JLT Türkiye Genel Müdür Yardımcısı Melda Şuayipoğlu, ekonomik kaybın 500 milyar doları bulduğu tahmin edilen siber saldırıları azaltmak ve önlemenin yolunun sigortadan geçtiğini söyledi.
SEVAL ÖZKAP / HAYATIMIZ SİGORTALI
Dijitalleşme, kurumsal ve sosyal hayatımızın her anında ve alanında kullandığımız bir kavram haline geldi. Alışmaya çalıştığımız bu kavram özellikle internet ile birlikte bir sarmaşık gibi etrafımızı sarıyor. Ancak dijitalleşmenin hızına paralel olarak siber risklerin geliştiği de aşikâr. JLT Türkiye Genel Müdür Yardımcısı Melda Şuayipoğlu da bu finansal, operasyonel ve itibar kayıplarına neden olan siber tehditlere karşı sigorta ile korunmanın önemli olduğunu vurguladı. Sigorta teminatının ihtiyaç ve risk algısına göre şekillenen farklı modüllerden oluştuğunu söyleyen Şuayipoğlu, “Alınan her türlü altyapı ve insan kaynağı tedbirlerine paralel olarak siber risklerin fiyatlanarak teminat altına alınması, kurum ve kişiler için en doğru ve yaygın risk azaltma yolu olmalı” dedi. Bilgi ve iletişim teknolojilerinin yaygın kullanımı ile siber ortam tehditlerinin niteliğinde ve niceliğinde de muazzam gelişmeler yaşandığını söyleyen Şuayipoğlu, “Günümüzde hackerler hayatını bilgisayar başında geçiren kar maskeli figürler olmaktan çok ilerideler. Kişi ve kurumların sistemlerine giren, Facebook şifrelerini kıran üstün zekalı, bolca meraklı, farklı sosyal kişilikteki gençlerin eğlence çıkışlı eylemlerinden çok farklı bir büyük resim ile karşı karşıyayız” dedi. Şuayipoğlu, hackerliğin artık başlı başına bir endüstri, bir karanlık pazar haline geldiğini de sözlerine ekledi.
Eski çalışan saldırıları artıyor!
Kişisel boyutta ortak alanlarda kullanılan kablosuz ağların üzerinde gerçekleşen önemli bilgi ve kimlik hırsızlıklarının yaygın olduğunu kaydeden Şuayipoğlu, “Çalıştığınız kurumun binasına giriş kartınızı, cep telefonunda geliştirilmiş bir yazılım ile saniyeler içinde kopyalamak mümkün… Kopyalanması için ele geçirilmelerine gerek olmayan kartlar, uzaktan kopyalanabiliyor. Lazer yöntemiyle bir restoranda camın yanındaki kişilerin konuşmaları 1 kilometre uzaklıktan dinlenebiliyor. Ya da uzaktan kumandalı bir helikopter sayesinde üst katlardaki wireless şifreleri kırılıyor” şeklinde konuştu. Boyut değiştiğinde saldırganlar ve saldırı şekli ile ölçek ve içeriğin de değiştiğini ifade eden Şuayipoğlu, şirket veritabanına ‘truva atı’ yerleştiren, önemli bilgileri şifreleyen ve bu verilerin tekrar açılması için yüksek bedellerde para talep eden yüksek profilli suçların yanında, sistemi tanıyan eski çalışan saldırılarının da gittikçe arttığına dikkat çekti.
Ekonomik kayıp 500 milyar dolar
Son 10 yılda dünya genelinde kuruluşları etkileyen, kamuoyunca bilinen yüksek maliyetli siber olaylara rastlanıldığını belirten Şuayipoğlu, sanayi sektörlerinin de siber riski artık yaygın ve yüksek şiddetli risklerinden biri olarak kabul etmeye başladığının altını çizdi. Siber risklerin artık ülkeleri tehdit eder hale geldiğini kaydeden Şuayipoğlu, sözlerine şöyle devam etti: “Intel Security’nin iki yıl önce yaptığı bir araştırmaya göre, dünyada siber saldırıların yol açtığı ekonomik kaybın 500 milyar dolar civarında olduğunu tahmin ediliyor. Durumun belki de en vahim kısmı riskin kişileri, kurumları aşarak ülkeleri tehdit eder, hatta savunma, saldırı politikalarına şekil verir hale gelmesidir. Teknolojik değişim hız kesmeden ilerler, kuruluşların bilgisayar bağımlılığı artarken, risk alanları maddi varlıklardan bilgi teknolojileri ağlarına ve veriye doğru kaymaya devam edecek.”
Risk bilinci olduğu sürece riski yönetmenin de mümkün olduğunu söyleyen Şuayipoğlu, sistemlerin arka kapıları olduğu sürece bu saldırıların kaçınılmaz olduğunu belirtti. Şuayipoğlu, “Maalesef mükemmel sistem henüz mevcut değil. Belki de hiç olmayacak… Her yenilik, yeni zayıf noktalar çıkaracak” dedi. Çağımızda yaşanan bu saldırılarının verdiği zararları önlemenin ilk yolunun güvenlik bilincinin artırılmasından geçtiğinin altını çizen Şuayipoğlu, kurumların ekipman ve yazılım yatırımlarının yanında güvenlik politikaları oluşturarak uygulanmalarını yakından takip etmesi gerektiğini ifade etti.
“Çağımızda sistemin en zayıf halkası, dolayısı ile saldırılar için en kullanışlı arka kapıları açanlar, sistem kullanıcısı kişiler” diyen Şuayipoğlu, bu nedenle kullanıcılar için hassasiyetle uyulması gereken politikaların konulması, uygulanması, kontrollü takibi ve süreç içinde revizyonunun kurumların öncelikleri arasında olmasını gerektiğine vurgu yaptı.
Önlemler yetmez, sigorta teminatı şart
JLT Türkiye Genel Müdür Yardımcısı Melda Şuayipoğlu, sigortacıların siber saldırılar ve siber sigortalar konusunda ortak yanılgıları ortadan kaldırmak ve algıyı doğru yönetmek gibi bir görevi olduğunu ifade etti. “Kişi ve kurumların sadece bazı sorumluluk poliçelerinin belirli bir kapsamda suç unsurunu, mal ve kaza sigortalarının fiziksel tehlike kaynaklı maddi hasarları tazmin ettiği konusunda bilgi sahibi olması önemli. Diğer yandan bilgi teknolojileri ağı ve ödeme işlemlerinin yönetiminin dış kaynaklara verilmemesi, kurumların riskini ortadan kaldırmaz” diyen Şuayipoğlu, alınan her türlü altyapı ve insan kaynağı tedbirlerine paralel olarak siber risklerin fiyatlanarak teminat altına alınmasının, kurum ve kişiler için en doğru ve yaygın risk azaltma yolu olması gerektiğini de sözlerine ekledi.
Siber sigorta devamlı gelişim halinde
“Bireysel ve kurumsal çabaların yanında ülkeler de siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştiriyor, teknik önemler alıyor ve hukuki altyapılar hazırlıyor” diyen Şuayipoğlu, sorunların çözümlerini, risk yönetimini beraberinde getirirken pek çok ekonomi ve endüstrinin de siber sigorta bilincini yerleştirdiğini; sigortayı sistemin içerisine dahil ettiğini söyledi. Şuayipoğlu, sözlerine şöyle devam etti: “Bu sebeple e-ticaret, internet, bilgisayar ağları ve gizli bilgiler ile bağlantılı birinci ve üçüncü taraf riskleri gidermek için geliştirilen siber sigorta günceli yakalayabilmek için devamlı inceleme ve gelişme halinde. Yürürlük politikası tarihsel odak olarak potansiyel hack riskleri olan siber sigorta günümüzde; kötü niyetli hareketler, çalışanların ihmal eylemleri ve sistem arızası gibi riskleri de teminat altına alıyor.”
İtibar yönetimi de sağlıyor
Sigorta teminatının ihtiyaç ve risk algısına göre şekillenerek farklı modüllerden oluştuğunu söyleyen Şuayipoğlu, “Bunlar arasında üçüncü şahıslar sorumluluk teminatının yanı sıra ağ kesintisi sonucu gelir kaybı, müşteri bildirim ve kredi izleme hizmetleri, veri restorasyon maliyeti, yasal savunma masrafları, para cezaları ve cezalar, itibar/kriz yönetimi maliyetleri, siber gasp maliyetleri gibi teminatları sayabiliriz” diye konuştu.
“Sigortalı kayıpların karmaşık ve değişik doğasına yanıt olarak siber olay akabinde poliçelerin önemli bir yararı da, konunun uzmanı olan üçüncü kişi/kurumlara erişim” diyen Şuayipoğlu, “Bilgi teknolojileri güvenlik, adli tıp, hukuki temsil ve halkla ilişkiler gibi hizmetler siber dünya içinde önemli rol oynuyor” ifadelerini kullandı.
