Pandemi sonrası dönemde siber saldırılarda büyük bir artış görüldü. Siber olayların analizi, 2021’e kadar %125’lik bir artış ortaya koydu ve 2022’de daha da yüksek bir sayı kaydedildi. Veri ihlallerinin ve siber saldırıların öngörülemezliği ve ciddiyeti nedeniyle kuruluşlar ve işletmeler siber sigortaya yönelmek zorunda kaldı.
Siber sigorta, kuruluşlara yasal ücretleri karşılama, ihlalden kurtulma ve bir dereceye kadar geri ödeme dahil olmak üzere çeşitli şekillerde yardımcı olabilir. 2013 ile 2019 arasındaki en yüksek iddialar veri ihlalleri ve kriz yönetimi içindi.
Kuruluşu korumanın ayrılmaz bir parçası olabilecek siber sigorta kapsamındaki çeşitli siber risk türleri vardır. Cyber Express, bir şirket siber sigortalı olduğunda kapsanan siber risklerin bir listesini hazırladı.
Siber sigorta kapsamındaki siber risk türleri
Sigorta, şirketlerin kayıplarını geri almalarına yardımcı olmada çok önemli bir rol oynasa da, ne kadarının ve ne zamana kadar tazmin edileceği çeşitli poliçelere bağlıdır.
- Veri ihlali sigortası
Eğitim, finans, sağlık vb. dahil olmak üzere her sektördeki müşteri bilgilerinin, onları tutan şirketler tarafından korunması gerekir. Veri işleme, işleme, saklama ve paylaşma özel olmalı ve amaçlanan alıcı dışında ifşa edilmesine yol açmamalıdır. Ayrıca, doğru veri koruma yönergelerini izlemeleri gerekir.
Kişisel Tanımlanabilir Bilgileri (PII) ve Kişisel Sağlık Bilgilerini (PHI) yetkisiz erişimden korumak için şirketlerin veri ihlaline veya siber sorumluluk sigortasına ihtiyacı vardır. Şirketlerin ihlal önleme ve müdahale kaynakları hakkında bilgi edinmesine yardımcı olur. Veri ihlallerine yönelik siber sigorta, etkilenen müşterilerin kişisel kimliklerinin geri kazanılmasına da yardımcı olur.
Poliçe hüküm ve koşullarına bağlı olarak, güvenliği ihlal edilmiş verilerin kurtarılması için sigortacıya ödeme yapılmasına yardımcı olabilir. Siber ve gizlilik sigortası
- İş Kesintisi Sigortası
İş kesintisi sigortası, cihazların tutuşması gibi olaylardan kaynaklanan fiziksel hasar durumunda nakit tazminat sağlar. Olayın ardından şirketlere maaş bordrosu vergileri, kredi ödemeleri veya iş kapanırsa başka bir yere taşınmaları için parasal olarak yardım edilir. Bununla birlikte, bir pandemi nedeniyle bir işletmenin kapatılması çoğu sigorta şirketi tarafından tazmin edilemeyebilir.
- Siber Gasp Sigortası/ Fidye Yazılımı Siber Sigortası
Siber gasp, çalınan verileri, bir bilgisayar korsanının para/fidye talep ettiği şirket için erişilemez hale getirir. Siber şantaj kapsamına sahip şirketler, bu tür durumlarda ortaya çıkan çeşitli maliyetler için tazmin edilir. Ancak bu sigorta, sigortacı ile sigorta ettirenin üzerinde anlaşmaya vardığı poliçe hüküm ve koşullarına bağlı olarak yazılım hatalarını veya güvenlik açıklarını kapsamayabilir.
Veriler, bir DoS saldırısı ve diğerlerinin yanı sıra kötü amaçlı bir kod çalıştırmanın neden olduğu bulaşma nedeniyle haraç giderleri ve ödemeler sigortacı tarafından karşılanabilir. Çoğu siber sigortacı, herhangi bir haraç ödemesi yapmadan önce müşterilerinin kendilerine danışmasını ister.
- Siber Zorbalık Sigortası
Bir anket, 12 ila 17 yaşındakilerin %37’sinin siber zorbalığın ana hedefi olduğunu ortaya çıkardı. Elektronik cihazlar aracılığıyla söylenti yayarak, kırıcı yorumlar yaparak, ırkçı sözler söyleyerek, müstehcen içerikler yayınlayarak vb. zorbalık siber zorbalık oluşturur. Siber zorbalık sigortası, poliçede yer alan nedenlerle bir avukat tutma maliyeti de dahil olmak üzere bu çevrimiçi tehditleri kapsar.
Siber zorbalık, hedef kitlenin depresyon, kaygı, kendine zarar verme vb. duygusal sorunlar yaşamasına neden olabileceğinden, sigorta poliçesine bağlı olarak psikiyatrik bakım giderlerini de karşılayabilir.
- Fikri Mülkiyet Sigortası veya Telif Hakkı İhlal Sigortası
Bir şirket telif hakkı ihlali veya Fikri Mülkiyeti (IP) ihlal etmekle suçlanırsa, sanık sigorta şirketinden parasal teminat talep edebilir.
Tasarım, el yazması, icat, edebiyat veya sanat eseri içeren bir kişi veya şirket tarafından oluşturulan çalışma fikri mülkiyeti oluşturur.
Sigortalı bir şirket fikri mülkiyet hırsızlığıyla suçlandığında, koruma ve yasal ücretler ve icra kapsamı için parasal fayda elde eder. Bir rapora göre 2023’te 1000’den fazla telif hakkı ihlali vakası yaşandı.
Nihai karar ne olursa olsun, şirketlere hukuk mücadelesinin maliyeti hesaplarını boşaltabilir. Bu nedenle, fikri mülkiyet sigortası bir dereceye kadar yardımcı olur.
- Siber Sorumluluk Sigortası
Siber Sorumluluk Sigortası dava, kriz yönetimi, adli tıp soruşturması, iş kesintisi vb. dahil olmak üzere bir dizi siber saldırı hafifletme maliyetini karşılar ve kapsar. DoS, virüs bulaşmaları, bilgisayar korsanlığı vb. gibi siber saldırılar sistemleri kesintiye uğratabilir ve onları boş veya erişilemez hale getirebilir.
Siber sorumluluk sigortası, gizlilik sorumluluk kapsamı, ağ güvenliği kapsamı, iş ağı kesintisi kapsamı ve hata ve eksiklikler kapsamı olmak üzere dört bölüme ayrılmıştır. Bu sigorta, siber saldırıda kaybolan verilerin kurtarılması, hassas verilerin korunmaması, kredi kartı bilgilerinin sızdırılması, SSN kaybı vb. masrafları karşılar.
Bu politika, kimlik avı da dahil olmak üzere siber saldırılardan kaynaklanan çeşitli maliyetleri de kapsar. Poliçe, sigorta şirketinin kararlaştırdığı şartlara ve hedefe bağlı olarak şirket tarafından karşılanan mali kayıpları kapsar. Ulaşım ve dokümantasyon da dahil olmak üzere mağdur tarafından yapılan yasal masrafları karşılar.
- Kimlik Hırsızlığı Sigortası
Kimlik hırsızlığının hedefleri, kişisel verileri bir tür kar elde etmek için bir dolandırıcı tarafından kötüye kullanılmak üzere kopyalanan kişilerdir. Banka kimlik bilgileri kötüye kullanılırsa, nakit çekmek için kullanılabilir; sağlık veya sigorta ile ilgili diğer kayıtlar çalınırsa, asılsız iddialarda bulunmak için kullanılabilir.
Kimlik hırsızlığı sigortası, kurtarma süreciyle ilgili masrafları karşılamak için mağdurlara tazminat sağlar, ancak poliçe, kimlik hırsızlığı sonucunda para kaybını karşılamayabilir.