Gerek gündelik gerekse kurumsal hayatta çoğu ihtiyacın online araçlar üzerinden giderilmesi siber suçlarda artışa neden olmaktadır. Hal böyle olunca bu tür tehditlere karşı önlem almak elzem hale gelmektedir. Bu amaçla kişilerin ve kurumların tercihine sunulan siber güvenlik sigortası, sanal dünyada karşılaşılabilecek risklere karşı kapsamlı teminatlar içerir.
Siber Güvenlik Sigortası Nedir?
Siber güvenlik sigortası, bireylerin ve işletmelerin herhangi bir siber saldırı kaynaklı zararlarını telafi edebilmelerini kolaylaştırır. Kişisel bilgisayarlar ve mobil cihazlar başta olmak üzere elektronik veri akışı sağlayan çoğu sistem için bu sigortacılık ürününden faydalanılabilir. Ancak siber güvenlik sigortası genel şartları kapsamında poliçenin sağladığı teminatlardan faydalanabilmek için belirli koşulların yerine getirilmesi gerekir. Örneğin:
● İşlerin devamlılığı açısından önemli veriler haftalık olarak yedeklenmelidir.
● Halihazırda kurulu durumdaki tüm sistemi korumak için kullanılan antivirüs programı güncel ve çalışır halde olmalıdır.
● Sistem güvenliğini artırmak için parolalar düzenli olarak güncellenecek şekilde yapılandırılmalıdır.
● Güvenlik duvarı yapılandırması aktif hale getirilerek kötü niyetli siber girişimlerden korunma sağlanmalıdır.
Siber güvenlik sigortası, hem bireyler hem de ticari organizasyonlar için ayrı paketler halinde kullanıma sunulur. Her iki seçenekte de temel amaç siber saldırılar nedeniyle oluşan zararları minimuma indirmektir.
Siber Güvenlik Sertifikası Neleri Kapsıyor?
Bireysel siber güvenlik sigortası; kimlik ve şifre hırsızlığı, sahte sitelerden alışveriş gibi durumlarda ortaya çıkan zararları azaltmaya odaklıdır. Bireysel poliçelerde yer alan diğer teminatlar şu şekilde sıralanabilir:
● ATM’den para çekme teminatı, işlem sonrası karşılaşılabilecek gasp ve kapkaç olaylarına karşı güvence sağlar.
● Şifre hırsızlığı veya sahte siteden alışveriş sonucunda ortaya çıkan zorunlu giderler, siber risklere bağlı hukuki masraflar teminatı kapsamında karşılanır. Dava masrafları, avukat ve arabulucu ücretleri bu teminat dâhilindedir.
● Çalınma/kaybolma durumunda şahsi belge ve ödeme kartlarının ikame bedelini karşılanması için aynı ismi taşıyan teminat devreye girer. Yeni başvurulardan doğan giderler de bu teminatın kapsamındadır.
Ticari siber güvenlik sigortasında ise bireysel poliçelerden farklı olarak veri hasarlarının yol açacağı risklere karşı teminatlar yer alır. Siber saldırı sonrasında iş durması kaynaklı hasarlar, siber fidye, idari para cezaları, veri ihlali masrafları poliçe kapsamında çeşitli teminatlar ile güvence altına alınır. Ticari siber güvenlik sigortası poliçeleri, bilgi güvenliği ve gizliliği sorumluluğu ile ilgili güvence de sunmaktadır.
Ticari organizasyonlar, potansiyel riskleri göz önünde bulundurarak siber güvenlik poliçelerinin kapsamını genişletebilir. Örneğin, poliçeye iş durması teminatı eklenerek bilgisayar sisteminin kısmen veya tamamen kullanılamaması durumunda oluşabilecek brüt kâr kaybının karşılanması sağlanabilir. Siber güvenlik odaklı ticari poliçelere dâhil edilebilecek diğer ek teminatlar siber suç, PCI-DSS ve medya sorumluluğudur.
Siber Sigortanın Avantajları Nelerdir?
İşletmeler, sigortanın bünyesinde barındırdığı teminatlar aracılığıyla siber saldırı sonucunda oluşan itibar kayıplarına çözüm üretebilir. Hatta iş süreçleri aksadığında, limitler dâhilinde ciro kayıplarını minimalize etme olanağı bulabilirler.
Siber sigorta, işletmeler kadar bireysel kullanıcılar için de cazip bir seçenek konumunda yer alır. Üstelik firmalar için oluşturulan paketlerden farklı olarak bireysel poliçelerde, fiziksel dünyada karşılaşılabilecek risklere karşı güvenceler mevcuttur. ATM’den para çektikten sonra yaşanabilecek bir kapkaç olayının telafisi siber güvenlik sigortası aracılığıyla mümkün hale gelebilir.
Siber Sigortanın Önemi ve Gelecekteki Durumu
2010’ların ortalarında gerçekleşen yüksek profilli ihlaller, siber güvenlik sigortalarının önemini arttırmıştır. Zira 1990’lı yıllara kadar uzanan siber sigortalar, büyük oranda kullanıcı hatası sonucunda gerçekleşen çeşitli güvenlik sorunlarına kapsamlı güvenceler sunar. Bu avantaja ilaveten poliçenin yapılabilmesi için alınması zorunlu önlemler, işletmeleri güvenlik açıklarına karşı daha korunaklı hale getirir.
Siber savunma planlarını desteklemek için ideal bir araç niteliği taşıyan bu sigortacılık ürününe yönelik ilginin ilerleyen yıllarda artması beklenmektedir. Pazara yönelik öngörüler de benzer bir duruma işaret etmektedir. Cybersecurity Ventures’a göre 2021 yılında 8,5 milyar dolar büyüklüğündeki siber sigorta sektörünün 2025’te 14,8 milyar dolara ulaşma potansiyeline ulaşacağı belirtilmiştir.
Siber Saldırılara Karşı Alınabilecek Önlemler
Siber saldırılara karşı aşağıda sıralanan önlemleri hayata geçirmeye öncelik verilebilir.
● Bireysel olarak sanal tehlikelerden uzak kalmak için dijital okuryazarlık seviyesi yükseltilebilir. Böylece kırılma riski düşük karmaşık şifrelerin nasıl oluşturulabileceği, sahte sitelerin nasıl anlaşılabileceği gibi konularda eksikler giderilebilir.
● ATM’den para çekilirken banka görevlileri dışında üçüncü kişilerden yardım alma alışkanlığından vazgeçilebilir.
● İşletmeler özelinde siber saldırılara karşı alınabilecek önlemlerin başında personelin eğitimi gelmektedir. Tüm çalışanların siber riskler ve güvenlik odaklı eğitimlere katılımı sağlanabilir.
● Güvenlik duvarı kullanımı standart hale getirilip şifre oluşturulması ve güncellenmesi özelinde çeşitli protokoller hayata geçirilebilir.
● Tüm şirket bilgisayarları ve sunucuları güncel antivirüs çözümleri ile kötü niyetli yazımlara karşı koruma altına alınabilir.
● Önemli şirket verileri, düzenli olarak yedeklenebilir. Haftalık alınan yedekler şirket sunucuları dışında güvenli bir yerde muhafaza edilebilir.
● Özellikle kritik bilgilere erişim sağlayan bilgisayar ve sunuculara fiziksel erişimler kısıtlanıp yetkilendirme sınıfları oluşturulabilir.
