Adres :
Esentepe Mah. Büyükdere Cad. No:124 Özsezen İş Merkezi B Blok K:5-11 Şişli, İstanbul, Türkiye
Telefon :
+90 212 293 43 31
E-Posta :
iletisim@ipfsbroker.com
İletişime Geç

Siber Riskler Sigortası

IPFS Sigorta
Siber Riskler Sigortası

Siber Riskler Sigortası nedir? 

Genel anlamda siber riskler sigortası, her büyüklükteki şirketin veri ihlali ve sızıntılar sonucu ortaya çıkan finansal zararlardan korunmasına yardımcı olur. Poliçeye bağlı olarak siber sigorta şunları karşılayabilir: 

  • Potansiyel bir olay öncesi, söz konusu saldırılara dayanıklılığı artırmak için yapılacak değerlendirmelere, dikkatlice incelenerek belirlenen satıcılara ve bilgilere erişim 
  • İhlal sonrası bildirim, adli soruşturma, yasal hizmetler ve kriz yönetimi uzmanlığı konusunda yardım 
  • Şirketinize karşı yasal giderler ve tazminat talepleri için mali destek 
  • İşletmenin çalışmaya devam etmesi, verilerin geri yüklenmesi ve gelir kaybının giderilmesi için yapılan harcamaların karşılanması 

Poliçeler çok değişiklik göstermekle birlikte temelde iki tür teminat vardır: 

  • Birinci taraf teminat kapsamı: Bir siber olayın işletmenize doğrudan etkisiyle ilgilidir. Kayıp veya hasarlı yazılım, yasal faturalar, adli tıp, müşterilere bildirim yapılması, para hırsızlığı vb. maliyetleri içerir. 
  • Üçüncü taraf teminat kapsamı: Diğer kişilerin bir siber olay sonucu yaşadıkları kayıplar nedeniyle firmanıza karşı açtıkları davalarla ilgilidir. Müşterilerle yasal anlaşmalar, avukat ve muhasebe ücretleri vb. dahildir. 

Neden siber riskler sigortasına ihtiyacım var? 

Çoğu şirket için, siber sigorta sektörünün 2029 yılına kadar 64 milyar ABD Doları hacmine ulaşacak bir sektör olacağını tahmin etmek şaşırtıcı değildir. Artan siber tehditler ve bunlarla ilişkili maliyetlerin yanı sıra düzenleyici kuruluşların konuya daha ciddiyetle yaklaşımı, şirketleri riskle karşılaşma ihtimalini en aza indirmek için denenmiş ve test edilmiş yöntemler aramaya itmektedir. 

Pandemi sırasında bulut ve dijital yatırımlarla birleşen hibrit çalışmaya geçiş, verimlilik ve iş süreçlerinin etkinliğinin artmasına yardımcı olurken aynı zamanda siber saldırı yüzeyini de artırdı. Yama uygulanmamış evden çalışma uç noktaları, yanlış yapılandırılmış bulut sistemleri ve mobil kaynaklı tehditler buz dağının sadece görünen kısmıdır. 2022 yılında hazırlanan bir raporda kuruluşların %79’unun, çalışma uygulamalarında yapılan son değişikliklerin kuruluşlarının siber güvenliğini olumsuz etkilediğini düşündüğünü iddia ediyor. Bir başka çalışmada ise küresel kuruluşların %43’ünün saldırı yüzeylerinin “kontrolden çıkmaya başladığı” konusunda hemfikir. Saldırı yüzeyi aynı zamanda karmaşık tedarik zincirleri ve potansiyel olarak dikkatsiz çalışanlara kadar uzanıyor.   Örneğin, küresel şirketlerin tahminen %98’i, 2021 yılında tedarikçileri nedeniyle bir ihlal yaşamıştır.  

Sigorta teminat kapsamı için ne yapmam gerekiyor? 

Siber sigorta sektörü, son birkaç yılda belirgin bir değişim geçirdi. Pandemi sırasında fidye yazılımı ihlallerindeki artışın ardından bazı iddialar yayıldı. Bazı kişilerin dolaylı olarak tehdit aktörlerini saldırı başlatmaya teşvik etmek konusunda sektörü suçlamasına yol açtı. Birçok yüklenicinin maruz kaldığı kayıplar, poliçelerde bazı değişikliklerin yapılmasına yol açınca prim oranlarında önemli bir artış ve kapsama alanında önemli oranda azalmaya neden oldu. Neyse ki fiyatlar artık dengeleniyor, bu nedenle poliçeler yeniden karşılanabilir hale geliyor.  

Bunun bir kısmı, daha fazla potansiyel müşteri talep eden daha ayrıntılı poliçelere bağlıdır. Bu durum, siber sigortanın, son çare olmaktan önlem almayı teşvik eden bir güvenlik ortağı olmaya doğru evrilen rolünü görmemizi sağlamıştır. Kısacası, şirketlerin güvenlik kontrolleri alanında en iyi uygulamalar ve siber hijyen önlemlerini uygulamalarını zorunlu kılan sigortacılar, siber risk yönetiminde temelden iyileşme ihtiyacını tetikleyebilir.  

Poliçeye bağlı olarak bu önlemler şunlardır: 

  • Düzenli (ve saha dışı) veri yedekleme  
  • Güçlü, benzersiz parolalar ve iki faktörlü kimlik doğrulama kullanımı
  • Güvenlik açığı taraması ve otomatik risk tabanlı yama yönetimi 
  • Siber güvenlik farkındalığı ile ilgili düzenli eğitim programları yapma 
  • Uç nokta güvenlik yazılımı 
  • Düzenli olarak test edilen olay müdahale planları 
  • Saldırıların “etki alanını” en aza indirmek için kullanılan ağ segmentasyonu 
  • Ve en önemlisi , yetkin kadromuz her zaman yanınızda olduğumuzu unutmayarak ile bize ulaşabilirsiniz.