Siber sigorta artık daha yaygın bir şekilde benimseniyor; şirketlerin %43’ü artık bir poliçeye sahip ve primler bu yıl ilk kez düştü; Küresel Sigorta Piyasası Endeksi 2024’ün son üç çeyreğinde %6’lık bir düşüş gösteriyor. kısmen piyasanın olgunlaşması ve sağlayıcıların riski değerlendirmede daha doğru hale gelmesi nedeniyle. Fidye yazılımı, tedarik zinciri saldırıları, iş e-postalarının ele geçirilmesi, veri ihlalleri, insan faktörleri ve beceri eksiklikleri bu yılki temel riskler olarak görüldü; sigortacılar politikaları riskle uyumlu hale getirmeye çalışırken yapay zeka ve jeopolitik de listeye katılmaya hazırlanıyor.
Ancak sektör aynı zamanda neyin kapsandığı konusunda da daha kuralcı hale geliyor. Sigorta şirketlerinin yaklaşık beşte biri 2023’te fidye yazılımı korumasını tamamen kaldırmayı seçerken, diğerleri ödemelere sınırlama getirmeyi tercih etti. Üstelik bu saldırıların bir kısmının, bir ulus devlet aktörü tarafından gerçekleştirildiği ya da onaylandığı düşünülürse siber savaş olarak sınıflandırılması söz konusu olabilir. Aslında, Lloyd’s of London geçen yıl bu yönde bir bildiri yayınlayarak, bazı politikaların devlet destekli herhangi bir siber saldırıdan kaynaklanan zararların sorumluluğunu hariç tutan bir madde içermesi gerektiğini belirtti. Bu nedenle işletmelerin poliçelerinin hüküm ve koşullarını okumaları ve sigorta şirketleri tarafından yıllık bazda yapılan değişikliklere dikkat etmeleri zorunludur.
İnce baskıyı okumak
Ne yazık ki birçok işletme, sağladıkları teminata aşina değil. Apricorn’un BT güvenliği konusunda karar vericiler arasında 2024 ortasında gerçekleştirdiği bir anket, ankete katılanların %7’sinin siber ihlal durumunda kendilerini yeterince kapsayıp kapsamadığından emin olmadığını ortaya çıkardı. Diğerleri ise hak talebinde bulunamayacaklarını tespit etti; %8’i sigorta şirketlerinden mali yardım talep etmekte başarısız oldu. Bununla birlikte, hepsi neye karşı korunmak istediklerinin fazlasıyla farkındaydı; %31’i, fidye yazılımını, kimlik avı ve tedarik zinciri saldırılarının ardından fidye yazılımını en büyük endişe kaynağı olarak nitelendirdi.
Sigortacılar, işletmenin politika gerekliliklerini karşılamak için benimsemesi gereken güvenlik önlemleri konusunda da gereksinimleri konusunda daha titiz hale geliyor.
Genellikle işletmenin, örneğin şifreleme, erişim kontrolleri ve güvenli depolama kullanımı yoluyla verilerini nasıl korumayı planladığını ve ayrıca işletmenin faaliyetlerini sürdürmesine yardımcı olmak için kurtarma hükümlerini içermesi gereken olay müdahale planını görmek isteyeceklerdir.
Bu kurtarma yeteneğinin anahtarı yedekleme stratejisidir, ancak şaşırtıcı bir şekilde çok azının denenmiş ve test edilmiş çok katmanlı bir yedekleme planı vardır. İdeal durumda, işletmenin 3-2-1 kuralına uyması ve verinin en az üç kopyasının, biri tesis dışında olmak üzere en az iki farklı ortamda saklanması gerekir. Verilerin bir kopyası çevrimdışı olmalıdır (örneğin, ağ bağlantısı kesilebilen şifrelenmiş çıkarılabilir bir sabit sürücüde). Verilerin alınabilmesini sağlamak için stratejinin düzenli olarak test edilmesi gerekir.
Çok fazla kişi verileri kurtaramıyor
Apricorn anketi, ankete katılanların yarısının geçtiğimiz yıl boyunca verileri yedeklerden kurtarmaya başvurmak zorunda kaldığını ortaya çıkardı. Bunlardan üçte biri (%33) ya bunu başaramadı ya da verilerini yalnızca kısmen kurtarabildi; bu da yedekleme süreçlerinin zayıf kaldığını gösteriyor. Bu, siber sigorta poliçelerine uyum söz konusu olduğunda neredeyse yarısının (%46) sağlam yedekleme politikalarını en önemli faktör olarak görmesi gerçeğine rağmen bu oran 2023’te %28’di.
Sigorta taleplerinin karşılanması konusunda katılımcılar tarafından dile getirilen diğer önemli hususlar arasında şifre hijyeni (%41) ve çalışanların eğitimi ve farkındalığı (%43) yer alıyor. Şifrelenmiş depolama (%35 hareketsiz durumdayken %39), düzenli yama güncellemeleri (%35) ve erişim kontrolleri (%36) ile birleştirilen bu çabaların tümü, sağlam bir siber savunma stratejisinin temel bileşenleri olarak kabul edildi.
Bu nedenle anketin ortaya çıkardığı şey, işletmelerin hangi önlemleri almaları gerektiğinin farkında oldukları ancak bu süreçleri her zaman hızlı test etmedikleridir. Daha sağlam yedekleme uygulamalarının hayata geçirilmesiyle gidişat tersine dönüyor, ancak bunu çok yavaş bir hızda yapıyor. Örneğin, otomatik yedeklemelerde önemli bir artış var; bu, kullanıcıların verileri kaydetmeyi unutmasına veya bunu yaparken hata yapmasına neden olabilecek manuel yedeklemelerden uzaklaşıldığını gösteriyor. Hem merkezi hem de kişisel depolara otomatik yedekleme, 2023’teki %19’dan %30’a yükseldi.
Yedeklemelere yönelik saldırılar artıyor
Ancak tehdit aktörleri veri depolarına olan bu bağımlılıktan hızla yararlandı. 2024 Fidye Yazılımı Trendleri raporu, fidye yazılımı saldırılarının %96’sının artık bu depoları hedef aldığını ortaya çıkardı. Bu, şirketlerin yalnızca bu çevrimiçi konumlara güvenmekle kalmayıp, verilerinin hava boşluklu veya çevrimdışı yedeklerini almalarını daha da kritik hale getiriyor.
Geleceğe baktığımızda, primlerin tehditleri doğru bir şekilde ve sürdürülebilir bir fiyat noktasında yansıttığını ve bunlara karşı koruma sağladığını görmek istiyorsak, siber sigorta sektörünün ve ticari müşterilerinin daha fazla işbirliği yapması zorunludur. Açık ifadeleri benimseyen ve sigorta tarafında mevcut ve ortaya çıkan tehditleri ele alan daha şeffaf politikalar görmemiz gerekiyor ve kuruluşların yalnızca politika gerekliliklerine sözde bağlılık göstermediğini, aynı zamanda işletme adına acil durum depolamasını aktif olarak test ettiğini ve eklediğini görmemiz gerekiyor.
Siber sigorta asla risk değerlendirmesinin yerini almamalı, bunun yerine önlemler yürürlüğe girdikten sonra kalan riske karşı koruma aracı olarak görülmelidir. Herhangi bir ihlal, iş ve itibar kaybı, kurtarma çabaları ve raporlama nedeniyle önemli miktarda maliyet ve masrafla sonuçlanacaktır; bu nedenle, bunun gerçekleşme olasılığını azaltmak herkesin çıkarınadır.
Reklam