Dalış Özeti:
- Şirketlerin dörtte üçü siber sigortaya hak kazanmak amacıyla siber savunmaya yatırım yaptı, Çarşamba günü yayınlanan bir rapora göre Sophos ve Vanson Bourne tarafından.
- Bu yatırımların ya sigorta kapsamına alınması, kuruluşların daha düşük prim elde etmesine yardımcı olması ya da diğer durumlarda sigorta planlarının teminat koşullarını iyileştirmesi gerekiyordu. Araştırma Amerika, Asya Pasifik ve Avrupa, Orta Doğu ve Afrika’daki 14 ülkeden 5.000 BT ve siber güvenlik liderinin katıldığı bir ankete dayanıyor.
- Sophos, yatırımlara rağmen kurtarma maliyetleri ile sigorta sağlayıcılarının sağladığı teminat arasında önemli boşlukların kaldığını tespit etti.
Dalış Bilgisi:
Siber riskin finansal etkileri vardır ve işletmelerin, özellikle fidye yazılımı tehditlerinin artarak devam ettiği bir dönemde, iş sürekliliğini sağlamak için kapsamlı bir strateji geliştirmeleri gerekir.
Fidye yazılımı kurtarma maliyetleri geçen yıl %50’den fazla artarak olay başına ortalama 2,73 milyon dolara ulaştı. 2024 Fidye Yazılımının Durumu Sophos’tan anket. Ve bu kurtarma maliyetleri, şirketlerin kapsam açısından aldıklarını aştı.
Sigorta sağlayıcıları, yalnızca minimum siber savunma standartlarını karşılamakla kalmayıp, aynı zamanda prim maliyetlerini ve kapsam derinliğini bu standartları korumaya bağlayarak, şirketleri siber savunmalarını iyileştirmeye teşvik ediyor.
Chester Wisniewski, “Minimum çıtanın yükseltilmesi her zaman uzmanlar tarafından yeterince ileri gitmediği gerekçesiyle eleştirilir, ancak yine de PCI-DSS gibi gereksinimlerin minimumları yavaş yavaş iyileştirdiğini ve zaman içinde istenen etkiyi elde ettiğini defalarca gördük” dedi. Sophos’un küresel saha CTO’su bunu e-postayla bildirdi.
PCI-DSS, şirketlerin kart ödemelerinin güvenliğini nasıl uyguladığına ilişkin bir standarttır. Kart verileri genellikle kötü niyetli bilgisayar korsanları tarafından çalınır ve sahte işlemler gerçekleştirmek için yeniden satılır.
Bu ek yatırımlara rağmen, kurtarma maliyetleri ile sigorta şirketlerinin ödeyeceği miktar arasında uçurumlar var.
Rapora göre, 2022 ve 2023 yıllarında Marsh’taki toplam hasar tahsilatı yaklaşık %80 oldu. Meredith Schnur, küresel sigorta komisyonculuğu ve risk danışmanlığı firmasının bölgesel siber uygulama lideri. Eğer elde tutmayı çıkarırsanız, bu yüzde farkı daha da artar.
Schnur, e-posta yoluyla “Siber sigorta poliçelerinin hasar ödemelerinde etkili olduğuna şüphe yok” dedi. “Ancak bunların sınırsız yetkiye sahip olması amaçlanmamıştır.”
CYE’nin önceki araştırması, poliçe sahiplerinin bir saldırının gerçek maliyeti ile siber sigorta poliçesinin sağladığı kapsam arasında önemli boşluklarla karşılaşabileceğini gösterdi. Ortalama bir olay vardı 27 milyon dolardan fazla farkbu rapora göre.