Delinea raporuna göre, kuruluşlar küçük baskıları atlayıp uygun fiyatlı ve kapsamlı teminat arayışına girdikçe sigorta sağlayıcıları arasında önemli bir boşluk ortaya çıkıyor ve bu güvenlik ağını kullanmaları gerektiğinde potansiyel olarak onları zor durumda bırakıyor.
Rapor, siber sigorta yaptırmak için harcanan zaman ve çabanın önemli ölçüde arttığını, yılda 6 ay veya daha fazla sigortaya ihtiyaç duyan şirketlerin sayısının hızla arttığını ortaya koydu.
Geçen yılki benzer bir rapordan bu yana araştırmacılar, siber sigortaya olan talebin yüksek düzeyde olduğunu ortaya koyan yeni trendleri ve gelişen kalıpları ortaya çıkarmaya çalıştı. Bu yıl siber sigortasını birden fazla kullanan şirketlerin oranı %47’ye yükselirken, katılımcıların %67’si başvuru veya yenileme sonrasında sigorta oranlarının %50-100 oranında arttığını belirtti.
2022 raporunda yalnızca bir kuruluş siber sigortayı edinmenin veya yenilemenin 6 aydan fazla sürdüğünü söylerken, bu yılki ankette 20’den fazla katılımcı bu sürecin bu kadar uzun sürdüğünü belirtti.
Siber sigorta kapsamınızı ne geçersiz kılabilir?
Ancak anket, siber sigorta kapsamını geçersiz hale getirebilecek, güvenlik protokollerinin eksikliği (%43), insan hatası (%38), savaş eylemleri (%33) ve uygun uyumluluk prosedürlerini takip ederek (%33).
Kuruluşlar, karşılayabilecekleri siber sigorta poliçelerini alabilse veya yenileyebilseler bile, küçük baskı nedeniyle talepleri reddedilebilir veya azaltılabilir.
“Geçtiğimiz yıl boyunca siber sigortacıların verilerinden ders aldığı ve artık olgunlaştığı açıkça ortaya çıktı. Siber sigortanın ilk günlerinde sadece büyük bir talebi karşılamaya çalışıyorlardı, ancak artık hem önlenebilir hem de kontrol edilemeyen durumlara maruz kalma durumlarını azaltmaları gerektiğini anlıyorlar,” dedi Delinea Güvenlik Bilimcisi ve Danışman CISO’su Joseph Carson.
“Anket sonuçlarımız çoğu kuruluşun siber sigortaya aynı titizlikle yaklaşmadığını, sadece sigorta kapsamına girmeyi amaçladıklarını gösteriyor. Kontrol etmedikleri şey, geçen yıl sahip oldukları poliçenin şu anda ihtiyaç duydukları şey olup olmadığı veya poliçelerinin yenileme sırasında değişip değişmediğidir. Bu ‘siber sigorta açığı’, bir siber güvenlik olayı meydana geldiğinde birçok kuruluşu zor durumda bırakabilir ve onlar bu finansal güvenlik ağından yararlanmak isterler,” diye ekledi Carson.
Bununla birlikte birçok kuruluş, kuruluşlarını korumak ve siber sigortaya yönelik artan gereksinimleri karşılamak için siber güvenlik çözümlerine yatırım yapmaya devam ediyor.
Siber sigorta yenilemesi
Kuruluşların %96’sı başvuruları onaylanmadan önce en az bir güvenlik çözümü satın aldı. Ayrıca %81’i istedikleri siber sigorta poliçesini almak için ihtiyaç duydukları bütçeyi aldı; katılımcıların %36’sı bunun artık Yönetim Kurulları ve üst düzey yönetim ekipleri için gerekli olduğunu belirtti.
Siber saldırıların çoğunluğunun çalıntı kimlik bilgilerini içerdiği göz önüne alındığında, sigorta sağlayıcılarının ilgili güvenlik kontrollerine ihtiyaç duyması şaşırtıcı değil. Ankete katılanların %51’i, siber sigorta poliçelerinin Kimlik ve Erişim Yönetimi ve Ayrıcalıklı Erişim Yönetimi (%49) kontrollerinin gerekli olduğunu bildirdi. Yine liderlik, %50’si IAM çözümleri satın alarak, %45’i bir şifre kasası satın alarak ve %44’ü bunların kapsamını güvence altına almak için gereken PAM kontrollerini satın alarak bütçeyi kullanıma sunuyor.
“Kuruluşlar halihazırda bu erişim kontrolü çözümlerine sahip değilse, siber sigortayı satın almadan veya yenilemeye çalışmadan önce bunları uygulamanın zamanı geldi. Bunlar, kötü amaçlı yazılımdan koruma yazılımı, veri şifreleme, güvenlik duvarı ve izinsiz giriş tespiti, yama uygulama ve güvenlik açığı yönetimi gibi temel bilgilerin yanı sıra siber güvenlik stratejilerine eklenecek temel güvenlik kontrolleridir” diye tamamladı Carson.