Siber saldırılar gerçekten durdurulabilir mi?

Büyük ya da küçük, dijital işlem yapan tüm şirketleri tehdit eden siber riskler her geçen gün daha karmaşık ve daha tehlikeli bir yapıya bürünüyor. İşletmelerin siber risklere karşı bakışı, doğru güvenlik sistemlerini devreye alarak siber saldırıları önlemek olsa da, alınacak tedbirlerin tüm siber riskleri durduracağı ve sigortaya ihtiyaç olmadığı düşüncesi uzmanlara göre doğru değil.

Şirketler sigortayı değil, güvenlik önlemlerini tercih ediyor

Siber risklerin yönetilmesi noktasında kapsamlı bir şekilde değerlendirme yapılması ve uygun bir mücadele planı doğrultusunda hareket edilmesi büyük önem taşıyor. Şirketlerin siber risklerini önceki yıllara göre çok daha ekonomik bir şekilde idare edebildikleri gözlense de bu konuda geniş kapsamlı bir mücadele planı oluşturan şirket sayısı çok az. Siber risklerle mücadele etmenin başlıca iki yöntemi bulunuyor. Bunlardan biri siber güvenlik önlemlerine ve altyapılarına yatırım yapıp olası bir siber saldırının gerçekleşmesini önlemek. Diğer çözüm ise siber sigortalardan faydalanarak saldırılarda meydana gelebilecek olası hasarı güvence altına almak. Bu iki yöntemin de tek başına yeterli olduğunu söylemek doğru değil. Gerçekçi ve rasyonel olan çözüm iki süreci de sentezleyerek kurum ihtiyaçlarına uygun karma bir savunma stratejisi oluşturmaktan geçiyor. Buna karşın teknoloji devi Microsoft ve küresel broker Marsh tarafından hazırlanan “2019 Siber Risk Algısı Anketi” siber güvenlik önlemlerine ayrılan bütçenin sigortaya ayrılan kısmı aştığını ortaya koyuyor.  Siber sigorta pazarının toplam prim üretimi olarak 2020 yılına kadar 8 milyar dolarlık büyüklüğe ulaşması bekleniyor (Tablo 1). Diğer taraftaysa aynı dönemde 124 milyar dolara ulaşacağı tahmin edilen siber güvenlik pazarı duruyor. Araştırmadaki bu bulgular çoğu kurumun siber risklerini teknoloji yoluyla ortadan kaldırabileceklerine inandıklarını gösteriyor. Kapsamlı bir planlama, risk transferi ve cevap mekanizması kurmayı tercih edenlerin sayısı ise azınlıkta kalıyor. 

SİGORTAYA KAYNAK YOK

Uzmanlar siber riskler karşısında uygulanabilecek en doğru stratejinin, kurumların teknolojik yeterliliklerini en iyi şekilde değerlendirmeleri olduğunu söylüyor. Önüne geçilemeyecek siber saldırılar gerçekleştiğinde meydana gelebilecek hasarları sigorta şirketine transfer edecek bir plandan söz ediliyor. Yine de sadece siber güvenlik ve teknoloji harcamalarını artıran şirketlerin bu yeni gerçeklik ile henüz barışamadığı görülüyor. 

Ankete katılan şirketlerin çoğu geçtiğimiz 12 ila 24 ay içerisinde teknolojik gelişmelere yatırım yaptıklarını ifade ediyor. Çalışan gelişimi, siber sigorta poliçeleri ve kriz planı gibi alanlara kaynak ayırdığını söyleyen şirketler ise azınlıkta. 

SİBER RİSKLERDE GÜVENİN ANAHTARI KARMA MODEL

Siber riskler her ne kadar daha karışık ve daha zorlayıcı bir hal almaya başlasa da 2019 Küresel Siber Risk Algısı Anketi şirketlerin ufak ancak emin adımlarla siber risklere karşı iş süreçlerinde uygun önlemleri almaya başladıklarına işaret ediyor. Ankete katılan neredeyse tüm şirketler siber risklerin ciddiyetini anlıyor ve buna göre aksiyon alıyor. En çok kullanılan yöntem ise geleneksel siber güvenlik yöntemi olan “koruma” yöntemi. Ancak koruma yöntemlerinin riskler karşısında ne kadar yeterli kalabildiği akıllarda soru işareti oluşturuyor. Siber riskler konusunda yeterliliği en yüksek seviyede olan kurumlar hem koruma ve hem de teminat arasında ince bir denge sağlıyor. Siber ortamda tüm risklerin önlenmesinin güç olduğunu belirten uzmanlar, şirketlerin paranoyaya kapılmadan işlerini yürütmeleri için sadece siber güvenlik kaleleri kurmak yerine sigortacılarla işbirliği yapılması gerektiğini söylüyor. Gerçek siber güvenlik, önleme yöntemleri ve sigorta korumasının doğru oranda harmanlanmasından geçiyor.

Umut Deniz Elçi
umut@sigortacigazetesi.com.tr

 

6 Kasım 2019

İlgili Haberler

Yazarlar