Siber Saldırılara Karşı Sigorta

Sadece 2013 yılına göre 2014 yılındaki siber saldırılar %48 oranında artmıştır. Bu saldırıların %58’i aktivist gruplar tarafından yapılırken %37’si sosyal hackerlarca, %4’ü şirket çalışanlarınca, %1’i ise iş ortakları tarafından yapılmaktadır.

Daha güncel bir veri verecek olursak; Dünya çapındaki internet trafiğinin ve siber saldırıların izlenmesine olanak veren ATLAS PLATFORMU günümüzde Dünya çapında haftada ortalama 124 bin, Türkiye’de ise haftada 18 bin siber saldırı gerçekleştiğini rapor etmiştir.

Mobil cihazlar, bilgisayarlar, sunucu ya da online farketmeksizin elektronik veri işleyen her kişi ya da kurum siber risklerle karşı karşıyadır. 2014 yılı verilerine göre en çok saldırıya uğrayan sektörler, hükümete bağlı kurumlar, imalat sanayii, global finansal kurumlar, bilgisayar ve profesyonel hizmet firmaları, perakende mağazalar, sağlık sektörü, oteller, medya, oyun sektörü, uzay sanayii, enerji sektörü, yüksek eğitim kurumları ve IP, R&D ve M&A datası tutan şirketleri etkiler. CERT'in 2014 raporuna göre en çok ihlale uğrayan sektör 205.446.276 deşifre olan kimlik bilgisi ile birlikte perakende sektörüdür.

Siber riskler sigortası ile aşağıdaki kapsamlar güvence altına alınır :

Veri Sorumluluğu: Kişisel veya kurumsal verilerin ihlali ile bağlantılı zararları ve savunma masraflarını karşılar.

İdari Yükümlülükler: Veri idari soruşturması ile bağlantılı hukuki danışmanlık ve temsile ilişkin ücretler, yasa ve yönetmelik ihlali nedeniyle kesilen veri idari para cezalarını karşılar.

Ağ Güvenliği: Yetki dışı bir yazılım veya virüs bulaşması, şirketten elektronik olan ya da olmayan yollarla erişim kodunun çalınması,verilerin imhası, değiştirilmesi, bozulması, silinmesi, şirket donanımlarının fiziksel olarak çalınması, şirket çalışanının fiilleri nedeniyle verilerin ifşa olmasından kaynaklanan zararları karşılar.

Halkla İlişkiler: Şirketin itibarının onarılması, kişisel itibarın onarılması, bildirim ve izleme, elektronik veriler, mümkün ise geri yüklenmesi, yeniden oluşturulması veya yeniden toplanması masraflarını karşılar.

Ağ Kesintisi: Sigortalının ağının ciddi bir kesintiye uğraması sonucunda ortaya çıkan net kar kaybını karşılar.

Siber Şantaj / Gizlilik Bağlantılı Şantaj: Bir güvenlik tehdidinin sona erdirilmesi için üçüncü şahıslara yapılan fidye ödemeleri (şantaj zararı)

Multimedya Sorumluluğu: Medya veya reklam içeriği, yazılı, basılı, video, elektronik, dijital veya dijitalleştirilmiş içerik sızıntısı zararlarını karşılar.

"Siber Riskler" ürününü ve kapsamını başka bir şekilde açıklamak gerekirse; teminat kapsamını, 3. şahısların açacağı davalar ve direkt bizim göreceğimiz zararlar şeklinde de açıklamak mümkündür.

Üçüncü şahısların açacağı davalar:

• Müşteriye ait hassas bilgilerin ifşa edilmesi (kimlik bilgileri, sağlık bilgileri, kredi kartı bilgileri, vs.)
• Bizim networkümüzden karşı tarafa giden bir virus, hackleme, vs.
• Medya sorumluluk (sosyal medyada, internette vs. yanlışlıkla copyright haklarını çiğnemek, hakaret etmek vs. sonucu açılacak davalar)

Direkt bizim göreceğimiz zararlar:

• Siber şantaj (Türkiye bu konuda dünyada ilk 5’e girmiş. Hackerlar sistemimize girip, şantaj yoluyla sistemimizi çökertme tehdidinde bulunabilirler.)
• Verilerin zarar görmesi (hacklenme, otorizasyonu olmayan giriş, insan hatası, programlama hatası) 
• Kar kaybı (verilerin zarar görmesi sonucu iş durmasına bağlı)

Bu sigorta ürününde sigortacının vereceği limitler işin büyüklüğüne bağlı olarak 1M / 5M / 10M / 25M USD mertebelerinde olabilir.

Siber Riskler Sigortasının İstisnaları

• Bedensel yaralanma ve maddi varlıkların hasarı
• Sözleşme sorumluluğu
• İşverenlerin yükümlülükleri
• Fikri mülkiyet
• Kasıtlı eylem
• Suç teşkil eden eylemler
• Önceki talepler ve olaylar
• Rekabet
• Altyapı veya güvenlik arızası

Hasara Konu Olabilecek Vakalar

Güvenlik zaafı: Bir otel zincirinin güvenlik duvarı hacker’lar tarafından geçilmiş ve 600.000 kart bilgisi elde edilerek $10 milyon aşkın zarar doğmuştur.

Hackleme: Mastercard ve Visa’nın dünyadaki en büyük işlemcisi, 1,5 milyon bireyin kart numaralarının hacklenerek çalınması nedeniyle zarara uğramış ve ayrıca şirketin hisse değeri 4 gün içinde %12 düşmüştür.

Hırsızlık: Uluslararası bir banka, sistemlere yapılan saldırı sonrasında 46.000 müşterisine ait kredi kartı datasını kaybetmiş ve GBP 27,5m ceza ile karşılaşmıştır.

Sistem kesintisi saldırısı: Bir havayolları şirketinin güvenlik ağına yapılan saldırı sebebiyle 6 saat süre ile işlem yapılamamış, uçuşlarda rötar ve biletlemeden elde edilen gelirde kayıp yaşanmıştır.

Buraya kadar anlattıklarımızı kısaca özetlemek gerekirse;
a) Müşteri datası tutan
b) İş süreçlerinde IT sistemleri olan hemen her şirkete bu sigortayı yaptırmayı öneriyoruz.

Son olarak; hastaları hakkında tutulan verilerin çok hassas olmaları nedeniyle özellikle sağlık alanında faaliyette bulunan hastane, laboratuvar, tanı merkezleri gibi sağlık kuruluşlarının da ciddi siber riskler altında olduğunu hatırlatmak isteriz. 

İsmet ÇAKIN
ismet.cakin@integrabroker.com