haber görseli

Peki siber saldırıların zararlarına karşı sigorta olur mu? Sorunun yanıtı evet. Tüm dünyada ve Türkiye’de İnternet servis sağlayıcıları ve büyük şirketlerin siber güvenliğini sağlayan Arbor Networks’ün Economist iş birliği ile yaptığı araştırmaya göre, “siber saldırıların zararlarına karşı sigorta ürünlerine olan talep dünyada hızla artıyor”… Araştırma sonuçları, İnternet servis sağlayıcılarının (ISP) şimdilik yüzde 6’sının bu alanda bir sigorta şirketi ile anlaşması olduğunu ortaya koydu. Rakam henüz düşük gibi görünse de önceki yıl yalnızca yüzde 2 idi. Yani “siber sigorta”ya ilgi giderek büyüyor… Her şeyin birbiri ile bağlantılı olduğu bir dünyada güvenliğin işletmeler için önemi yadsınmaz bir gerçek...

 

Arbor Networks Müşteri İlişkileri Yöneticisi Melih Artar, “Sigortanın temelleri oldukça basittir: Olayların nüfusa oranla istatistiksel olma olasılığını toplama, her bir olayın ödeme maliyeti ile çarpma, kâr marjına ekleme ve "maliyeti" nüfus üzerine yayma. Bu, olayın sizin başınıza gelmesi durumunda güvende olacağınız ve eğer herhangi bir olay gerçekleşmezse sizin için önemsiz bir maliyet olduğu anlamına gelmektedir.” diyor… Sigorta şirketlerinin güvenlik alanında yaşadığı zorluğu, gerçekleşmesi muhtemel olaylara yönelik tahmini modeller oluşturmak için tarihsel verilerin bulunmaması olarak yorumlayan Artar, “Yeterli veri olmadan, her bir olay için maliyeti ve hasarı doğru bir şekilde tahmin edemiyorlar ve bu da risk faktörünün sert bir şekilde yükselmesine neden oluyor. Bu artan risk, sigorta şirketlerinin riski karşılamak için kâr oranlarını artırmalarına yol açıyor. Ancak, siber sigorta poliçelerinin sayısı arttıkça, tarihsel veri de artıyor. Daha fazla sigortacı kendi tarihsel verisini ve tahmini veri setlerini oluşturdukça ve poliçelerini yönlendiren faktörleri yayınladıkça, BT güvenliğinin işletme maliyetlerini ve risklerini daha fazla anlayabileceğiz ve daha fazla şeffaflık elde edeceğiz.” şeklinde konuşuyor.

Bu maliyetler ve risklerin yeterince belirlendiğinde, doğal harcama periyodlarının, neye yatırım yapılması ve neyin göz ardı edilmesi gerektiğini belirlenebileceğini söyleyen Artar, “15 yıl önce CIO'ların en büyük zorluğu, CIO'ların bugün yaşadığı ‘şirketin sahip olduğu teknolojiyi işler ile uyumlu hale getirme’ konusunda yaşadığı zorlukla aynıydı” diyor. Günümüzün popüler siber saldırı türü “DDoS”u örnek gösteren Artar, şöyle konuştu: “Maliyetler, riskler ve olay başına hasar konusunda daha fazla bilgiye sahip oldukça, güvenlik harcaması konusunda daha iyi değerlendirme yapabiliyoruz. Anti-DDoS çözümünün amacı, sadece ağı korumak değil aynı zamanda saldırganları zorlayarak, başarılı bir saldırı gerçekleştirme maliyetini olabildiğince yüksek hale getirmektir. Her şirketin sistemini yeterince korumadığı bir dünyada, saldırganlar koruma altında olanları hızla belirleyebilmektedirler. Bu caydırıcılığın değerini ölçmek oldukça zor. Çünkü bu şu anlama geliyor: Belirli bir grup kurbanın karşılaştığı saldırı sayısı azalırken diğer kurbanların karşılaştığı saldırı sayısı az da olsa artıyor…”

Sonuç olarak saldırılar her geçen yıl birkaç misline katlayacak bir hız ve hacimle büyürken, güvenlik önlemleri de büyüyor. Tüm bunlarla birlikte büyüyen bir sektör daha var: Siber sigortacılık…

Sigorta Haber