ABD'de siber sigortacılık atağı
ABD’li şirketler 2009 yılından beri giderek artış gösteren siber saldırılar ve casusluklar için siber sigortacılık limitlerini genişletiyor
09 Temmuz 2014 - 13:58
ABD’li şirketler 2009 yılından beri giderek artış gösteren siber saldırılar ve casusluklar için siber sigortacılık limitlerini genişletiyor. 2012 yılından bu yana artış gösteren siber sigortacılığa ayrılan bütçenin 2014 yılında 2 milyar Doları aşması bekleniyor.
Siber saldırılar, siber casusluklar ve veri hırsızlıkları şirketlerin belini her zamankinden daha fazla büküyor. Birçok büyük ölçekli şirket bu durumun farkına varıp, sigorta kapsamlarını genişletme girişimlerine başlarken, küçük ölçekli şirketlerin durumun ciddiyetinin farkına varamamış olması, veri hırsızlığı ve dolandırıcılık gibi faaliyetleri gözle görülür derece artırdı. Bununla birlikte sigorta şirketlerinin bu kadar büyük zararları karşılayıp, karşılayamayacağının bilinmemesi de bir diğer sorun olarak göze çarpıyor.
ABD bazlı şirketlerin siber sigortacılık kapsamlarını genişletmesinin temelinde son beş yıllık sürede giderek artış gösteren siber saldırılar yer alıyor. Şirketler, siber saldırılar sonucu ele geçiren siteler için fidyeler ödemek ya da ele geçirilen müşteri verilerini geri almak için yüklü meblağları gözden çıkartmak zorunda kalıyorlar.
Uzmanlar, şirketlerin sigorta limitlerinde bazen iki ya da üç kat daha fazla artışa gittiğini belirtirken, durumun ciddiyetini şu örnekle açıklayabiliriz. Amerikan perakende şirketi Target, geçtiğimiz Kasım ayında gerçekleşen “Black Friday” süresince koordineli çalışan siber saldırganların saldırısına uğramış, saldırganlar 40 milyona yakın Target müşterisinin kart bilgilerini ele geçirmişti.
“Bize bir şey olmaz” demeyin
Amerika’da siber sigortacılık gelişen bir alan olarak dikkat çekerken, İngiltere için aynı şeyi söylemek pek mümkün değil. Özellikle küçük şirketler bu konuda umursamaz bir tavır sergilerken, 10 İngiliz şirketinden dokuzunda bu tarz problemlerin büyük şirketlerin sorunu olduğu söyleniyor. Hâlbuki şirketlerde internet erişimi varsa, akıllı telefon kullanılıyorsa ve e-posta hesabı varsa şirketin ölçeğinin hiç bir önemi kalmıyor.
İşe sigortacıların tarafından baktığımızda ise tamamen bir karmaşa görüyoruz. Sürekli gelişen ve değişen saldırı metotlarıyla birlikte, şirketlerin güvenlik prosedürlerini değiştirmesi, sigorta şirketlerinin sabit bir protokol hazırlamasını zorlaştırıyor. Siber sigortacılık alanıyla ilgilenen sigortacılar bu değişkenlerle birlikte oluşan açıkları nasıl kapatacaklarını şaşırır hale gelmiş durumdalar. Bunun yanı sıra kontrolsüz bir büyümeye giren siber sigortacılık alanının geleceği de bir diğer soru işareti olarak göze çarpıyor.
Sigorta şirketleri, ABD ve İngiliz merkezli şirketlerin bu tarz açıklarını kapatmak için milyarlarca dolar gerektiğini belirterek, sektöre acı bir reçete yazdı. Sigorta şirketi yetkilileri, bu kadar büyük açıkları kapatacak paraları olmadığını fakat şirketlerin güvenlik konusundaki ihtiyaçlarını önceden belirleyerek, oluşacak hasarları önceden tahmin edebileceklerini söylediler. Bunun yanı sıra özellikle küçük ölçekli şirketlerin “Bize bir şey olmaz” mantığından bir an evvel çıkarak durumun ciddiyetinin farkına varmaları gerektiğini altını çizdiler.
www.scroll.com.tr
Siber saldırılar, siber casusluklar ve veri hırsızlıkları şirketlerin belini her zamankinden daha fazla büküyor. Birçok büyük ölçekli şirket bu durumun farkına varıp, sigorta kapsamlarını genişletme girişimlerine başlarken, küçük ölçekli şirketlerin durumun ciddiyetinin farkına varamamış olması, veri hırsızlığı ve dolandırıcılık gibi faaliyetleri gözle görülür derece artırdı. Bununla birlikte sigorta şirketlerinin bu kadar büyük zararları karşılayıp, karşılayamayacağının bilinmemesi de bir diğer sorun olarak göze çarpıyor.
ABD bazlı şirketlerin siber sigortacılık kapsamlarını genişletmesinin temelinde son beş yıllık sürede giderek artış gösteren siber saldırılar yer alıyor. Şirketler, siber saldırılar sonucu ele geçiren siteler için fidyeler ödemek ya da ele geçirilen müşteri verilerini geri almak için yüklü meblağları gözden çıkartmak zorunda kalıyorlar.
Uzmanlar, şirketlerin sigorta limitlerinde bazen iki ya da üç kat daha fazla artışa gittiğini belirtirken, durumun ciddiyetini şu örnekle açıklayabiliriz. Amerikan perakende şirketi Target, geçtiğimiz Kasım ayında gerçekleşen “Black Friday” süresince koordineli çalışan siber saldırganların saldırısına uğramış, saldırganlar 40 milyona yakın Target müşterisinin kart bilgilerini ele geçirmişti.
“Bize bir şey olmaz” demeyin
Amerika’da siber sigortacılık gelişen bir alan olarak dikkat çekerken, İngiltere için aynı şeyi söylemek pek mümkün değil. Özellikle küçük şirketler bu konuda umursamaz bir tavır sergilerken, 10 İngiliz şirketinden dokuzunda bu tarz problemlerin büyük şirketlerin sorunu olduğu söyleniyor. Hâlbuki şirketlerde internet erişimi varsa, akıllı telefon kullanılıyorsa ve e-posta hesabı varsa şirketin ölçeğinin hiç bir önemi kalmıyor.
İşe sigortacıların tarafından baktığımızda ise tamamen bir karmaşa görüyoruz. Sürekli gelişen ve değişen saldırı metotlarıyla birlikte, şirketlerin güvenlik prosedürlerini değiştirmesi, sigorta şirketlerinin sabit bir protokol hazırlamasını zorlaştırıyor. Siber sigortacılık alanıyla ilgilenen sigortacılar bu değişkenlerle birlikte oluşan açıkları nasıl kapatacaklarını şaşırır hale gelmiş durumdalar. Bunun yanı sıra kontrolsüz bir büyümeye giren siber sigortacılık alanının geleceği de bir diğer soru işareti olarak göze çarpıyor.
Sigorta şirketleri, ABD ve İngiliz merkezli şirketlerin bu tarz açıklarını kapatmak için milyarlarca dolar gerektiğini belirterek, sektöre acı bir reçete yazdı. Sigorta şirketi yetkilileri, bu kadar büyük açıkları kapatacak paraları olmadığını fakat şirketlerin güvenlik konusundaki ihtiyaçlarını önceden belirleyerek, oluşacak hasarları önceden tahmin edebileceklerini söylediler. Bunun yanı sıra özellikle küçük ölçekli şirketlerin “Bize bir şey olmaz” mantığından bir an evvel çıkarak durumun ciddiyetinin farkına varmaları gerektiğini altını çizdiler.
www.scroll.com.tr
Bu haber 370 defa okunmuştur.
YORUMLAR