Siber Güvenlik Neden Hala Harika Bir Siber Koruma Politikasını Geride Bırakıyor?
2022, yeni fintech trendlerini ve risklerini sergilediği için siber sigorta tamamen değişiyor. Finansal kurumlar ve bankacılık kuruluşları, siber sigortanın siber güvenlik önlemlerinin yerini almaması gerektiğini biliyor. Ancak, 2022'de, siber sigortacılıktaki yeni trendler ve akıllı siber stratejileri azaltan riskler, fintech topluluğu arasında endişelere neden oluyor. ImmuniWeb COO'su Ekaterina Khrustaleva, siber güvenlik ve veri korumanın yerini almak için neden tek başına siber sigortaya güvenilmemesi gerektiğini tartışıyor.
Küresel dijitalleşme, tüm sektörlerdeki işletmeler ve kuruluşlar için yeni siber güvenlik zorlukları getirerek, siber olayların neden olduğu kayıpları kapsayan siber risk sigortası veya siber sorumluluk sigortası olarak da bilinen siber sigorta talebini artırdı. Küresel siber sigorta pazarının 2021'de 7.60 milyar dolardan 2028'de 36.85 milyar dolara çıkması beklenirken, bazı uzmanlar Rusya-Ukrayna silahlı çatışmasındaki bir tırmanışın her iki taraftan da şirketleri ve kritik altyapıyı hedefleyen kötü niyetli siber faaliyetleri tetikleyebileceği konusunda uyarıyor; doğrudan askeri çatışmaya başvurmadan ekonomik zarar vermek. Rusya, ABD, AB ve müttefikleri tarafından uygulanan yaptırımların intikamını almak için geri dönmeye karar verirse, Batılı şirketlerin siber saldırıların hedefi olma riski yüksek olduğundan, bu durum siber sigorta hak taleplerinin artmasına neden olabilir.
ABD'li ve Avrupalı siber sigortacılar, fidye yazılımı krizinden çoktan bunalmış durumda ve birçok sağlayıcı fiyatları artırmaya, kapsamı sınırlamaya ve müşteri olarak kimi kabul edecekleri konusunda daha seçici olmaya sevk ediyor. Artık Rusya'nın Ukrayna'yı işgal etmesinin ardından bilgisayar korsanlığı kurbanlarından gelen milyarlarca dolarlık sigorta talepleriyle karşı karşıya kalabilirler. Sigorta sektörü kaynakları, Rusya'nın birkaç ülkeyi etkileyen büyük bir siber saldırı gerçekleştirmesi durumunda 20 milyar dolardan fazla tazminat talep edilmesine yol açabileceği konusunda uyardı.
Ayrıca, siber sigorta poliçelerindeki savaş istisnaları, ABD'li ilaç devi Merck & Co.'nun, 2017'deki yıkıcı NotPetya fidye yazılımı saldırısının neden olduğu 1,4 milyar dolarlık zararı kapsama konusunda sigortacılarla yasal bir anlaşmazlıkta kazandığı zaferin ardından, sigortacıların ödeme yapmasını engellemeyecek. Rusya'nın askeri istihbarat teşkilatına atfedilen saldırı, tüm dünyada binlerce şirketi etkiledi, 40.000'den fazla Merck bilgisayarındaki verileri yok etti ve şirketin toparlanması aylar aldı. Siber sigortaya sahip kuruluşların %94'ü, siber güvenlik önlemlerine daha fazla talep, daha karmaşık veya pahalı poliçeler ve koruma sunan daha az sigortacı ile son 12 ayda sigorta yaptırma deneyimlerinin değiştiğini itiraf etti.
Fidyeyi ödemek için siber sigortanın kullanılması iyiden çok kötüdür. Diğer olası mağdurları, siber güvenliklerini ve veri korumalarını göz ardı ederek sigortayı her derde deva olarak görmeye teşvik edecektir. Üstelik, böylesi endişe verici bir trendin ışığında, siber sigorta şirketleri kaçınılmaz olarak primlerini artıracak ve böylece masum şirketlere zarar verecek ve sigortayı başkaları için çok pahalı hale getirecektir. Tedarik zincirlerini güvence altına almak isteyen şirketler, örneğin ISO 27001 sertifikası alarak veya doğrudan ve dolaylı zararlar da dahil olmak üzere tüm veri ihlallerini ve veri sızıntılarını kapsayan sağlam ve koşulsuz bir sigorta poliçesi sağlayarak tedarikçilerini zorunlu tutabilir.
Siber sigortaya olan talep arttıkça, uygun belgelere sahip olmayan ve/veya gerekli güvenlik kontrollerine sahip olmayan kuruluşlar (uzaktan erişim ve yönetici/ayrıcalıklı kontroller için çok faktörlü kimlik doğrulama, EDR, güvenli, şifreli ve test edilmiş yedeklemeler) , PAM, e-posta filtreleme ve web güvenliği) siber sigorta kapsamı için dikkate alınmayabilir veya ilave riskleri dengelemek için daha yüksek primler veya daha düşük teminat limitleriyle karşılaşabilir. 2025 yılına kadar dünya çapında siber primlerin 9.2 milyar dolardan (2022'de) yaklaşık 22 milyar dolara yükseleceği tahmin ediliyor. Uzmanlar, fidye yazılımları, tedarik zinciri saldırıları ve siber tehdit ortamına hakim olan kritik altyapıya yönelik saldırılar nedeniyle 2022'nin son derece zorlu olacağını tahmin ediyor. Birçok sigortacı, siber sigorta satın almak isteyen kuruluşların en çok fidye yazılımlarının neden olduğu iş kesintileri ve ardından veri ihlalleri veya verilerin kötüye kullanılması konusunda endişe duyduğunu belirtiyor.