Siber risk sigortaları enerji sektörünün de gündeminde

tarihinde gönderilmiş tarafından

IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, siber olayların günümüzdeki en büyük küresel risklerin başlangıcında geldiğini belirterek, “Son dönemde enerji sektörü de siber emniyet düzenlemeleri ile öne çıkıyor. Sadece büyük veri tabanına haiz sektör ya da kurumlar değil evlerdeki akıllı TV’ler ve kıymetli elektronik aletler de risk altında. Siber tehlikelere karşı sigorta yaptırılmalı” dedi. 

Dünyada 94 ülkede meydana getirilen araştırmaya göre; siber vakalar ve iş kesintisi riskleri en büyük küresel riskler olarak görülmeye devam ediyor. 2023’te suni zeka tabanlı kod yazma asistanlarının yaratacağı emniyet açıklarından, elektrikli araçlara, kripto para hacklerinden devletlerarası siber saldırılara kadar çoğu gelişimin yaşanabileceğinin de öngörüldüğünü duyuyoruz. Bu noktada, siber sigortalara olan alaka gün geçtikçe artıyor. 

‘Siber sigortalar en çok finansal kurumlarda yer almış durumda’ 

IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, “Hemen derhal her işletme siber sigortalar ile alakalı malumat almak ve varlıklarını güvenliğini sağlamak için müracaat yapıyor. Yakın zamanda yaşadığımız zelzele felaketi oradan da siber saldırganların harekete geçtiğini üzülerek izledik. IBS olarak hem mevcut müşterilerimiz hem de yeni müşteriler ile siber sigorta sahibi müşteri portföyümüzü genişletiyoruz” dedi. Enerji Piyasası Düzenleme Kurumu’nun (EPDK) Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği’nin Resmi Gazete’de yayımlanarak yürürlüğe girdiğine dikkat çeken Murat Çiftçi, “Yönetmelik elektrik iletim ve dağıtım lisansı sahibi, geçici kabulü yapılma ve işletmedeki kurulu gücü 100 megavat elektrik ve üstü lisansa haiz her elektrik üretim tesisi, boru hattıyla iletim yapan tabii gaz iletim lisansı, sevkiyat denetim merkezi kurmakla mükellef tabii gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi tüzel kişilerden oluşan kuruluşların endüstriyel denetim sistemlerinin güvenliğine dair mühim yaptırımlar içeriyor. Bu noktada önümüzdeki dönemde enerji alanında yoğun bir siber sigorta sahipliği gündemi oluşacaktır” diye konuştu. 

‘Siber sigortaların önemi daha da arttı’

Siber tehlikelere en çok maruz kalan sektörlerin genelde büyük müşteri verisi, finansal veriler, tıbbi kayıtlar, fikri iyelik ya da öbür titiz verileri işleyen sektörler bulunduğunu belirten Murat Çiftçi, bu sektörleri şu şekilde sıraladı: “Siber saldırılara en aleni sektörlerin başlangıcında finansal hizmetler geliyor. Bankalar, sigorta şirketleri ve öbür finansal kurumlar mühim oranda müşteri verisi ve finansal malumat işledikleri için yüksek koruma ihtiyacı duyuyorlar. Sağlık hizmetleri, e-ticaret başta olmak suretiyle perakende sektörü, kritik sistemlere haiz enerji ve telekomünikasyon şirketlerinin de siber tehlikelere karşı korunması büyük ehemmiyet arz ediyor. Bu kapsamda sigorta şirketleri de güvence havuzlarını genişletip çok yönlü mamüller sağlamak konusu ile alakalı çalışmalar yapıyor. Yapay zekâ araçlarıyla meydana getirilen kodlamalarla çoğu temel emniyet açığı yaratılması mümkün, bilhassa elektrikli araçlara yönelik saldırılar artacak. Yeni elektrikli araçlar, eskiye istinaden daha fazla veriye irtibat noktası barındırması ve dijital hale gelmesinden kaynaklı siber suçluların bir numaralı hedefi olması bu hususta çoğu önleyici çalışmayı bununla beraber getirdi. Siber sigortaların finansal sigortalar içinde gün geçtikçe daha fazla yer aldığını görmeye devam ediyoruz.” 

‘Akıllı ev aletleri de siber saldırıya maruz kalabilir’

Murat Çiftçi evlerimizdeki akıllı cihazlar ve ev elektroniğinin de siber saldırılara karşı savunmasız olabileceğine dikkat çekerek şunları söyledi: “Evlerde kullanılan teknolojik cihazlarda yer edinen şahsi verilerimizin elde edilmesi, finansal kayıplar ve hatta fizyolojik güvenliğimizin tehlikeye atılması gibi risklerle yüz yüze kalabiliriz. Akıllı telefonlarımız, banka bilgileri, şifreler, şahsi iletişim detayları ve hatta konum bilgilerimiz gibi birden fazla titiz bilgiyi depolayabilir. Bu nedenle, akıllı telefonlarımızın şifreli ve güvenilir bir halde kullanılması, güvenilir uygulamaların yüklenmesi ve derli toplu olarak güncellenmesi önemlidir. Akıllı TV’ler de seyretme alışkanlıklarımız, aygıt ile alakalı malumat toplama amaçlı reklamlar ve hatta kameranın izinsiz kullanması şahsi verilerimizin ele geçirilmesine niçin olabilir. Aynı şekilde evlerde kullanılan öbür elektronik cihazlar da benzer riskler bulunuyor. Örneğin, akıllı ev sistemleri, hırsızlık, yangın ya da su baskını gibi acele durumlarda bizi uyarırken, bunun yanı sıra siber saldırılara da maruz kalabilir. Bu nedenle, cihazların şifreli ve güvenilir bir halde kullanılması ve derli toplu olarak versiyonlarının güncellenmesi, kullanıcılarda siber güvenlikle alakalı farkındalık yaratılması, anti virüs yazılımı kullanılması ve verilerin yedeklemesinin yapılması önemlidir.”

Sosyal medyaya dikkat!

Murat Çiftçi, sosyal medyanın siber suçlular için de cazip bir hedef haline geldiğini belirterek, “Sosyal medya hesaplarına düzmece bir halde giriş yaparak, kullanıcılardan şahsi bilgilerini ve şifrelerini elde etmek amacıyla meydana getirilen hüviyet avı saldırıları olabildiğince yaygın durumda. Bu saldırılar, düzmece hesaplar ve linkler vasıtasıyla gerçekleşiyor. Yine toplumsal medya hesaplarına giren zararlı yazılımlar, kullananların cihazlarına bulaşarak, malumat hırsızlığı, hüviyet avı, ağ geçitlerine sızma ve öbür fena amaçlı amaçlar için kullanılıyor. Ayrıca, bilhassa çocuklar ve ergenler içinde siber zorbalığın yaygın bulunduğunu görüyoruz. Sosyal medya, toplumsal mühendislik saldırıları için de kullanılabilecek bir alan oluşturuyor. Sosyal mühendislik, siber suçluların kullananların şahsi ya da gizli saklı bilgilerini ele geçirmek için düzmece hesaplar ve linkler oluşturarak toplumsal medya kullanıcılarını kandırmasıdır. Bu nedenlerle, toplumsal medya kullanıcılarının dikkatli olmalarını, kuvvetli şifreler kullanmalarını, malumat paylaşımını sınırlamalarını ve hesaplarının güvenliğini sağlamalarını öneriyoruz” dedi. 

En fazla istek edilen teminatlar 

Siber sigortalar ile firma ve kurumların siber tehlikelere karşı korunmalarını sağladıklarını belirten Murat Çiftçi en fazla istek edilen teminatları şu şekilde sıraladı: “Siber tecavüz teminatı; malumat hırsızlığı, fidye yazılımları, veri kaybı ya da hizmet kesintileri gibi siber saldırılara karşı ortaya çıkan maddi zararları karşılar. İhlal reaksiyon teminatı ise veri ihlali durumunda, yasal yaptırımlar ve müşteri bilgilerinin tekrar düzenlenmesi gibi maddi ve itibari zararları kapsar. İş kesintisi teminatı, siber tecavüz ile işletmenin düzgüsel faaliyetlerini yerine getirememesi kararında oluşan gelir kayıpları, müşteri kaybı ya da tedarik zinciri problemlerini içerir. Rehberlik ve danışmanlık hizmetleri teminatı da siber tecavüz halinde etkili bir cevap stratejisi kurmak ve uygulamak için danışmanlık firmasından ustalaşmış yardım ve rehberlik hizmetleri alınmasına imkân tanır. Medya ve saygınlık teminatı ise işletmenin itibarını ve marka kıymetini güvenliğini sağlamak için lüzumlu medya ve halkla ilişkiler desteği sağlar.”

 

Kaynak: (BYZHA) Beyaz Haber Ajansı