Emel YİĞİT

Siber akınlar her geçen gün artıyor. Sayılar bölümlere ve periyotlara nazaran değişse de yükseklikleri çarpıcı. PwC’nin 65 ülkeden 3.522 kıdemli yönetici katıldığı Dijital Dünyada İnanç Araştırması’na nazaran dünyada her dört şirketten biri (yüzde 27) son üç yılda 1-20 milyon dolar ortasında maddi ziyana sebep olan bilgi saklılığı ihlaliyle karşı karşıya kaldı.

AXA Grubu’nun global araştırmalar sonucu tüm dünyayı etkileyen uzun vadeli risk faktörlerini ortaya koyduğu 2022 Gelecek Riskleri Raporu’nda da siber risklere dikkat çekildi. Raporda “Jeopolitik istikrarsızlık siber güvenlik risklerine dair tasaları artırıyor: Jeopolitik tansiyonun ağırlaşması ve dijitalleşmenin artması muhtemel geniş çaplı siber ataklarla ilg ili kaygılara sebep oluyor. Siber güvenlik riskleri, bu yılki raporda tekrar en değerli risk faktörleri ortasında yer alıyor” denildi.

Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu data ihlallerinin şirketlere ortalama maliyetinin geçtiğimiz yıl 4,35 milyon dolar seviyesinde gerçekleştiğini söylüyor. Bilhassa sıhhat dalında ihlalin maliyetinin 2020’den bu yana yüzde 42 arttığını belirten Akkoyunlu, “Üst üste 12 yıldır sıhhat kesimi, tüm dallar ortasında en yüksek ortalama bilgi ihlali maliyetine sahip bölüm oldu. 2022’de bir data ihlalini tespit etmek ve denetim altına almak ortalama 277 gün yani 9 ay sürdü” diyor.

Siber güvenlik sigortası neleri kapsıyor?

Türkiye Sigorta Eksperleri Derneği (TÜSED) Genel Sekreterliği’nin verdiği bilgiye nazaran siber risk sigortası ile sigorta şirketinin meydana gelen maddi ziyanı karşılaması, böylelikle istenmeyen olayların finansal tesirlerinin hafiflemesi mümkün oluyor. Entegre kriz idaresi tahlilleri ile siber riskler karşısında şirketlerin ve şahısların esirgeyici ve önleyici önlemlerini evvelden alabilmeleri avantajını sağlayan siber risk sigortası, şirket prestijinin onarılması ile ilgili masrafların ve başka masrafların karşılanmasına da imkan tanıyor. TÜSED yetkilileri, kişisel siber güvenlik sigortalarının verdiği teminatları şöyle sıralıyor:

Veri ihlali ve sızıntıları, kimlik hırsızlığı, e-alışveriş uyuşmazlıkları ve düzmece sitelerden alışveriş, bireye ilişkin ödeme araçlarının hileli yahut berbata kullanımı, platformlarda yer alan şifrelerin çalınması, ATM’den para çekildikten sonra sonlu bir alanda gasp yahut kapkaç üzere risklere karşı şahısları müdafaa altına almakla birlikte siber risklere bağlı hukuksal masraflar. Bu teminatlara ek olarak siber güvenlik ve bilgisayar asistans hizmetleri de poliçelerde yer alıyor.

Alev Akkoyunlu / Laykon Bilişim Operasyon Direktörü

Siber taarruzların gayesindeki birinci üç sektör

Sağlık: Hastanelerin yüzde 90’ından fazlası son üç yıl içinde siber akınların bilhassa fidye yazılımlarının kurbanı oldu. Sıhhat bilgileri, karanlık ağda en pahalı bilgiler olarak görülüyor ve ele geçirilen datalar, başka daldaki bilgilere nazaran daha yüksek fiyatlara satılıyor. Sıhhat hizmetleri dünyasındaki siber ataklar, hizmet reddi, makûs maksatlı kod ve fidye yazılımı üzere birçok halde ortaya çıkabiliyor. Bu ataklar sadece sıhhat hizmeti sağlayıcılarını değil birebir vakitte hastalarını da olumsuz etkiliyor.

Finans: Finans dalı, azamî gelir ve tesir için pek çok fırsat sunuyor; bunlar bir siber hatalının gayeleri için gerekli olan iki kriter. Bu nedenle finansal hizmetler kesiminin bir siber atağın kurbanı olma mümkünlüğü başka kuruluşlara nazaran 300 kat daha fazla. Finans ve sigorta şirketlerine yönelik dijital taarruzların yüzde 70’i bankaları gaye alırken yüzde 16’sı sigorta şirketlerini amaç alıyor. Yüzde 14’ü öbür finansal işletmeleri hedefliyor.

Kamu Kurumları: Kamu kurumları, parmak izleri, vatandaşlık bilgileri, fotoğraf ve adres bilgileri üzere birçok pahalı datayı barındırdığı için her vakit birinci üç maksat ortasındaki yerini koruyor.