Aksigorta Genel Müdürü Uğur Gülen, Linkedln’de yayınladığı yazısında jeopolitik gerginliklerin siber suçlarla mücadeleyi nasıl etkileyeceğine ilişkin önemli değerlendirmelerde bulundu.
Dijitalleşme sürecinin ilerlemesi, uzaktan çalışmanın artması siber saldırı ve suç sayısını da artırıyor. Araştırmalar, siber güvenlik ihlallerinin 2021 yılında 4 kat arttığını gösterirken, 2025 yılına gelindiğinde veri ihlalleri maliyetlerinin 10,5 trilyon dolara ulaşacağı öngörülüyor. Bu yıl siber saldırılar tüm sektörler için bir risk olarak yine önemini koruyor. Siber suçlara karşı koruma sağlayan sigorta sektörü de bu alandaki eğilimleri ve gelişmeleri doğru değerlendirmek zorunda. Bu kapsamda, siber risklerle ilgili her çalışma ve projeksiyon önemli.
Geçenlerde bu konuda dikkatimi çeken bir çalışmaya rastladım. Siber suç analizlerinde dünyaca saygın bir kuruluş olan CyberCube tarafından hazırlanan “Küresel Tehdit Brifingi” isimli rapor konunun başka bir boyutuna, jeopolitik gerginliklerin veya çatışmaların aracı olarak yapılan siber saldırılara dikkat çekiyor. Örneğin İsrail ile İran, Hindistan ile Pakistan veya Rusya ile Ukrayna, Kuzey Kore ile Güney Kore arasında yaşanan siber saldırıların üzerinde duruyor. Bu yılın ilk yarısındaki olası tehditleri ortaya koyan rapora göre bu tür siber düşmanlıklar diğer bölgelere de yayılabilir veya yeni saldırı yöntemlerinin geliştirilmesine yol açabilir.
2022’de bölgesel siber çatışmaların altyapı saldırılarına yol açabileceğine de vurgu yapan rapor, bunların yakından izlenmesinin daha geniş anlamda siber güvenlik sağlamak için önemli olduğunu hatırlatıyor. CyberCube’ün Baş Siber Güvenlik Danışmanı William Altman, siber saldırıların en yoğun görüldüğü bölgelerin yeni saldırı şekillerini hayata geçirmek ve geliştirmek için zemin hazırladığını ifade ederek, “Şu anda casusluk saldırıları yıkıcı saldırılardan daha yaygın. Bununla birlikte, fikri mülkiyet hırsızlığının yanı sıra fidyeye odaklanan ulus devlet tehdit aktörleri giderek artıyor. Yapılan araştırmalar özellikle Kuzey Kore ve İran’dan kaynaklanan fidye yazılımı operasyonlarındaki artışın dikkat çekici boyutlarda olduğunu ortaya koyuyor,” diyor.
“Küresel Tehdit Brifingi” raporuna göre, 2021 yılında gözlemlenen ulus devlet siber saldırılarında aslan payı %58 ile Rusya’nın oldu, onu %23 ile Kuzey Kore, %11 ile İran ve %8 ile Çin takip etti. Rapor, 2022’de siber suçlular –özellikle fidye yazılımı aktörleri- tarafından hedef alınacağına inanılan dört endüstriyi de Sağlık, eğitim, üretim ve kamu hizmetleri olarak sıralıyor. CyberCube, yazılım tedarik zincirlerini hedef alan fidye yazılımı aktörlerinden gelen tehdidin ön plana çıkacağını tahmin ediyor.
CyberCube Siber Güvenlik Stratejisi Başkanı Darren Thomson’un şu uyarılarını da dikkatinize sunmak istiyorum.
“Fidye yazılımı aktörleri birbirlerinin deneyimlerinden öğreniyor ve her yeni saldırıda hackerların başarı şansı artıyor. Bu yıl kesinlikle siber güvenlik ve sigorta sektörü için aktif bir yıl olacak. Ulus devlet aktörleri ve suç çeteleri arasında yeni iş birlikleri ortaya çıkacak. Bu durum kesinlikle tüm şirketleri etkileyecek ve hasar verecek.”
Siber tehdit ortamı küresel düzeyde giderek daha karmaşıklaşıyor ve bununla mücadele ortamı zorlaşıyor. Böyle bir ortamda şirketlerin faaliyetlerini sağlıklı bir şekilde sürdürmesinde ve kârlılıklarını korumasında sigorta sektörünün önemli bir rolü olacak.
Sektör olarak kendimizi buna hazırlamamamız gerekiyor. Aksigorta, Dijital Güvenlik Platformu ile bu konuda ciddi bir bilgi birikiminin kapısını açtı. Diğer şirketlerin de bu sürece omuz vermesiyle Türkiye sigorta sektörünün siber suçlarla mücadelede önemli mesafe kaydedeceğine inanıyorum.
