Allianz’a göre siber iddialar, büyük ölçüde veri ve gizlilik ihlali olaylarındaki artışın etkisiyle geçtiğimiz yıl yükseliş eğilimini sürdürdü.
Siber iddiaların sıklığı 1 milyon Euro’yu aştı
Sigorta şirketinin hasar analizine göre, 2024’ün ilk altı ayında büyük siber hasarların sıklığı (>1 milyon Avro) %14 artarken, ciddiyetleri de %17 arttı. Bu büyük kayıpların üçte ikisinde mahremiyet ihlaliyle ilgili unsurlar mevcut. Genel olarak, 2023 yılında 700’den fazla iddiayla sonuçlanan %30’luk bir sıklık artışının ardından 2024 yılında toplam siber iddia sayısının istikrar kazanması bekleniyor.
Allianz Commercial Küresel Siber İddialar Başkanı Michael Daum, “Siber sigorta talepleri arasında veri ihlali kayıplarının artan önemi, bir dizi dikkate değer trendden kaynaklanıyor” diye açıklıyor. “Veri hırsızlığı da dahil olmak üzere fidye yazılımı saldırılarındaki artış, değişen saldırgan taktiklerinin ve giderek daha fazla miktarda kişisel kayıt paylaşan kuruluşlar arasındaki artan karşılıklı bağımlılığın bir sonucudur. Aynı zamanda, gelişen düzenleyici ve yasal ortam, kişisel verilerin yanlış toplanması ve işlenmesi gibi olaylardan kaynaklanan, ‘saldırısız’ olarak adlandırılan veri gizliliğiyle ilgili toplu dava davalarında bir artışa neden oldu; bu iddiaların payı Sadece iki yılda değeri üç katına çıktı.”
‘Saldırı dışı’ veri gizliliği iddialarındaki artış, teknolojideki gelişmelerin, kişisel verilerin artan ticari değerinin ve gelişen düzenleyici ve yasal ortamın sonucudur. Örneğin, AB’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) aksine, ABD’deki gizlilik düzenlemeleri daha az kuralcı ve yoruma açıkken, davacı avukatlar potansiyel gelir kaynaklarına aç durumda. Raporda, bunun toplu davalar için olgunlaşmış gri bir alan yarattığı belirtiliyor.
Daum, “Büyük ABD şirketlerine ve uluslararası şirketlere karşı rıza ve veri kullanımı gibi gizlilik ihlalleriyle ilgili toplu dava açma eğiliminin olduğu ABD’de daha fazla veri gizliliği ihlali iddiası görüyoruz” diyor. “Bu iddialardan bazılarının maliyeti, yüz milyonlarca dolarlık bir fidye yazılımı olayından bile daha büyük olabilir.”
Çeşitli sektörlere karşı açılan çok sayıda toplu dava
Özellikle geçtiğimiz yıl boyunca veri ihlalleri, ABD’deki toplu davaların en hızlı büyüyen alanlarından biri olarak ortaya çıktı. Hukuk firması Duane Morris’e göre, 2023’te çok çeşitli veri gizliliği düzenlemeleri kapsamında 1.300’den fazla başvuru yapıldı; bu sayı, 2022’de yapılan başvuruların iki katından fazla ve 2021’de yapılan başvuruların ise dört katıydı.
Tüketici davranışlarını izlemek için Meta Pixel gibi izleme araçlarını kullandıkları için sağlık hizmetleri, sosyal medya ve oyun da dahil olmak üzere çok çeşitli sektörlerdeki kuruluşlara karşı çok sayıda toplu dava açıldı; eğlence yayın platformları da hedef alındı. gizlilik koruma haklarını ihlal etti. Büyük veri ihlali olayları aynı zamanda hiper davaya da dönüşebilir ve tek bir olay çok sayıda toplu davayı tetikleyebilir.
2023 MOVEit veri ihlaliyle ilgili 240’tan fazla dava, Ekim 2023’te tek bir Çok Bölgeli Davada birleştirildi. Çok sayıda davacı olduğundan, her iki tarafın da uzlaşması için teşvikler var. Geçen yıl ilk 10 veri ihlali toplu dava anlaşması, 2022’de kaydedilen 350 milyon dolardan önemli bir artışla 516 milyon dolara ulaştı.
Avrupa’da veri ihlali davası riski de artıyor. Raporda, veri koruma hakları konusunda farkındalığın artması, üçüncü taraf dava fonlarının mevcudiyetinin artması ve daha tüketici dostu bir dava ortamının, ABD ile aynı ölçekte olmasa da, kitlesel veri gizliliği iddialarını gerçeğe dönüştürebileceği belirtiliyor.
“Siber sigortacılar olarak odağımızı değiştirmek zorundayız. Müşterilerle yaptığımız görüşmelerde, onların veri yönetimi standartlarını ve tüketicilerin verilerini kullanmaları, bu verileri kimlerle paylaşmaları ve satıcı siber güvenliğine yaklaşımları söz konusu olduğunda ne kadar şeffaf olduklarını anlamamız kritik önem taşıyor” diyor Başkan Tresa Stephens. of Cyber, Kuzey Amerika, Allianz Commercial.
Artık hemen hemen her sektörün yapay zekayı kullanıyor olması, gelecekte siber ve gizlilik riskleri üzerinde önemli bir etkiye sahip olacak. Yapay zeka, yapay zeka modellerini eğitmek ve tahminler veya önerilerde bulunmak için kişisel, sağlık ve biyometrik bilgiler de dahil olmak üzere çok büyük miktarda verinin toplanmasına ve işlenmesine dayanır.
Ancak sohbet robotları gibi yapay zeka araçları, uygun şekilde yönetilmedikleri takdirde potansiyel gizlilik, yanlış bilgi ve güvenlik riskleri oluşturabilir. Bu kadar çok veri toplanıp işlendiğinde, bunların bilgisayar korsanlığı veya diğer güvenlik ihlalleri yoluyla yanlış ellere geçme riski vardır. Ayrıca kuruluşların yapay zeka aracılığıyla verileri işlemek için uygun izinlere sahip olup olmadığı gibi gizlilik yasalarının potansiyel ihlallerine ilişkin endişeler de mevcut.
Zayıf siber güvenlik, büyük veri ihlallerini artırmaya devam ediyor
Son yıllarda siber güvenliğe yatırımın artmasına yönelik genel bir eğilime rağmen, son 18 aydaki en büyük kitlesel veri sızıntısı siber saldırılarından bazıları da dahil olmak üzere birçok veri ihlali, kuruluşlar ve/veya tedarik zincirleri içindeki zayıf siber güvenliğin sonucudur. .
Bu tür olaylar, şantaj talepleri, birinci taraf maliyetleri ve iş kesintisinin yanı sıra düzenleyici para cezaları, bildirim maliyetleri ve üçüncü taraf davalarını da içeren büyük tazminat taleplerine yol açabilir.
Global Başkanı Vanessa Maxwell şöyle konuştu: “Sigorta sektörü aynı zamanda siber riskin veri gizliliği yönüne olan odağını da artırmalı ve giderek önemi artan bu risk alanı hakkında işletmelere kayıp önleme ve hafifletme tavsiyeleri sunma konusunda kilit bir role sahip olmalıdır.” Siber ve Finansal Hatlar, Allianz Ticari. “Siber sigortanın değeri hasarların ödenmesinin çok ötesine geçiyor. Sigorta, şirketlerin siber güvenlik yatırımı için iş senaryosu oluşturmalarına ve kaynaklarını en etkili önlemlere yönlendirmelerine yardımcı oluyor.”
Veri ihlali riskleri, güçlü erişim kontrolleri, veritabanı ayrımı, yedeklemeler, yama uygulama ve eğitim dahil olmak üzere iyi siber hijyen yoluyla en iyi şekilde azaltılabilir. Tedarik zincirlerindeki siber zayıflıkları daha iyi gözlemleyebilmek, birçok şirketin gelişmesi gereken bir alandır.
“Erken tespit ve müdahale yetenekleri de çok önemli. İhlallerin yaklaşık üçte ikisi genellikle üçüncü bir taraf veya saldırganların kendileri tarafından rapor ediliyor” diyor Allianz Commercial Siber Risk Danışmanlığı Küresel Başkanı Rishi Baviskar. “Erken tespit edilip kontrol altına alınmayan siber ihlaller, tespit edilenlerden 1.000 kat daha pahalı olabilir; 20.000 Euro’luk kayıp arasındaki fark 20 milyon Euro’ya dönüşebilir.
“Yapay zeka aynı zamanda siber saldırılara karşı mücadelede de önemli bir araç haline geliyor; çünkü bir güvenlik ihlalini hızlı bir şekilde tespit edebiliyor ve sistemleri ve veritabanlarını otomatik olarak izole edebiliyor, ayrıca bir veri ihlali iddiasının maliyetini ve yaşam döngüsünü önemli ölçüde azaltma potansiyeline sahip.” Adli tıp ve bildirimler gibi görevleri otomatikleştirerek şirketlerin milyonlarca dolar tasarruf etmelerini sağlayabiliriz,” diye tamamladı Baviskar.