Siber Sigorta, Yönetişim ve Risk Yönetimi, Risk Değerlendirmeleri
Avrupalı Startup Satın Alma, Teknik ve Finansal Siber İçgörüleri Birleştirmeyi Amaçlıyor
Michael Novinson (MichaelNovinson) •
31 Ekim 2025
Searchlight Cyber, siber sigorta sigortalama yeteneklerini tahmine dayalı modellemeyle desteklemek için Avrupalı bir siber risk yönetimi girişimini satın aldı.
İngiltere merkezli Portsmouth firması, Lüksemburg merkezli Intangic’in üçüncü taraf risk ve sigorta sektörlerine yönelik tahmine dayalı siber risk ölçümündeki gücünün, Searchlight’ın karanlık web istihbaratı ve saldırı yüzeyi yönetimine odaklanmasını tamamladığını söyledi.
Searchlight CEO’su Ben Jones, Information Security Media Group’a şunları söyledi: “İşimizi büyütüp geliştirdikçe, karanlık web istihbaratından genişletilmiş saldırı yüzeyi yönetimine geçtik.” “Ryan’ın Intangic ile yaptığı şey buna çok iyi uyuyor. Riskin ölçülmesi ve fiyatlandırılması konusunda ek bilgi sağlıyor ve bu sadece sigorta alanında değil, tüm müşteriler için gerçekten yararlı ve ilgi çekici.”
Intangic’in tarihi 2018’dir, dört kişiyi istihdam etmektedir ve önemli bir dış finansman açıklamamıştır. Şirket, kuruluşundan bu yana, daha önce altı yıl boyunca Ergo Investment Partners’ın CEO’su olarak çalışmış olan Dodd tarafından yönetilmektedir (bkz: Searchlight Siber, Assetnote Satın Alımıyla Intel Tehditini Destekliyor).
Siber Riski İşletmelerin Anlayabileceği Bir Şekilde Ölçmek
Dodd’un anlattığına göre bir birleşme neredeyse kaçınılmazdı. Daha spesifik tehdit görünürlüğü ve tedarik zinciri güvenlik açığı verilerine yönelik müşteri talebi arttı. Intangic’in, Searchlight’ın halihazırda uzmanlaştığı türden karanlık web görünürlüğünü sağlayabilecek bir ortağa ihtiyacı vardı.
Dodd, Intangic’in işletmelerin ihlal riskini tahmin etmesine, potansiyel zararı ölçmesine ve veriye dayalı sigorta kararları almasına olanak tanıyan finansal modelleme yetenekleri sunduğunu söyledi. Searchlight ile entegrasyon, teknik uyarıların ve risk raporlarının CFO’lar ve baş risk görevlileri için yönetim kurulu odasında kullanıma hazır kontrol panellerine dönüştürülmesine olanak tanıyacak.
Jones, “Gelecek yılın başlarında, DarkIQ ve Assetnote’ta sahip olduklarımıza daha fazla uyum sağlamak için Intangic’te sahip olduklarımıza bazı ek özellikler eklemeye çalışacağız” dedi. “Daha da yüksek çözünürlük sağlayacak ek veri kaynakları getireceğiz ve diğer karanlık web öğelerinin yanı sıra verilere daha fazla ASM öğesi katacağız. Bunların hepsi çok daha yakından entegre olacak.”
Dodd, Intangic’i, tıpkı aktüeryal firmaların diğer sigorta branşlarında yaptığı gibi, sigortacıların ve işletmelerin siber kayıpları tahmin etmelerine yardımcı olan bir finansal modelleme firması olarak görüyor. Şirketin tahmine dayalı analitiği, güvenlik açıklarını aciliyete göre sıralıyor; Dodd, bunun özellikle ek siber güvenlik araçlarına yatırım yapıp yapmamaya veya riski sigorta aracılığıyla devretmeye karar veren kuruluşlar için geçerli olduğunu söyledi.
Dodd, “Güvenlik ekipleri çok çalışıyor, bu nedenle verilerle desteklenen öncelikli eylemler sağlayabilirseniz bu oldukça güçlü olur” dedi. “Biz sadece ‘İşte duruşunuz’ demiyoruz. Biz diyoruz ki, ‘Gördüklerimize göre risk şu, sıralama şu ve nasıl hareket etmemiz gerektiği.'”
Üçüncü Taraf Satıcıları İzlemek İçin Intangic Modellerini Ölçeklendirme
Dodd, Intangic’in gücünün, veri bilimi modellerini ve tahmine dayalı analitiği kullanarak bir tedarikçinin riskini değerlendirme ve operasyonel kesintilere neden olma olasılığı en yüksek olanları işaretleme yeteneğinde yattığını söyledi. Dodd’a göre Searchlight’ın bir parçası olmak, ekiplerin bu verileri karanlık ağdan ve saldırı yüzey istihbaratından gelen doğrulanabilir tehdit sinyalleriyle desteklenen güvenilir bir şekilde sunmasına olanak tanıyacak.
Dodd, “Bir CISO, tedarikçinin CISO’sunu ararsa bu konuşma pek iyi gitmez” dedi. “Ancak risk memuru bir raporla arar ve ‘İşte verilerle desteklenen endişemiz şu’ derse, parayı yöneten insanlar arasında bir konuşma yapmış olursunuz. Önemli olan bu; yalnızca siber değil, finansal bir risk olan iş kesintisini önleyecek gerçek eylemleri teşvik etmek için kanıt ve güvence sağlayın.”
Searchlight, Intangic’in modellerini ve gösterge tablolarını, üçüncü taraf satıcıların kitlesel izlenmesini destekleyecek şekilde ölçeklendirmeyi planlıyor; Jones, on binlerce satıcıyı anlamlı doğruluk ve düşük sinyal-gürültü oranlarıyla taramak için önemli mühendislik yatırımı gerektireceğini söyledi. Teknik olmayan izleyicileri desteklemek ve risk görevlilerinin proaktif eylemde bulunmasına yardımcı olmak için ek gösterge paneli işlevselliğinin geliştirileceğini söyledi.
Jones, “Daha da yüksek çözünürlük sağlayacak ek veri kaynakları getireceğiz ve diğer karanlık web öğelerinin yanı sıra verilere daha fazla ASM öğesi katacağız” dedi. “Ve gelecek yıla girerken, tüm bunlar çok daha yakın entegre hale gelecek. Daha sonra bunu ölçeklendirebilmek ve bunu tam bir üçüncü taraf risk platformunda kullanabilmek için bazı mühendislik çalışmaları var.”
Intangic, geçmişte ticari sigorta sağlayıcılarına ve büyük kendi sigortalı kuruluşlara odaklanmıştı, ancak artık karmaşık tedarik zincirlerine sahip ve kesinti riskini ölçmek isteyen büyük işletmelerden talep görüyor. Dodd, bir müşterinin önemli bir tedarikçiyi hedef alan artan karanlık web faaliyeti tespit ettiğini ve finans ekibinin satıcıyla etkileşime geçmek ve talebi azaltmak için kullandığı bir rapor oluşturmak için Intangic’i kullandığını söyledi.
Dodd, “Yönetim kurullarından ve CFO’lardan ‘Ne kadar sigorta satın almalıyız? Doğru muafiyet nedir?’ gibi sorular geldiğini görüyoruz” dedi. “Bunu yanıtlamaya yardımcı oluyoruz. Bir CISO, Cumartesi sabahı CFO’dan bunu soran bir e-posta alırsa, o zaman doğru ortak biziz. Teknik risk ve mali sorumluluk arasındaki bu noktaları birleştirmeye yardımcı oluyoruz.”