CYREBRO’nun Kurucu Ortağı ve CEO’su Nadav Arbel tarafından
Siber sigorta ortamı, hem sigortacılar hem de poliçe sahipleri için son yıllarda önemli ölçüde değişti. Geçtiğimiz iki yıl, bir zamanlar politika yüklenimi için basit siber güvenlik kontrol listelerine güvenmeye istekli olan bu pazar için birçok yönden masumiyetin sonunu getirdi. Bugün, işler çok farklı görünüyor – özellikle kurumsal meslektaşlarının yararlandığı hem bol cepten hem de şirket içi kaynaklardan yoksun olan KOBİ’ler için. Ne değişti, neden ve siber sigorta arayan KOBİ’ler ne bekleyebilir?
Neler Değişti ve Neden?
İlk olarak, siber sigorta birçok sektörde “olsa iyi olur”dan iş yapmanın bir ön koşulu haline geldi. Siber sigortanız yoksa satıştan ortaklık kurmaya ve sermaye artırmaya kadar pek çok kuruluş sizinle iş yapmaz.
İkinci olarak, siber sigortaya olan talep, sigorta şirketlerinin poliçe yayınlamak ve pazar payını ele geçirmek için mücadele etmesiyle geçtiğimiz yıllarda çok hızlı bir büyüme yaşadı. Ancak daha sonra siber sigorta kayıp oranı 2020’de yaklaşık %43’ten 2021’de %72’ye yükseldi. Müşteri taleplerinin sıklığı ve değeri fırladı. Siber suçlar artmaya devam ederken, sigortacılar birdenbire siber sigortadan para kaybetmeye başladı.
Özellikle fidye yazılımı saldırıları 2021’de katlanarak arttı, dünya çapında hükümetler %1.885 artış yaşadı, sağlık sektörü %755 artışla karşı karşıya kaldı ve saldırılar 2021’e kıyasla genel olarak iki kattan fazla arttı. Fidye yazılımı ödemeleri 2021’in ilk altı ayında 590 milyon dolara yükseldi. 2020’nin tamamında 416 milyon dolardan yükseldi.
Bu, siber sigortacılar için benzersiz bir zorluk teşkil ediyordu. Fidye yazılımı sigortası negatif bir döngü oluşturma eğilimindedir: Sigortası olan şirketlerin fidye taleplerini karşılama olasılığı daha yüksektir ve saldırganlar bunu bilir. Bu, saldırganları sigortalı şirketleri hedef almaya teşvik eder. İşte bu nedenle bazı geleneksel sigortacılar, bilgisayar korsanlarının cazibesini ve dolayısıyla ödemelerini azaltmayı umarak fidye yazılımı tekliflerinin ölçeğini azaltmaya çalışıyor. Diğerleri premium fiyatları yükseltiyor ya da sadece siber beklentileri geri çeviriyor. Bugün tüm siber sigortacılar için ortak olan şey, sigortalama sürecinin bir parçası olarak yeterli siber güvenlik önlemlerinin onaylanması için artan bir taleptir. Siber sigorta için masumiyet çağı geçti. Bugünün siber sigortacıları asırlık bir Rus atasözüne bağlı kalıyor: güven ama doğrula.
Siber Sigorta Arayan KOBİ’ler Ne Beklemeli?
Tıpkı bazı coğrafyalarda araba sigortasının, satış sonrası güvenlik ürünleri aracılığıyla araç güvenliğinin kanıtını talep edecek şekilde gelişmesi ve sağlık sigortasının bir doktor tarafından onaylanmış beyanlar talep etmesi gibi, siber sigorta da kanıta doğru evriliyor.
Sigortacılar artık risk anketlerinin ve şirket içi risk analizi değerlendirme ürünlerinin sigortalama amaçları için yeterli olmadığının farkındalar. Bugün, sigortacılar, bir siber sigorta olasılığı büyüyen bir talep listesini karşılamıyorsa, basitçe teminat sunmuyorlar. Bu taleplerden bazıları şunlardır:
- Etkin bir Uç Nokta Algılama ve Yanıt (EDR) sistemi
- operasyonel bir SOC
- ISO 27001 bilgi güvenliği standartlarına uygunluk
- Aktif ve devam eden çevrimdışı veya değişmez veri yedeklemeleri
- ISO 23301 ile uyumlu ayrıntılı bir felaket kurtarma ve iş sürekliliği planı
- Canlı bir SLA sözleşmesiyle doğrulanabilir olay yanıtı özellikleri
- Uzak kullanıcılar, bulut tabanlı hizmetler ve ağ içindeki tüm ayrıcalıklı hesaplar için çok faktörlü kimlik doğrulama
- Yüksek riskli web siteleri için Web Uygulaması Güvenlik Duvarları (WAF’ler)
- Eski veya destek dışı sistemlerin olmaması garantisi – veya varsa en azından doğrulanabilir ve güçlü hafifletmeler
- Sosyal mühendislik testleri ve eğitimleri gerçekleştirildi
Dahası, sigortacılar artık sadece bu çözümlerin varlığına dair beyanlarla yetinmek istemiyor – KOBİ’lerin bunu göstermesi gerekecek kanıt.
Alt çizgi
Hem siber sigorta poliçesi sahiplerine hem de sigorta şirketlerine yönelik riskler önemli ölçüde artmaya devam ederken, sigorta şirketleri kendilerini KOBİ pazarında yeni bir rol oynarken buluyor: siber koruma kışkırtıcısı. Sigortacılar hala siber sigorta pazarından bir pay almak istiyor ve bu amaçla belirli sigortalama taleplerinde bulunmaya giderek daha fazla istekli oluyorlar. KOBİ’lerin kendilerini, ortaklarını ve birlikte çalıştıkları herkesi koruduklarından emin olmak için sigorta yaptırmaları önemlidir. Bununla birlikte, hak kazanabilmek için, sigorta şirketlerinin gerekliliklerini karşılamaları ve bunlara uygunluğu doğrulamaları veya artan primlerle karşı karşıya kalma riskini almaları, teminat kapsamının azalmasından muzdarip olmaları veya kendilerini sigorta edilemez bulmaları gerekecektir. Hiç şüphe yok ki siber sigorta piyasası için masumiyetin sonu, KOBİ’leri güvenliklerini iyice gözden geçirmeye ve kendilerini korumak için gerekli adımları atmaya zorluyor.
yazar hakkında
Nadav Arbel, sürekli izleme ve güvenlik hizmetleri sağlayan Güvenlik Operasyon Merkezi altyapısı sunan bir şirket olan CYREBRO’nun kurucu ortağı ve CEO’sudur. Nadav’a çevrimiçi olarak LinkedIn (https://www.linkedin.com/in/nadav-arbel-a183573/) ve www.cyrebro.io adresinden ulaşılabilir.