Siber saldırılar bilişim basınında sürekli olarak yer alıyor ancak ara sıra ulusal gazetelerin ve akşam bültenlerinin ön sayfalarına da yansıyor. Jaguar Land Rover’a (JLR) yapılan son saldırı, tanınabilir adı ve geniş kapsamlı etkileri nedeniyle uluslararası ilgi gördü.
Bu olayın etkilerinin aylarca, muhtemelen yıllarca devam etmesi muhtemeldir. Otomobil üretiminin bir aydan fazla süreyle durdurulması ve 5.000’den fazla işletmenin etkilenmesi nedeniyle Siber İzleme Merkezi, 1,9 milyar £ değerinde bir mali etki tahmininde bulundu ve muhtemelen “İngiltere’yi vuran ekonomik açıdan en zarar verici siber olay” oldu. Kapanma, Eylül 2025’te üretilen otomobil sayısının 1952’den bu yana Birleşik Krallık’ta en düşük olduğu anlamına geliyordu.
Bildirildiğine göre JLR, saldırı öncesinde siber sigorta kapsamını “sonlandıramadı” ve bu maliyetin büyük kısmını üstlenecek. Birleşik Krallık hükümeti, şirketi ve daha da önemlisi tedarik zincirini desteklemek için JLR’ye 1,5 milyar £ tutarında bir kredi sağladı.
Liderler benzer bir kaderi nasıl önleyeceklerine dair planlar yaparken, şüphesiz siber güvenliğe yönelik yaklaşımlar ülke genelindeki yönetim kurullarının gündeminin ilk sıralarında yer alacak. Baş mali görevliler (CFO’lar) ve finans direktörlerine muhtemelen sigorta kapsamı seviyeleri sorulmuştur; baş bilgi güvenliği görevlileri (CISO’lar) ise güvenlik uygulamalarını güçlendirme konusunda baskı altında olacaktır.
Büyük haberler tutumları değiştirebilir. Hiç şüphe yok ki sigorta satıcıları ve komisyoncular bu anı ürünlerini tanıtmak için kullanıyorlar, ancak siber güvenlik ekipleri bunu işletmelerinin daha iyi hazırlanmasına yardımcı olmak için de kullanabilir mi?
Algıda bir dönüm noktası mı?
Önceden, dijital dönüşüme yönelik bir iş senaryosu maliyet ve faydalara odaklanıyordu. Artık güvenlik risklerinin daha yakından incelenmesi muhtemeldir.
Güvenlik ekipleri, siber güvenlik risklerine ilişkin bu daha fazla farkındalığın ne anlama geleceğini belirlemede hayati bir role sahip olacak. Siber güvenlik tehditlerinin son derece gerçek olduğunun ve başarılı olmaları halinde çok büyük sonuçlara yol açabileceğinin anlaşılması gerekirken, işletmelerin korkuyla felç olmak yerine dikkatli davranarak bir denge kurması da önemlidir. İşletmenin geneline iletilen mesaj, risklerin anlaşılmasını ve doğru önlemlerin alınmasını sağlamada kilit rol oynayacak, ancak bu, inovasyonu durduracak şekilde olmayacak.
Bu aynı zamanda güvenlik katmanlarına olan ihtiyacın iletilmesi için de bir fırsattır. Güçlü parolalar ve çok faktörlü kimlik doğrulama (MFA) kadar basit değildir ancak bir işletmeyi güvende tutmak için uçtan uca bir esneklik yaklaşımına ihtiyaç vardır. Siber sigorta da bu katmanlardan biri olarak düşünülebilir.
Siber sigortayı doğru şekilde yaptırmak
Siber sigorta konusunda artan farkındalık ve bunu yapmamanın getirdiği riskler sayesinde birçok işletme, sigorta kapsamını kontrol etmek için acele edecek. JLR kapanmadan önce bile siber sigorta, küresel sigorta pazarında en hızlı büyüyen sektörlerden biriydi. Bu büyümeye rağmen FCA, İngiltere’nin karşı karşıya olduğu siber risklere karşı “potansiyel olarak büyük ölçüde yetersiz sigortalı” olduğu konusunda uyardı.
KOBİ’ler için siber sigorta poliçeleri genellikle daha geniş işletme koruma paketleri kapsamında sunulur ancak ödeme koşulları karmaşık olabilir. Sigortacılar, herhangi bir talepte olduğu gibi, poliçe sahibinin olay anında yeterli koruma önlemlerine sahip olduğundan emin olmak için işi inceleyeceklerdir. Bu kontroller eksikse, yani işletme güncel yazılımı sürdüremezse, MFA’sı yoksa veya yedekleme uygulamaları zayıfsa, o zaman talep azaltılabilir veya tamamen reddedilebilir.
Siber sigortanın nasıl çalıştığı ve bir poliçenin geçerli olduğundan emin olmak için ne gibi değişikliklerin gerekli olabileceği konusunda işletmeyi eğitmek yine siber güvenlik ekiplerinin sorumluluğundadır. İşletmeler bu prensibi diğer sigorta türleri için anlasa da, örneğin bir işletmenin personeli için kapalı mekanda hazırlıksız bir barbekü yapması durumunda yangın sigortası poliçesi ödeme yapmayabilir, ancak siber sigortanın gereksinimleri o kadar açık olmayabilir.
Daha iyi güvenlik için bir rehber olarak sigorta gereklilikleri
Siber sigorta aslında siber güvenlik gereklilikleri söz konusu olduğunda işletmeleri doğru yola sokmak için kullanılabilir. Örneğin, iki faktörlü kimlik doğrulama, bunu gereksiz gören veya tüketici olarak kötü deneyimler yaşayan çalışanlar arasında genellikle popüler olmayabilir. Ancak 2FA siber sigorta için bir gereklilikse, bu durum itirazların üstesinden gelmeyi kolaylaştırır. Daha önce isteğe bağlı olarak görülen şeyler, güvenlik ekibinin ısrarına rağmen artık yerleşik hale gelecek.
Elbette sigorta gereklilikleri, siber güvenlik ihtiyaçları için eksiksiz bir rehber değildir, ancak güvenlik konusunda eksik olan işletmeler için ilerlemeye yardımcı olmak ve şirket içi tartışmaları kazanmak için yararlı bir rehber olabilir. Tekrar ediyorum, bu, anı doğru kullanmakla ilgilidir, siber güvenliğe odaklanan zihinlerle, daha iyi bir güvenlik kültürü oluşturmak ve işletmedeki herkesin ortak sorumluluğunu anlamasına yardımcı olmak için bir fırsattır.
Korku ve odaklanmış zihinler
Siber güvenlik ekipleri, işletmelerini daha iyi güvenlik yoluna sokmak için bir fırsat penceresine sahiptir. Güvenliği önemseyenlerin, işin geri kalanının da aynı sorun hakkında düşündüğünü fark etmesi nadir bir durumdur.
İşletmeler bunların başka bir manşet haline gelmemesini nasıl sağlayacakları üzerinde düşünürken, güvenlik ekipleri rehberlik ve danışmanlık sunmak için hazır olmalı ve konuya nasıl yaklaşılacağına dair tonu belirleyebilmelidir. Korku harika bir motivasyon kaynağı olsa da bu aslında doğru dengeyi kurmak, potansiyel tehditler ve bunların nasıl önlenebileceği konusunda eğitim vermekle ilgilidir. Sigorta yapbozun sadece bir parçası.
Güvenliğin eksik olduğu işletmeler için bu konuşmalar, daha iyi güvenliğe yol açacak bir dönüm noktası olma potansiyeline sahiptir. Felaketten kaçınma ihtiyacına odaklanan zihinlerle uzmanlar mantığın sesi olabilir ve işletmelerinin güvende kalmasına yardımcı olabilir.
Robert Johnston, N-able’da Adlumin’in genel müdürüdür.