Aksigorta Genel Müdürü Uğur Gülen, Linkedin hesabında siber saldırılardan ağır darbeler yiyen ABD’de Joe Biden Yönetimi Beyaz Saray’da siber güvenlik konusunda bir toplantı düzenlediğine dikkat çeken bir yazı kaleme aldı.
Uğur Gülen’in Beyaz Saray’da bir ilk: Siber Güvenlik zirvesine sigortacılar da davet edildi başlıklı yazısı şöyle:
Hacker saldırıları, özellikle de fidye yazılımları siber güvenlik konusunu kurumların gündeminin önemli bir maddesi haline getirdi. Her yıl hacker denilen teknoloji korsanlarına kaptırılan milyonlarca dolar bu saldırıları risk ve tehdit sıralamalarında üst sıralara taşıyor. Siber saldırılardan ağır darbeler yiyen ABD’de Joe Biden Yönetimi Beyaz Saray’da siber güvenlik konusunda bir toplantı düzenledi. 25 Ağustos’ta yapılan bu toplantıya Apple, Microsoft, Amazon, Google gibi teknoloji devlerinin CEO’larının yanı sıra, kamu kurumlarının tepe yöneticileri ve Biden Yönetimi’nin siber güvenlik konusundaki üst düzey yetkilileri de katıldı. Toplantıda bir de ilke imza atıldı ve siber güvenlik sigortası sunan 4 şirketin üst düzey yöneticileri davet edildi.[1]
Bu zirvede Biden Yönetimi siber güvenlik alanında yaptıklarını ve yapmayı planladıklarını anlattı. Apple teknoloji tedarik zinciri boyunca güvenliği artırmak için sürekli çalışacak bir program başlattığını, Google bu amaçla önümüzdeki beş yılda 10 milyar ABD doları yatırım yapacağını, Microsoft ise siber güvenliği tasarımın bir parçası haline getirmek ve ileri düzeyde güvenlik çözümleri geliştirmek için yine beş yıl içinde 20 milyar ABD doları yatırmayı planladığını açıkladı.
Toplantıda herkesin gözü sigortacıların üzerindeydi, çünkü bu sektörün politikaları değiştirildiği takdirde sorunun çözümünde önemli mesafe kat edileceğini düşünenlerin sayısı az değil. Örneğin ABD’li düşünce kuruluşu Silverado Policy Accelerator’ın Yönetim Kurulu Başkanı Dmitri Alperovitch, “Son on yılda siber sigortanın giderek daha fazla kullanılması maalesef fidye çeteleri için bir teşvik oldu. Sigortanın kayıplarını telafi edeceğini bilmenin rahatlığı içindeki kurbanlar çoğunlukla hızlı bir şekilde fidyeyi ödemeyi tercih ettiler, bu da yeni saldırıları teşvik etti,” diyor.[2]
Peki sigortacılar bu toplantıda neler söyledi? Aşağıda üç örnek veriyorum.[3]
The Travelers Yönetim Kurulu Başkanı ve CEO’su Alan Schnitzer: “Beyaz Saray’da Amerika’nın siber güvenliğini güçlendirmek konusunda sigorta sektörünün oynadığı kritik role dikkat çektim. Sigortacılar siber risk değerlendirmeleri yaparak, siber savunmanın güçlendirilmesi için danışmanlık hizmeti sunarak, zayıf noktaların sürekli gözetim altında tutulmasını sağlayarak kurumların siber risklerini etkin bir şekilde yönetmelerine yardım ediyorlar. Ayrıca bir ihlal meydana geldiği zaman toparlanmayı kolaylaştırmak için sigortacılar teknik uzmanlık ve mali destek sunuyorlar.”
Coalition CEO’su ve Kurucusu Joshua Motto: “Fidye yazılımlarının ve diğer siber suçların yol açtığı tehdit hızla büyürken biz sigortacılar küçük ve orta ölçekli şirketleri bu mücadelede yalnız başlarına bırakamayız. Bu şirketleri güvende tutmak için teknoloji ve bir dizi yönlendirme gerekiyor. Biz Coalition Control adını verdiğimiz siber risk kontrol platformunu tüm müşterilerimizin hizmetine parasız olarak sunuyoruz. Bu platformda sürekli saldırı kontrolü, güvenlik açıklarının kapatılması konusunda tavsiyeler ve indirilebilecek bir risk değerlendirmesi şablonu yer alıyor.”
Resilience Cyber Insurance Solutions CEO’su Vishaal Hariprasad: “Güvenlik standartlarını yükseltme hedefini paylaşıyorum ve ama aynı zamanda kurbanlardan korumayı çekmek de beni endişelendiriyor, çünkü o zaman kriz kamuya, çalışanlarına ve müşterilerine yansımış oluyor. Sigorta temelde iki şey yapıyor. Birincisi güvence verdiği konuda uğranan zararı ödüyor. İkinci olarak da bu tür kötü şeylerin olma ihtimalini azaltmanın yolunu gösteriyor. Bir siber sigorta sunucusu olarak Resilience poliçe satacağı müşterilerinin siber güvenlik konusunda belli bir standarda ulaşmış olması koşulunu getirecek.”
Evet sigortacılardan yaptığım alıntılar böyle. Peki bu toplantıyı neden aktardım? ABD’de saldırılara paralel olarak siber sigorta pazarı da hayli büyümüş durumda. Türkiye henüz o noktada değil. Ama bizde de siber suçlar artıyor ve dijital güvenlik giderek daha fazla önem kazanıyor. Türkiye’nin sigorta sektörünün de bu konuda kapsamlı bir program geliştirmesi ve ekonomiyi, kurumlarımızı bu tehlikeden korumak için neler yapabileceğini düşünmesi gerekiyor. Sigorta sektörünün Beyaz Saray’da konuşan temsilcilerinin söyledikleri, aslında sektörün yaptığının sadece siber saldırının zararını ödemek olmadığını ortaya koyuyor. Verilen hizmet son derece kapsamlı ve bu tür suçlara karşı verilen mücadelenin önemli bir parçasını oluşturuyor. Bizim de sektör olarak şapkayı önümüze koyup bu alandaki hizmetlerimizi nasıl geliştireceğimizi planlamamız lazım. Siber suçların artışını önlemeye katkıda bulunabilirsek, Türkiye ekonomisine olan desteğimiz daha da güçlenecektir.
Bu arada, Beyaz Saray’da konuşan sigorta sektörü temsilcilerinin ortaya koyduğu yaklaşım, “sigortacılara güvenen kurbanlar hemen ödüyorlar o yüzden suçlular yeni saldırılar yapıyor”, eleştirisinin pek haklı olmadığını gösterdi gibi geliyor bana.
Ne dersiniz?
[1] Ayrıntılı bilgi için; https://www.whitehouse.gov/briefing-room/statements-releases/2021/08/25/fact-sheet-biden-administration-and-private-sector-leaders-announce-ambitious-initiatives-to-bolster-the-nations-cybersecurity/
[2] https://www.claimsjournal.com/news/national/2021/08/25/305617.htm
[3] https://www.insurancejournal.com/news/national/2021/08/26/628904.htm