Siber saldırıların maliyeti ve oluşumu artmaya devam ediyor.
Göre Kimlik Tehdidi Araştırma Merkezi (ITRC), 30 Eylül 2021’e kadar, 2020’nin tamamındakinden %17 daha fazla kamuya açık olarak bildirilen veri ihlali oldu. IBM’in “Veri İhlal Raporunun Maliyeti“Veri ihlallerinin maliyetinin 2020’de 3,86 milyon dolardan 2021’de 4,24 milyon dolara yükseldiğini, bu da rapor tarihindeki en yüksek ortalama toplam maliyet olduğunu tespit etti.
Siber saldırıların sıklığı, ölçeği ve şiddeti arttıkça, bir sektör artık kendisini zor bir durumda buluyor: siber sigorta.
Saldırı Artışlarının Siber Sigorta Üzerindeki Etkisi
2016’da sigorta müşterilerinin sadece %26’sı siber kapsama sahipti. Bir araştırmaya göre, bu sayı 2020’de %47’ye yükseldi. ABD Devlet Hesap Verebilirlik Ofisi (GAO) raporu. Ancak artan tek şey siber kapsama talebi değil.
2020’nin sonunda sigorta fiyatları %10’dan %30’a fırladı. 2021 yılının üçüncü çeyreğinde, siber sigorta primlerinin ortalama maliyeti %27,6 ile rekor kırdı.
Oranlar yükselmeye devam ederse, şirketler maliyete değmeyeceğine karar verebilir. Yani, sigortacılar sektörlerini korumaya devam ederse.
Sigortacılar Değişen Siber Tehdit Ortamını Nasıl Yönetiyor?
Primleri artırmanın yanı sıra, bazı sigortacılar belirli endüstriler için kapsamın azaltılmasıeğitim ve sağlık dahil olmak üzere, sundukları siber kapsamı sınırlama veya sözleşme şartlarını kısıtlama. Bazıları, daha geniş bir kapsamla bir araya getirmek yerine, siber risk için bağımsız politikaları genişletiyor.
Sonrasında Siber sigorta iddialarının %41’i fidye yazılımı saldırılarıyla ilgili 2020’nin ilk yarısında, birçok sigorta şirketi bu saldırılar için ne kadar tazminat ödeyeceklerini belirlemeye başladı. Bazı durumlarda, geri ödemeleri tamamen kapatıyorlar. Mayıs 2021 itibariyle küresel sigorta şirketi AXA artık Fransa’da fidye yazılımı suçlarının geri ödenmesini sağlamayacak — yetkililerin ülkedeki fidye yazılımı hasarına ilişkin artan endişelerine yanıt geçen yıl 5.5 milyar doların üzerinde toplam kayıp (sadece ABD’den sonra ikinci).
Sigortacılar ayrıca potansiyel müşterilerin hangi güvenlik kontrollerini kullandığı konusunda daha titiz davranıyorlar. Sadece şirketin sözünü almak artık yeterince iyi değil.
Müşterilerin standart bir anket doldurmasının yanı sıra birçok sigorta şirketi, belirli kilit kontrollerin yerinde olduğundan emin olmak için sıkı incelemeler gerçekleştiriyor. Çok faktörlü kimlik doğrulama (MFA), güvenli bir şekilde test edilmiş yedeklemeler ve ağ günlüğü ve izleme sadece birkaç önemli kriterdir.
Sonuç olarak, sigorta şirketleri riskin buna değip değmediğini belirlemelidir.
Siber Sigorta Fidye Yazılım Saldırılarını Besliyor mu?
Ödeyebileceğinizden ve sigorta kapsamına girebilecek durumda olsanız bile, siber suçluların siber sigortalı şirketlere saldırmaktan hoşlandıklarını bilmelisiniz. Yakın zamanda yapılan bir araştırmaya göre, bu kuruluşlar fidye ödeme olasılığı iki kat daha fazla onsuz olanlardan daha.
bilgisayar korsanları bile potansiyel mağdurların kapsamının değerini öğrenin ile sigorta şirketlerine girmek önce mümkün olan en yüksek fidyeyi talep edebilmeleri için. Siber sigortalı kuruluşları gasp ettikten sonra, dikkatlerini sigortacılara çevirir ve onların peşine düşerler.
Bu da sigorta şirketlerini içinden çıkılmaz bir duruma sokuyor. Sadece potansiyel kurbanlar değiller, aynı zamanda iş geçmiş yıllara göre daha az verimli. Siber sigorta ödemeleri artık %70’in üzerindekırılma noktası olan sigorta şirketlerini zor kararlar almaya zorlamaktadır.
Siber Saldırılar ve Dijital Kargaşa Çağında Güven Nasıl İnşa Edilir?
Siber saldırılarla ilgili artan endişeler devam ettikçe daha fazla işletme siber sigorta arayacak. Bir güvenlik ağı olabilir, ancak daha yüksek primlere, daha katı kriterlere ve sırtınıza koyduğu hedefe ek olarak, sigorta genel dayanıklılığı sağlamak için yeterli değildir.
Siber sigortayı seçseniz de seçmeseniz de, güvenlikle ilgili temel bilgilere sahip olduğunuzdan emin olun.
Güçlü parolalar ve MFA kullanımı tüm çalışanlar için zorunlu olmalıdır. Tüm sistemlere yama uyguladığınızdan ve güvenlik yazılımını güncel tuttuğunuzdan emin olun. Ağ segmentasyonu gibi giriş ve çıkış filtreleme de bir zorunluluktur. Başarılı bir siber saldırıdan sonra verileri kurtarmak için de protokolleriniz olmalıdır.
Veri ihlali alıştırmaları yapın, çalışanları en son tehditler konusunda eğitin ve güvenlik açıklarını belirlemek ve gerektiğinde değişiklikleri yapmak için planınızı düzenli olarak test edin. %100 güvenli diye bir şey yoktur. Ancak bu önlemleri almak size huzur verecek ve siber sigorta almayı da kolaylaştıracaktır.
Siber Sigorta için Sırada Ne Var?
Tehdit ortamı değişmeye devam edecek ve sigorta şirketleri buna uyum sağlayacak. Maliyetler mantıklıysa siber sigortaya sahip olmak iyi bir fikirdir – hatta işten çıkmak ve ayakta kalmak arasındaki farka dönüşebilir. Ancak, bu sizin ilk hareket tarzınız olmamalıdır.
Yalnızca bir sigorta poliçesine hak kazanmak için değil, aynı zamanda ilk ve tek savunma hattınız değil, sigorta olarak kalmasını sağlamak için güvenlik temellerine odaklanın.
İşletmenizin genel dayanıklılık duruşu nihayetinde sizin elinizde. Ve olmasını istediğin yer orası.