YORUM
Siber saldırıların artan maliyeti, kesintiler, soruşturmalar, davalar, fidyeler ve daha fazlası, siber sigortacıları sigortacılıklarını yeniden incelemeye ve müşteri tabanlarında daha fazla siber dayanıklılığı teşvik etmeye yöneltiyor. Siber sigorta taleplerinin akınıyla CrowdStrike BT kesintisinden kaynaklanan ve veri ihlallerinden kurtulmanın fahiş bedeli — ortalama 4,88 milyon dolar, IBM’e göre — Siber sigorta sektörü, karlılığı korurken pazar ihtiyaçlarına uyum sağlamak için kendini düzeltmeye ve gelişmeye devam edecektir.
Sigortacılar Temmuz ayından itibaren geri dönecek yaygın BT kesintisi nispeten zarar görmemiş, çünkü kesintiler bir siber saldırıdan değil bir satıcı hatasından kaynaklanmış ve oldukça hızlı bir şekilde düzeltilmiş. Yine de, sigortacı Parametrix tahminleri ABD Fortune 500 şirketlerinin sigortalı kayıpları, Microsoft dahil edilmeden bile 540 milyon ila 1,08 milyar dolar arasında olacak. Şimdi, bunun üçüncü taraf bir yazılım hizmeti (SaaS) sağlayıcısı üzerinden gerçekleşen ve benzer bir iş alanını çökerten bir siber saldırı olduğunu hayal edin, ancak kurtarma daha yavaştır ve şirketler verilerini geri almak için fidye ödemek zorundadır. O zaman siber sigortacılar kaç milyar dolar zarara uğrayacak?
Siber güvenlik sigorta piyasasının nispeten yeni bir köşesi olduğundan, neyin kapsanması gerektiği, siber sigortanın fidye ödemelerini teşvik etmede oynadığı rol vb. konularda belirsizlik devam ediyor. Hiç şüphe yok ki, hala yerini bulmaya çalışıyor, şirketleri hızla değişen ve gelişen siber güvenlik tehditlerine karşı nasıl sigortalayacağını gerçek zamanlı ve dünya çapında çözmeye çalışıyor.
Bu evrim, işletmelerin gerçeklerle yüzleşmesine ve birincil ağlarının çevrimdışı olması veya verilerin fidye için tutulması durumunda verilerin her zaman kurtarılabilir olmasını sağlamak için siber dayanıklılığa öncelik vermesine neden olacak. Şirketler daha iyi veri koruma uygulamalarına yatırım yapma sorumluluğunu üstlenmeyebilir ve siber sigorta pazarı sonunda onları buna zorlayacaktır.
Siber Sigortacılar Bizi Geleceğe Sürüklüyor
Son beş yılda, fidye yazılımlarının yükselişi yalnızca bir kuruluşun risk profilini değil, aynı zamanda tahmini ödemeleri de değiştirdi. Birçok sigorta poliçesinde, her şey risk azaltma ile ilgilidir, ancak bir sigortacı riski doğru bir şekilde değerlendiremezse veya tehdidi azaltmak için gereklilikleri uygulayamazsa, bu sigorta şirketi için finansal bir iş riski haline gelir. Bu nedenle, siber sigorta fiyatları, teminat için yeterlilik çıtasıyla birlikte önemli ölçüde arttı.
Yeni gerekliliklerin çoğu veri depolama ve yedeklemelere odaklanıyor. Bölümlere ayrılmış, şifrelenmiş ve değiştirilemez yedeklemeler endüstri standardıdır, ancak sınırlı kaynaklar, farkındalık eksikliği veya bölümlere ayrılmış siber güvenlik ekipleri nedeniyle her zaman öncelikli bir endüstri standardı olmamıştır. Artık şirketler, kapsama girmek istiyorlarsa oyunlarını geliştirmekten başka çareleri kalmayacak. Bu gereklilikleri benimsemeyenler, kaçınılmaz fidye yazılımı saldırısı gerçekleştiğinde mali olarak kurtarılamayacakları için sigorta veya etkili bir kurtarma planı olmadan kalacaklar.
Ancak Haziran ayında işletmeler Temsilciler Meclisi İç Güvenlik Komitesi’nin önüne çıktı ve Kongre’ye söyledi siber sigorta elde etmekte zorlandıklarını ve sigorta güvence altına alındıktan sonra bile, neyin kapsandığının nüanslarını anlamakta zorlandıklarını. Ayrıca, siber suçlular büyük ödemeler talep edebileceklerini ve alabileceklerini öğrendikçe fidye ödemeleri de artıyor. Chainalysis’e göre2024’te ortalama fidye ödemesi Temmuz ayı itibarıyla 1,5 milyon dolara ulaştı ve bu rakam 2023’ün başındaki 200.000 dolara göre büyük bir artışa işaret ediyor.
Çünkü şirketlerin önemli bir kısmı siber sigortalarının gerçekte neleri kapsadığından emin değil — yaklaşık %40’ı, Sophos’a göre — tüm fidyeyi kendileri ödemek veya değerli verilerini asla kurtaramama riskiyle karşı karşıya kalamazlar. Şirketler kendi risklerini azaltmak için ellerinden geleni yapmalıdır.
Kurtarılabilir Veriler Kendi Siber Sigorta Biçimidir
Şirketler, verilerin kurtarılabilir kalmasını sağlayarak, operasyonel kesintileri azaltarak ve fidye ödeme ihtiyacını önleyerek saldırıların maliyetini düşürebilir. Fidye yazılımı, üretim veya yedekleme verilerinin bir saldırıdan sonra kuruluşlar için kurtarılamaz hale getirilmesine dayanır, ancak değiştirilemez yedeklemeyle kuruluşlar verilerine erişimin devam etmesini sağlar. Bu, özellikle fidye yazılımlarının artık özellikle yedeklemeleri hedef alması nedeniyle doğrudur.
Değiştirilemezlik, şifreleme gibi anahtar tabanlı değil, zaman tabanlı olduğu için her tür yedekleme depolaması için olmazsa olmazdır. Bu, nesne kilidi, yani değiştirilemezlik etkinleştirilmiş bir cihaza yazıldıktan sonra yedekleme verilerini değiştirmenin veya kaldırmanın (fiziksel donanımın imhası dışında) gerçekten hiçbir yolu olmadığı anlamına gelir. Değiştirilemez depolamaya yazmadan önce yedekleme verilerini şifreleyerek bu stratejiyi gerçekten en üst düzeye çıkarabilirsiniz; bu şekilde, okunamaz (anahtarınız yoksa) ve değiştirilemez olur.
Ayrıca, olası sorunların önüne geçmek için haftalık ve aylık bazda çok seviyeli bir yedekleme çözümü ve felaket kurtarma testi içeren bir felaket kurtarma planının mevcut olduğundan emin olmak da önemlidir. Bunlar uygulandıktan sonra, bir sigorta şirketine daha düşük bir risk faktörünüz olduğunu kanıtlamak için tüm yedekleme testlerinin kopyalarını saklayın.
Sonuç olarak, işletmelerin ve siber sigortacıların hedefi, siber saldırılardan ve bunlarla birlikte gelen fidye, kesinti ve itibar kaybından kaçınmak için daha dayanıklı BT ortamları oluşturmaktır. Kolluk kuvvetleri siber suçla mücadele etmeye devam edecek, ancak bunun azalacağına dair hiçbir belirti yok. Siber sigorta pazarındaki değişiklikler, yedekleme en iyi uygulamalarının ve siber dayanıklılığın her yerde benimsenmesini teşvik ederek tehdit manzarasını bozma potansiyeline sahiptir.