Siber risk sigortaları güç bölümünün de gündeminde

IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, siber olayların günümüzdeki en büyük global risklerin başında geldiğini belirterek, “Son periyotta güç bölümü de siber güvenlik düzenlemeleri ile öne çıkıyor. Yalnızca büyük bilgi tabanına sahip kesim ya da kurumlar değil meskenlerdeki akıllı TV’ler ve pahalı elektronik aletler de risk altında. Siber risklere karşı sigorta yaptırılmalı” dedi. 

Dünyada 94 ülkede yapılan araştırmaya nazaran; siber olaylar ve iş kesintisi riskleri en büyük global riskler olarak görülmeye devam ediyor. 2023’te yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından, elektrikli araçlara, kripto para hacklerinden devletlerarası siber ataklara kadar birçok gelişmenin yaşanabileceğinin de öngörüldüğünü duyuyoruz. Bu noktada, siber sigortalara olan ilgi her geçen gün artıyor. 

‘Siber sigortalar en fazla finansal kurumlarda yer almış durumda’ 

IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, “Hemen çabucak her işletme siber sigortalar hakkında bilgi almak ve varlıklarını korumak için müracaat yapıyor. Yakın vakitte yaşadığımız sarsıntı felaketi sonrasında da siber saldırganların harekete geçtiğini üzülerek izledik. IBS olarak hem mevcut müşterilerimiz hem de yeni müşteriler ile siber sigorta sahibi müşteri portföyümüzü genişletiyoruz” dedi. Enerji Piyasası Düzenleme Kurumu’nun (EPDK) Güç Bölümünde Siber Güvenlik Yetkinlik Modeli Yönetmeliği’nin Resmi Gazete’de yayımlanarak yürürlüğe girdiğine dikkat çeken Murat Çiftçi, “Yönetmelik elektrik iletim ve dağıtım lisansı sahibi, süreksiz kabulü yapılmış ve işletmedeki şurası gücü 100 megavat elektrik ve üzeri lisansa sahip her elektrik üretim tesisi, boru sınırıyla iletim yapan doğal gaz iletim lisansı, sevkiyat denetim merkezi kurmakla yükümlü doğal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi hukuksal bireylerden oluşan kuruluşların endüstriyel denetim sistemlerinin güvenliğine ait değerli yaptırımlar içeriyor. Bu noktada önümüzdeki periyotta güç alanında ağır bir siber sigorta sahipliği gündemi oluşacaktır” diye konuştu. 

‘Siber sigortaların ehemmiyeti daha da arttı’

Siber risklere en fazla maruz kalan dalların çoklukla büyük müşteri verisi, finansal bilgiler, tıbbi kayıtlar, fikri mülkiyet yahut öteki hassas dataları işleyen bölümler olduğunu belirten Murat Çiftçi, bu bölümleri şöyle sıraladı: “Siber ataklara en açık dalların başında finansal hizmetler geliyor. Bankalar, sigorta şirketleri ve öteki finansal kurumlar kıymetli ölçüde müşteri verisi ve finansal bilgi işledikleri için yüksek muhafaza gereksinimi duyuyorlar. Sıhhat hizmetleri, e-ticaret başta olmak üzere perakende dalı, kritik sistemlere sahip güç ve telekomünikasyon şirketlerinin de siber risklere karşı korunması büyük kıymet arz ediyor. Bu kapsamda sigorta şirketleri de teminat havuzlarını genişletip çok taraflı eserler sağlamak konusunda çalışmalar yapıyor. Yapay zekâ araçlarıyla yapılan kodlamalarla birçok temel güvenlik açığı yaratılması mümkün, bilhassa elektrikli araçlara yönelik hücumlar artacak. Yeni elektrikli araçlar, eskiye istinaden daha çok dataya irtibat noktası barındırması ve dijital hale gelmesinden ötürü siber hatalıların bir numaralı amacı olması bu hususta pek çok önleyici çalışmayı beraberinde getirdi. Siber sigortaların finansal sigortalar ortasında her geçen gün daha fazla yer aldığını görmeye devam ediyoruz.” 

‘Akıllı mesken aletleri de siber taarruza maruz kalabilir’

Murat Çiftçi evlerimizdeki akıllı aygıtlar ve mesken elektroniğinin de siber taarruzlara karşı savunmasız olabileceğine dikkat çekerek şunları söyledi: “Evlerde kullanılan teknolojik aygıtlarda yer alan ferdî bilgilerimizin elde edilmesi, finansal kayıplar ve hatta fizikî güvenliğimizin tehlikeye atılması üzere risklerle karşı karşıya kalabiliriz. Akıllı telefonlarımız, banka bilgileri, şifreler, ferdî bağlantı bilgileri ve hatta pozisyon bilgilerimiz üzere çok sayıda hassas bilgiyi depolayabilir. Bu nedenle, akıllı telefonlarımızın şifreli ve inançlı bir biçimde kullanılması, emniyetli uygulamaların yüklenmesi ve sistemli olarak güncellenmesi kıymetlidir. Akıllı TV’ler de izleme alışkanlıklarımız, aygıt hakkında bilgi toplama emelli reklamlar ve hatta kameranın müsaadesiz kullanımı şahsî bilgilerimizin ele geçirilmesine neden olabilir. Tıpkı biçimde konutlarda kullanılan başka elektronik aygıtlar da misal riskler bulunuyor. Örneğin, akıllı mesken sistemleri, hırsızlık, yangın yahut su baskını üzere acil durumlarda bizi uyarırken, tıpkı vakitte siber taarruzlara da maruz kalabilir. Bu nedenle, aygıtların şifreli ve inançlı bir halde kullanılması ve sistemli olarak versiyonlarının güncellenmesi, kullanıcılarda siber güvenlikle ilgili farkındalık yaratılması, anti virüs yazılımı kullanılması ve bilgilerin yedeklemesinin yapılması kıymetlidir.”

Sosyal medyaya dikkat!

Murat Çiftçi, sosyal medyanın siber hatalılar için de cazip bir gaye haline geldiğini belirterek, “Sosyal medya hesaplarına düzmece bir formda giriş yaparak, kullanıcılardan ferdî bilgilerini ve şifrelerini elde etmek maksadıyla yapılan kimlik avı hücumları epey yaygın durumda. Bu ataklar, düzmece hesaplar ve linkler aracılığıyla gerçekleşiyor. Tekrar toplumsal medya hesaplarına giren ziyanlı yazılımlar, kullanıcıların aygıtlarına bulaşarak, bilgi hırsızlığı, kimlik avı, ağ geçitlerine sızma ve öteki makûs niyetli gayeler için kullanılıyor. Ayrıyeten, bilhassa çocuklar ve gençler ortasında siber zorbalığın yaygın olduğunu görüyoruz. Toplumsal medya, toplumsal mühendislik atakları için de kullanılabilecek bir alan oluşturuyor. Toplumsal mühendislik, siber hatalıların kullanıcıların şahsî yahut saklı bilgilerini ele geçirmek için düzmece hesaplar ve ilişkiler oluşturarak toplumsal medya kullanıcılarını kandırmasıdır. Bu nedenlerle, toplumsal medya kullanıcılarının dikkatli olmalarını, güçlü şifreler kullanmalarını, bilgi paylaşımını sınırlamalarını ve hesaplarının güvenliğini sağlamalarını öneriyoruz” dedi. 

En fazla talep edilen teminatlar 

Siber sigortalar ile şirket ve kurumların siber risklere karşı korunmalarını sağladıklarını belirten Murat Çiftçi en fazla talep edilen teminatları şöyle sıraladı: “Siber hücum teminatı; bilgi hırsızlığı, fidye yazılımları, data kaybı yahut hizmet kesintileri üzere siber hücumlara karşı ortaya çıkan maddi ziyanları karşılar. İhlal reaksiyon teminatı ise data ihlali durumunda, yasal yaptırımlar ve müşteri bilgilerinin tekrar düzenlenmesi üzere maddi ve prestiji ziyanları kapsar. İş kesintisi teminatı, siber taarruz ile işletmenin olağan faaliyetlerini yerine getirememesi sonucunda oluşan gelir kayıpları, müşteri kaybı yahut tedarik zinciri meselelerini içerir. Rehberlik ve danışmanlık hizmetleri teminatı da siber taarruz durumunda tesirli bir cevap stratejisi oluşturmak ve uygulamak için danışmanlık firmasından profesyonel yardım ve rehberlik hizmetleri alınmasına imkan tanır. Medya ve prestij teminatı ise işletmenin prestijini ve marka bedelini korumak için gerekli medya ve halkla bağlar dayanağı sağlar.”

Kaynak: (BYZHA) Beyaz Haber Ajansı