Siber saldırıların hedeflerinde, özellikle perakende ve bankacılık sektörlerinin öne çıktığını belirten ACE European Finansal Sigortalar Müdürü Sare Bayat, “Ağustos 2014’te ABD’nin en büyük finans kuruluşlarından biri, Haziran ayında gerçekleşen bir siber saldırının kurbanı olduğunu fark etti. Siber korsanlar, bankanın veri merkezinin yüzde 60’ına sızmayı başarmışlardı ve 83 milyon hesap sahibinin bilgilerine erişebiliyorlardı” örneğini paylaştı. Ama ağırlıklı olarak bu sektörlerin hedef alınması, Bayat’ın da belirttiği gibi, diğer sektörlerdeki şirketlerin siber tehditlere maruz kalmadığı anlamına gelmiyor. “Geçtiğimiz günlerde bir Alman çelik şirketinin fırını, siber saldırıdan sonra hasar gördü ve devre dışı kaldı. Bunun nedeni ise siber korsanların elektronik postalar sayesinde şirketin üretimle ilgili veri merkezine sızarak fırının kontrolünü ele geçirmiş olmasıydı” örneğini ekledi. Bayat, siber riskler konusunda Türkiye’de de kapsamlı teminatlar sunduklarını sözlerine ekledi.
Güvenlik sağlayan adımlar
Öte yandan, ACE’in siber risk ekipleri, şirketlere siber saldırılarla mücadele konusunda yol gösterecek bilgiler içeren bir rehber hazırladı. Rehberde öne çıkan başlıklar şöyle sıralanıyor:
Eğitim: Şirketler kendileri için tehdit oluşturan siber risklerin neler olduğunu öğrenerek işe başlamalı. Şirketler ve sigorta brokerleri bu riskleri analiz ederek ve tanımlayarak, mevcut sigorta poliçelerinin bu riskleri ne kadar kapsamlı şekilde güvence altına aldığını değerlendirmeli.
İhtiyaçları belirleme: Şirketin yapısına göre, bu risk analizleri sonucunda değerlendirmeler yapılmalı ve dayanabilecekleri finansal zararlar hesaplanmalı, yaşanan finansal zararın azaltılması yönünde değerlendirmeler yapılmalı.
Siber risk planının oluşturulması: Şirketlerin uğradığı finansal zararlardan kâr kaybına, veri kaybı sebebiyle oluşan masraflardan siber risk uzmanlarının sunduğu hizmetlere kadar tüm masraf ve zararları teminat altına alan tam ve kapsamlı bir siber risk sigorta teminatına sahip olmaları önem taşıyor.
