Bizim sektörümüz için önemi giderek bir alan olan siber güvenlik genellikle sonu olmayan bir yarış gibidir. Siz güvenlik açıklarını kapattıkça saldırganlar teknolojinin yardımıyla yeni açıklar bulur; o açıklar kapanınca siber suçlular kullanacak başka zayıflıklar bulur ve bu süreç böyle devam eder. Burada önemli olan mücadeleyi kaybetmemektir. Rusya-Ukrayna savaşı nedeni ile bu yıl özellikle Avrupa ve ABD’deki şirketlere yönelik saldırıların artacağına dair bir endişe var. Ama aslında savaşa gerek kalmadan da artış görülüyor.
Pandemiden sonra uzaktan çalışmanın yaygınlaşması ve kişisel cihazların iş için kullanılması kurumsal ağları saldırılara açık hale getirdi. Bunun sonuçlarını geçen yıl gördük. Siber saldırılar 2021 yılında 2020’ye kıyasla %50 arttı ve ortalama olarak haftada 925 saldırı gerçekleşti. Bunların büyük çoğunluğunu da oltalama saldırıları ve ardından gelen fidye talepleri oluşturdu. Ortalama bir fidye talebinin parasal boyutları geçen yıl yaklaşık %900 oranında arttı.[1]
Ünlü danışmanlık firması McKinsey’in mart ayında yayımladığı bir araştırmaya göre 2025 yılına kadar bu alanda hizmet sağlayıcıların 101,5 milyar ABD doları harcamaları ve siber suçlardan kaynaklanan maliyetin yılda %15 artış göstererek yine 2025 itibarı ile yıllık 10,5 trilyon ABD doları seviyesine erişmesi bekleniyor. [2]
McKinsey bu çalışmasında siber suçlarda 2022’ye damgasını vurmakta olan üç eğilimden söz ediyor. Bunların başında kurumlar tarafından müşterilere ve tüketicilere ait çok sayıda veri toplanması ve bu verilerin başta bulut olmak üzere merkezi platformlarda, belirli erişimlere izin verilerek tutulması geliyor. Dünyada web-hosting pazar hacminin 2026 itibarı ile 183,18 milyar ABD doları olacağı tahmin ediliyor. Sadece 2020 yılında küresel düzeyde kişi başına saniyede ortalama 1,7 megabayt veri yaratıldı.[3] Ama bu kadar çok verinin merkezi platformlarda saklanması siber suçluların kullanabileceği zayıflıklar yaratıyor.
İkinci eğilim ise saldırıların giderek daha karmaşık hale gelmesi. Filmlerde gördüğümüz tek başına çalışan hacker tiplemeleri artık tarihe karışıyor. Çok büyük paraların kazanıldığı bu alanda çalışan organize, kurumlaşmış yapılar var. Bunlar Ar-Ge bütçeleri bile ayırıyorlar. Bu organizasyonlar Yapay Zekâ, Makine Öğrenmesi gibi en yeni teknolojileri etkin bir şekilde kullanıyorlar. Kötü yazılım sürekli öğreniyor ve kendi kendini geliştiriyor. Örneğin bankaları hedefleyen bir kötü yazılım olan Emotet 2020 yılında bazı oltalama mesajlarını COVID-19 bağlamında göndermeye başladı. Ve bunu kendi kendine yaptı. Siber saldırıların artışına yol açan üçüncü eğilim de bu alanda mevcut yetenek, bilgi ve uzmanlığın ihtiyacı karşılayamaması. Birçok şirket dijital riskleri tanımlamakta ve yönetmekte güçlük çekiyor.
Artan siber kayıplar doğal olarak sigorta fiyatlarını yükseltiyor. 2020 öncesinde rekabet nedeni ile bu pazarda fiyat artışları daha kontrollü gerçekleşiyordu. Ancak 2018’den sonra ve özellikle de 2020’den itibaren siber suçlardaki hızlı artış, sigorta fiyatlarına da güçlü bir artış ivmesi kazandırdı. Aynı zamanda poliçelerde şirketlerin alması gereken güvenlik önlemleri daha net yazılmaya başladı. İşin anahtarı da burada zaten. Ölçeği ne olursa olsun tüm şirketler siber güvenlik alanındaki gelişmeleri yakından takip etmek ve gerekli önlemleri almak zorundalar. Tüm bunlara rağmen başarılı bir saldırı olursa o zaman şirket için son güvence olan siber sigorta devreye girer. Bu bakımdan tüm şirketlere bu konuda bilgilenmelerini ve çok çalışmalarını tavsiye ediyorum.
Türkiye’de Aksigorta olarak bizim başlattığımız Dijital Güvenlik Platformu bu alanda destekleyici ve eğitici bir platform olarak çok iyi bir performans gösteriyor ve ciddi bir ilginin odağı oldu. Bütün şirketlerimiz, kurumlarımız bu platformdan yararlanabilirler.
[1] https://www.insurancethoughtleadership.com/cyber/cyber-risk-and-insurance-2022
[2] https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/cybersecurity-trends-looking-over-the-horizon
[3] https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/cybersecurity-trends-looking-over-the-horizon
