HDFC Ergo General Insurance ve Bajaj Allianz General Insurance gibi sigorta şirketleri, siber saldırılar arttıkça siber suçlularla pazarlık yapıyor. HDFC Ergo, yeni kurumsal siber politika kayıtlarında yüzde 25 ila 30’luk bir artış gözlemledi
The Economic tarafından hazırlanan bir rapora göre, Hindistan’da artan siber saldırılara yanıt olarak HDFC Ergo General Insurance ve Bajaj Allianz General Insurance gibi özel sigorta şirketleri, fidye yazılımı olaylarından kaynaklanan iddiaları ele almak için siber saldırganlarla görüşmelerde bulunmak da dahil olmak üzere proaktif önlemler alıyor. Zamanlar
Hindistan son dönemde siber saldırıların küresel anlamda en çok hedef aldığı ülkelerden biri haline geldi.
Sigortacılar, siber sigorta ürünlerini iyileştirmenin yanı sıra, hızla büyüyen siber sigorta sektöründeki yeteneklerini geliştirmek için müşterileriyle olan sözleşmeleri değiştiriyor ve sözleşmeleri güçlendiriyor.
Sigortacılar, genellikle “tehdit aktörleri” olarak adlandırılan bilgisayar korsanlarıyla müzakere konusunda uzmanlaşmış aracı kurumlarla işbirliği yapıyor.
Bu kurumlar, bilgisayar korsanlarının çalınan verileri yayınlamamak karşılığında fidye talep etmesi durumunda müzakerelerin kolaylaştırılmasında çok önemli bir rol oynuyor. Uzmanlar, bir yıldan fazla bir süre içinde bu tür müzakereler yoluyla önemli miktarda para içeren en az 5-10 davanın çözüme kavuşturulduğunu tahmin ediyor.
Sigorta şirketlerinin müzakerelere katılmasının temel amacı, tehdit aktörlerinin siber saldırıdaki sorumluluğunu teyit etmek ve ardından fidye ödemesini en aza indirmek için çalışmaktır.
Economic Times raporu, HDFC Ergo Genel Sigorta Baş Sigorta Sorumlusu ve Baş Aktüer Hiten Kothari’nin fidye yazılımı müzakere hizmet sağlayıcılarının fidye yazılımı iyileştirme, halkla ilişkiler yardımı, saldırı sonrası izleme, tespit ve yanıt dahil olmak üzere bir dizi hizmet sunduğunu açıkladığından alıntı yapıyor gelecekteki saldırıları önlemek için tasarlanmış hizmetler ve ürünler.
Bu tür müzakerelere ilişkin resmi rakamlar elde etmek zor olsa da, sektör uzmanları geçen yıl yaklaşık 5-10 anlaşmanın gerçekleşmiş olabileceğini öne sürüyor.
Yurt dışından gelen önemli talepler nedeniyle son 1-2 yılda reasürör kapasitesinin azalması, siber sigortaya maruz kalma riskinin yeniden değerlendirilmesine yol açıyor.
Siber saldırıların etkisini değerlendiren uzmanlar, siber suçluların, müzakereler sırasında baskı uygulamak ve potansiyel fidye miktarını artırmak için veri ihlali ayrıntılarını karanlık ağda stratejik olarak kamuya duyurduklarına dikkat çekiyor.
The Economic Times’ın raporuna göre şirketler genellikle fidyeyi ödemenin en uygun seçenek olup olmadığına karar vermek için veri ihlalinin iş üzerindeki etkisini değerlendiriyor.
Bu gelişen siber tehdit ortamı, siber sigorta poliçelerinde daha katı şartların ve anlaşmaların uygulanmasına yol açtı. Şirketler artık yönetim kurullarında siber güvenlik endişelerini tartışıyor ve sigorta poliçeleri ortaya çıkan riskleri karşılayacak şekilde uyarlanıyor. Sigortacılar ve siber güvenlik firmaları arasındaki işbirlikleri proaktif risk yönetimi çözümleri sağlamak için artıyor.
En son veriler itibarıyla HDFC Ergo, yeni kurumsal siber politika kayıtlarında yüzde 25 ila 30 oranında bir artış gözlemledi.
Artan ödeme örneklerine yanıt olarak sigortacılar, fidye yazılımı vakalarına ilişkin talep yüzdelerine yeni sözleşmelere sınırlamalar getiriyor, bu da primlerin artmasına ve daha yüksek muafiyetlere yol açıyor.
Hindistan’daki kurumsal siber sigorta pazarı, geçen yıl primlerin yüzde 50-60 oranında artmasıyla önemli bir büyümeye tanık oldu. Piyasanın değeri şu anda yalnızca altı ay önce 400 milyar Rupi iken bu rakam 600 Milyon Rupi civarında.
Siber sigortaya yönelik artan talep yalnızca BT, BT ve BFSI sektörlerindeki büyük şirketlerle sınırlı değil; imalat ve ilaç gibi diğer sektörlerin yanı sıra orta ölçekli şirketler de artık sigorta kapsamına girmeye çalışıyor.
Ancak daha küçük şirketlere yönelik politikalar, sistem gücüne ve teknoloji altyapılarına göre değişiklik gösterebilir.
Siber sigorta poliçeleri, belirli riskleri ve uyumluluk gerekliliklerini dikkate alan daha özelleştirilmiş teminatlar sunarak gelişmeye devam ediyor.
Sigortacılar, güvenlik duvarlarının ve güvenlik altyapılarının gücü de dahil olmak üzere şirketlerin siber güvenlik önlemlerini değerlendirmek için ayrıntılı anketler kullanan kapsamlı risk değerlendirme yaklaşımlarını benimsiyor.
Daha sonra primler, teknoloji altyapısının güçlendirilmesi ve Baş Bilgi Güvenliği Görevlilerinin (CISO’lar) atanmasına vurgu yapılarak buna göre fiyatlandırılır.