Skip to main content

Siber Risk

Siber riskin karmaşıklığı ve yayılma riski göz önünde bulundurulduğunda, kuruluşlar maruz kalma durumlarını yönetirken deneyimli risk tavsiyelerinden faydalanabilirler. Siber riskinizi değerlendirmenize ve ölçmenize, siber saldırılara hazırlanmanıza ve bunlara yanıt vermenize, riskinizi aktarmanıza, kalıcı risk yönetimi ve dayanıklılık geliştirmenize yardımcı olabiliriz.

Siber risk artık bir teknoloji sorunu değildir. Kuruluşlar ve toplumlar için sürekli olarak gelişen ve aktif olarak yönetilmesi gereken bir dizgisel risk haline gelmiştir. Uzaktan çalışma, tedarik zincirinin birbirine bağlanabilirliği, dijitalleşme baskıları ve kritik altyapı güvenlik açıklarındaki önemli artışlarla birlikte kuruluşlar siber riske her zamankinden daha fazla maruz kalmaktadır. Başarılı olmak için korumanın ötesine geçip dayanıklı olmaları gerekir.

Siber tehditler her sektörü etkiler. Artık büyük ve küçük tüm işletmeler siber riskleri yönetmektedir. Her soruna uyan tek bir çözüm de yoktur: Yeni dijital dönüşüm teknolojileri, siber suçluların nüfuz etmesi için daha fazla saldırı alanı sunar.

Çoğu kuruluş, siber güvenliği bir operasyonel sorun veya teknoloji sorunu olarak görmekte ve her yıl siber güvenlik çözümlerine daha fazla para harcamaktadır. Ancak fidye yazılımı, tedarik zinciri saldırıları veya iş kesintileri gibi siber olayların ölçeği, sıklığı ve ekonomik etkisi artmaya devam etmektedir.

Marsh'ın Siber Uygulaması, 25 yılı aşkın süredir müşterilerimizin siber risklerini anlamalarına, ölçmelerine ve yönetmelerine yardımcı olmak için sınıfının en iyisi özellikler ve çözümler üretip sunan küresel bir lider ve güvenilir bir risk danışmanı olmuştur. Sigorta, olay yönetimi, risk istihbaratı ve esneklik optimizasyonu için danışmanlık hizmetlerimiz ve teknolojilerimiz aracılığıyla siber riskiniz etrafında daha iyi stratejik kararlar almayı sağlıyoruz.

Küresel SSS

Siber sigorta, bir kuruluşun büyük çaplı ihlaller, iş kesintisi, fidye yazılımı ve diğer siber saldırı türlerinden kaynaklanan kayıpları ve ilişkili maliyetleri kurtarmasına yardımcı olabilir.

Kapsamlı siber sigorta kapsamı; yasal ücretler, olay hazırlığı, yanıt desteği, çalışan eğitimi, adli delil hizmetleri ve ihlal bildirim hizmetleri gibi öğeler için kaynak ve geri ödeme sağlar. Bu sigorta poliçeleri, gelir kaybı ve ekstra masraflar, düzenleyici para cezaları, veri ve donanım yenileme ve onarımı ile itibar zararı gibi birinci ve üçüncü taraf masrafları ve yükümlülükleri için bilanço koruması da sunabilir.

Teknoloji veya veri kullanan herhangi bir şirket veya kamu kuruluşu siber riskle karşı karşıyadır. Günümüzde kuruluşları zorlayan siber risklerin listesi gittikçe uzuyor. Örneğin fidye yazılımları sıklık, önem ve karmaşıklık açısından giderek artıyor. Ancak bu, anlaşılması, ölçülmesi ve yönetilmesi gereken birçok siber riskten yalnızca biridir.

Siber sigorta ile riski kuruluşunuzdan aktarmanın yanı sıra siber saldırılardan kaynaklanan bilanço etkisini ve dalgalanmayı azaltan özel bir kapsam programı oluşturabilirsiniz.

Kuruluşunuzun riskini uygun şekilde yönetmesine yardımcı olmak için bir risk yönetimi programıyla tamamlanan kapsamlı bir siber risk sigortası programının uygulamaya konması hiç bu kadar önemli olmamıştı.

Günümüz manşetlerine hakim olan siber saldırılar büyük ölçüde sigortalanabilirdir. Şirketlerin sigorta satın aldığı durumlarda talepler, kapsamlar doğrultusunda ödenmiştir.

Şartlar ve koşullar farklılık gösterse de siber sigorta poliçesinin kapsamı, fidye yazılımı saldırısı öncesini, bu saldırı anını ve sonrasını olmak üzere her şeyi içerebilir. Olay müdahale planlaması, ihlal bildirim hizmetleri ve restorasyon ile onarımı kapsayabilir ancak bunlarla sınırlı değildir.

Kısa süre önce yapılan bir ankete katılan işletmeler, siber risk söz konusu olduğunda en çok endişe duydukları konuların fidye yazılımı, düzenleyici risk ve tedarik zinciri riski olduğunu belirtmiştir. Ancak katılımcıların yalnızca %18'i siber riske karşı son derece hazırlıklı olduklarını belirtmiştir (Marsh Risk Direnci Raporu 2021).

Bu eğilimler doğrultusunda kendi risk yönetiminizle ilgili anlamanız gerekenler şunlardır.

  • Fidye yazılımı: Fidye yazılımı saldırıları sıklık, önem ve karmaşıklık açısından giderek artmaktadır. Bu olaylar, günlük operasyonları durdurma potansiyeline sahip olmakla kalmaz, aynı zamanda işletmenizi veri sızıntılarının yasal, itibar ve finansal sonuçlarına da maruz bırakabilir.
  • Düzenleyici risk: Gizlilik düzenlemeleri yoğunlaşmaktadır ve birçok kuruluş bunları yönetmek için kapsamlı bir yaklaşıma sahip değildir. Uyumluluk gereklilikleri yaygınlaşırken para cezaları artmaya devam etmektedir. Genel Veri Koruma Yönetmeliği (GDPR), Kaliforniya Tüketici Gizliliği Yasası (CCPA) ve Biyometrik Bilgi Gizliliği Yasası (BIPA), şirketlerin uyması gerekebilecek birçok küresel, bölgesel ve endüstri yönetmeliğini temsil eder.
  • Tedarik zinciri: Tedarik zincirine yapılan saldırıların cazip bir hedef olmasının sebebi saldırganın tek bir giriş noktası üzerinden birçok alt kuruluşu tehlikeye atmasıdır. Modernleşip dijitalleştikçe daha fazla kuruluş kendisini daha fazla siber riske açmaktadır.

 

Teknoloji veya veri kullanan tüm kuruluşlar siber riske maruz kalmaktadır. Siber risklerin listesi sonsuzdur ve işletmenizdeki aksaklıkların, operasyonlarınız ve kârlılığınız üzerinde büyük bir etkisi olabilir. Ancak her türlü iş riski gibi siber risk de anlaşılabilir, ölçülebilir ve yönetilebilirdir.

Siber risk ve tehdit risklerinin yönetilmesi söz konusu olduğunda şirketler; genellikle güvenlik donanımı ve yazılımı, siber danışmanlık ile sızma testi hizmetleri ve siber risk skor kartları gibi teknoloji çözümlerine yönelmektedir. Ancak milyonlarca harcamaya rağmen çoğu kuruluş, gerçek bir organizasyonel siber risk görüşüne ve bunun işletmeleri üzerindeki potansiyel ekonomik ve operasyonel etkisi hakkında fikre sahip değildir.

Müşterilerimiz, kuruluşlarında siber riski daha iyi yönetmelerine ve dayanıklılıklarını artırmalarına yardımcı olma konusunda benzersiz yeteneğimize güvenmektedir. Senaryoya dayalı kayıp modellemesi yaparak, olası siber olay kayıplarını ve maliyetlerini değerlendirerek, siber güvenlik kontrollerinin etkinliğini finansal açıdan göz önünde bulundurarak ve birden fazla siber sigorta programı yapısının ekonomik verimliliğini değerlendirerek siber risklerinizi ölçmenize yardımcı olabiliriz.