top of page
Yazarın fotoğrafıZeynep Turker

GEÇMİŞ OLSUN ! HACK'LENDİNİZ ! SİBER RİSKLER- 1


Kendi halinde bir bilgisayar kullanıcısıyım. Uzun yıllar kurumsal firmaların sağladığı güvenlik duvarının konforuyla yaşadım. Kişisel bilgisayarımda ise dünyanın en büyük sırları yok ama yine de başına bir şey gelmesini istemem. Fakat sıra sürekli elimizdeki telefonlarımıza gelince işler ciddileşiyor.

Uluslararası bir uygulama takip şirketi olan App Annie'nin araştırmasında aralarında Türkiye'nin de olduğu 10 farklı ülkede akıllı telefon kullanıcılarının alışkanlıkları incelenmiş ortalama olarak insanların uyanık oldukları süre boyunca 4.8 saat telefonlarına baktıkları tespit edilmiş.


Telefonlarımızda kocaman bir dünya var, hemen her işimizi telefon üzerinden yönetebiliyoruz. Bir de sosyal medya var ki, ben gerçekten çok iyi vakit geçiriyor ve keyif alıyorum. Bu genç nesillerin içine doğdukları, bizim gibiler içinse yeni bir sosyalleşme yolu, özellikle farklı bakış açılarını tanıtarak, yepyeni fırsatları da beraberinde getirdi. Bir çok insan bu platformlarda tanışıyor, konuşuyor, tartışıyor ve eğleniyor. Eğlenceli ve komik paylaşımlar kadar hayatın içinden gerçekler de yine sosyal medyada bir tık mesafesinde.

İşte o tık bizi yepyeni bilgiler, haberler, hoşluklar, tebessüm ettiren paylaşımlarla tanıştırırken, bir başka kapı daha açıyor....siber dünyanın karanlık yüzünü.


İnternetin sunduğu imkanlar ve teknolojik gelişmeler doğrultusunda oluşan sanal dünya siber uzay olarak adlandırılıyor. Siber alan kavramı aynı zamanda "siber bölge" veya "siber dünya" olarak da biliniyor. İşte bu yeni dünyada gezinirken dikkat etmemiz gereken birileri var - Siber Korsanlar.


Yaptığımız masum bir paylaşım, sevdiklerimizin sosyal medyada paylaştığımız resimleri, bir banka uygulamasında kullandığımız şifremiz, tüm kişisel verilerimiz ve kendimize özel - mahremimiz gözü pek bir korsanın kötü niyetiyle bir anda özel ve mahrem olmaktan çıkıyor. Yıllar önce bir kapkaç olayında çantam çalınmıştı. Bana ait eşyaların tamamen alakasız ve kötü niyetli insanların elinde olması, onlara dokunmaları beni çok huzursuz etmişti, hatta birkaç gün evden çıkmak istemediğimi hatırlıyorum. Şimdi düşünüyorum da, her geçen gün daha çok bağımlısı olduğumuz telefonlarımızla, çok daha korkutucu sonuçları olabilecek bir ortamda yaşıyoruz. Kullanımımız artıkça ve bu teşvik edildikçe risklere karşı savunma hattımız da büyüyor.

Geçtiğimiz ay, oğlumun PS oyunu için yaptığımız bir satın alma kabus oldu, kredi kartım kopyalandı ve art arda 2 kez değiştirmek zorunda kaldım. İtiraz ettiğim harcamaların bir kısmını geri alabildim. Katlanılabilecek küçük boyutta bir maddi zarar olmakla birlikte yakalanabileceğimiz tuzakların ne kadar ürkütücü ve elbette daha büyük zararlar verebileceğini çok net şekilde hissettirdi.


Her geçen gün kullanım amacı artan ve çeşitlenen internet ve bilişim dünyasındaki siber riskleri sıralayıp hepsine karşı korunmak güç. Bireysel ve kurumsal herkes ve her işletme zararları ve boyutları her geçen gün büyüyen bu risklerin tehdidi altında. Birkaç yazıyı siber riskler dünyasına ve sigorta çözümlerine ayırmak faydalı olur diye düşündüm.


Siber risk nedir? Siber risk, genellikle, bilgi teknolojisi sistemlerinin arızalanmasından kaynaklanan herhangi bir mali kayıp, bozulma veya bir kuruluşun bu nedenle itibarının zedelenmesi riskini ifade ediyor. Kişisel işlerimiz, çalışma programlarımız ve iş kararlarımızda yalnızca teknolojik araçlardan faydalanmakla kalmıyor, aynı zamanda onlara güveniyoruz.


Sadece arıza ile sınırlı değil, siber risk, başka nedenlerle de gerçekleşebilir. Bilgi sistemlerine erişim sağlamak için kasıtlı ve yetkisiz güvenlik ihlalleri, kasıtsız veya kazara oluşan güvenlik ihlalleri, zayıf sistem bütünlüğü gibi faktörler bilgi teknolojisi risklerinin kaynağı olabilir.

Kötü yönetilen siber riskler gibi, gerçekleştiğinde önemli bilgi kesintileri ve kayıpları ile ekonomik yoksulluğa kadar giden pek çok siber suçla karşı karşıya kalabiliriz. Bunlara ek olarak kişi ya da kurum, kayıplarını telafi ederken, daha fazla kayba uğramamak için desteğe ihtiyaç duyacaktır. Bunlarla beraber itibarı korumak için kaçınılmaz bir halkla ilişkiler kaosu ile de meşgul olacaktır.


Siber riskler, risk yöneticilerinin uzun süredir gündeminde. Hatırlarsınız, WEF ( Dünya Ekonomik Forumu) in Global Risk Raporunda önümüzdeki 10 yılda yükselen risklerin başında siber riskler geliyor. Bireysel ve kurumsal her yapının açık olduğu bu tehditlerin gerçekleşmesi durumuna karşılık sigorta piyasasının çözümleri de her geçen gün artıyor.


Bireysel Siber Ürünlerinin kapsamı , birey bazında ihtiyaç duyacağımız kapsamlarla her geçen gün zenginleşiyor. Bugün piyasada erişilen bireysel siber ürünleri başta hukuki danışmanlık olmak üzere pek çok çözüm sunuyor. Sigorta şirketleri poliçe aşamasında hediye ettikleri anti virüs programları ve bireysel siber risk farkındalık bilgi setleriyle sadece gerçekleşen riskin sonrasına değil, öncesine de odaklandıklarını gösteriyorlar.


Kurumlara gelince; küçük işletmelerin değer ve boyut bakımından siber suçluların çok odağında olmadığı gibi bir yanılgı var. Aksine, siber korsanlar için küçük işletmeler bir idman sahası gibi. Büyük kurumlarda farkındalık yüksek ancak, onlar da bütün önlemlere rağmen siber tehditlerden her zaman korunamıyorlar.



Siber riskler birinci ve üçüncü taraf hasarı, iş kesintisi (BI) ve düzenleyici sonuçlar dahil olmak üzere her geçen gün çeşitleniyor. Siber suçların birbirine bağlı olması, etkilerinin küreselleşmesini de beraberinde getiriyor. Bir de "ticarileştikleri" için veri ihlalleri de dahil olmak üzere siber olayların sıklığını ve ciddiyetini artırıyor. Korkutucu olan , siber gücün artık politik bir güce dönüşmüş olması, bu durumun dünyada yarattığı kaosa ve verdiği zarara hepimiz şahit oluyoruz. Enerji tesisleri, boru hatları, ulaşım ve lojistik sektörleri tehdit altında.


Amerika Ulusal Sigorta Aracıları Komitesinin Siber Risk raporundaki veriler çok etkileyici. ABD piyasasında 2017 de 1,8 Milyar USD olan prim üretimi 2022'ye kadar artışlarla 2,7 Milyar USD'na çıkmış. Ancak 2021'deki %70 hasar prim nedeniyle 2022'de prim üretimi yaklaşım 5 Milyar USD olmuş ve hasarlar da aynı hızla artmış. Oransal olarak yine %70'lerde olsa da, tutar olarak 2021'de 1,8 Milyar USD olan hasar, 2022'de 3,5 Milyar USD'na ulaşmış. Bunlar sigorta edilmiş risklerle ilgili veriler.

Dünyaya baktığımızda ise 2022'de 7 Milyar USD olan prim üretiminin 2027'de 20 Milyar USD'na çıkması öngörülüyor. Bu oldukça büyük bir tutar.


Tıpkı katastrofik risklerdeki gibi siber risk sigorta primlerinin de yükselişte olduğu bir döneme giriyoruz. Burada Siber Risk Yönetimi, sigortalanabilir olmada en önemli kriter haline geliyor.


Temel siber risk çeşitlerine, hasar örneklerine ve siber risk ve suçlar sigorta teminatlarına takip eden paylaşımlarda devam edelim.


Herkese güvenli günler.



43 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Comments


bottom of page