AXA Türkiye Teknik Başkanı ve İcra Kurulu Üyesi Barış Altın, günümüzün en büyük tehditlerinden biri olan siber riskler ve bu risklere karşı alınabilecek önlemler üzerine önemli açıklamalarda bulundu. Altın, siber tehditlerin sadece bir teknoloji sorunu olmadığını, aynı zamanda finansal ve stratejik boyutları olan bir risk haline geldiğini vurguladı. 2024 yılı itibarıyla siber saldırıların kuruluşlara ortalama maliyetinin 4.5 milyon dolar civarında olduğunu ifade eden Altın, küresel ekonomiye verilen zararın ise 9.5 trilyon doları bulduğunu belirtti. Önümüzdeki yıl için bu maliyetlerin yüzde 15 artacağına dair tahminler olduğunu sözlerine ekledi.
SIK KARŞILAŞILAN SİBER RİSKLER
Barış Altın, karşılaşılan siber risklerin çeşitliliğine de değinirken, bu tehditlerin kurumlar için ne denli önemli olduğunu aktardı. Veri ihlalleri, birçok işletme için en sık karşılaşılan tehlikelerden biri. Siber saldırılar sonucunda en büyük kaygılardan biri, bir işlemin durması ve tedarikçilere yönelik gerçekleştirilecek saldırıların sonuçları. Bu tür tehditler, hem bireysel kullanıcılar hem de büyük ölçekli endüstriler için büyük riskler taşımaktadır. Bireyler için kimlik hırsızlığı ve oltalama gibi yöntemler ön planda iken, kurumsal düzeyde veri ihlalleri, büyük miktarda verinin çalınması ve sızdırılması en acil konular arasında yer almakta. Altın, bu risklerin ciddi sonuçlar doğurabileceğini ve her kurumun bu tehditlere karşı dikkatli bir analiz yapması gerektiğini belirtti.
YAPAY ZEKA İLE RİSKLERDEKİ DEĞİŞİM
Yapay zeka teknolojilerinin gelişmesiyle birlikte siber risklerin de yeni bir boyut kazandığını belirten Altın, bu durumun tehlikeleri artırdığına dikkat çekti. Geçmişte daha fazla doğrudan saldırı söz konusu iken, günümüzde kimlik avı yöntemlerinin öne çıktığını ifade etti. Yapay zeka uygulamalarının yaygınlaşmasıyla birlikte, kişilerin taklit edilmesi ve saldırıların daha karmaşık hale gelmesi söz konusu. Bu değişim, siber güvenlik alanında önlemlerin yeterince hızlı bir şekilde güncellenememesiyle bir araya geldiğinde, maliyetlerin artmasına yol açıyor. Altın, ayrıca artık firmaların doğrudan hedef alınmasının yanı sıra, tedarikçilerine yönelik saldırıların da arttığını vurguladı. Örneğin, bir hastane önemli kişisel veriler barındırırken, hastanenin tedarikçisi de aynı derecede risk altında olabiliyor.
Riskin sigortaya devredildiği yönündeki gelişmeler, son dönemde siber saldırılara karşı alınan önlemler doğrultusunda dikkat çekiyor. Uzman Altın, bu kapsamda özellikle siber sigortanın önemine vurgu yaparak, iki temel bileşeni olduğunu ifade etti. İlk olarak, iş sahiplerinin siber saldırılara maruz kalmaları durumunda yaşadıkları zararlara odaklanılması gerektiğini belirtti. Eğer bir işletme, siber bir saldırı nedeniyle verilerini kaybederse, bu durum iş süreçlerini aksatabilir ve maddi zararlar doğurabilir. Ayrıca, gelir kayıpları gibi olumsuz etkiler de söz konusu olabileceği için bu zararların karşılanması gerektiğinin altını çizdi.
Sigortanın Kapsadığı Zarar Türleri
Altın, siber sigortanın sağladığı teminatlar hakkında detaylı bilgiler sundu. Sadece iş sahibi ile ilgili kayıplar değil, aynı zamanda bu kayıpların üçüncü şahıslara verdiği zararların da poliçelerde karşılanabildiğini aktardı. Örneğin, eğer bir şirketin siber güvenlik açığı nedeniyle üçüncü bir taraf zarar görürse, bu gibi durumlar sigorta poliçeleri kapsamında koruma altına alınabiliyor. Buna ek olarak, siber saldırılar sonucunda talep edilebilecek fidyelerin ve itibar kaybının da teminat altında olduğu ifade edildi. Bu bağlamda, siber sigorta poliçeleri hem işletmelere kendi zararları için, hem de dışarıdaki bireylere karşı olabilecek riskleri azaltma açısından büyük bir önem taşıyor.
Artan Sigorta Talepleri
İş dünyasında siber sigortaya yönelik talebin giderek arttığını belirten Altın, geçmişe dikkat çekerek, bir yıl önce yapılan görüşmelerde bu konuda daha yavaş bir ilerleme kaydedildiğini dile getirdi. Ancak günümüzde özellikle büyük ölçekli endüstrilerin, siber güvenlik sigortası konusunda daha bilinçli adımlar attığı gözlemleniyor. Küresel ölçekte artan bu taleplerin Türkiye’de de kendini gösterdiğini vurgulayan Altın, kurumsal firmaların, KOBİ'lerin ve bireylerin farklı ihtiyaçları doğrultusunda ayrışarak çözümler sunulduğunun altını çizdi. Özellikle KOBİ’lere yönelik geliştirilmiş siber ürünler, sektördeki zayıf alanları kapatmaya yönelik önemli bir adım olarak değerlendiriliyor. Bu şekilde, küçük ölçekli işletmelerin siber tehditlere karşı daha etkin bir şekilde korunması sağlanmış oluyor.
