Chubb Sigorta'dan siber saldırıdan korunma rehberi
Siber tehditler tüm sektörlerin ortak sorunu. Tüm dünya bu sorunla mücadele ederken Türkiye ayrıca çaba sarf ediyor, çünkü Avrupa’da en fazla siber saldırının yaşandığı ülke. Siber sigorta pazarının lideri Chubb, şirketlerin siber tehditlerden korumasına yardımcı oluyor. Chubb Türkiye Ülke Başkanı Emre Buğday, siber saldırılardan korumak için yapılması gerekenleri anlattı.
Dijital depolama ve işleme günümüzde şirketlerin günlük operasyonlarının ayrılmaz bir parçası. Her sektörden, en büyüğünden en küçüğüne şirketler hizmet ve ürünlerini sunmak için teknolojiden yararlanıyor. Bu ise hem korumak zorunda oldukları cihazların hem de iş birliği yapmak zorunda kaldıkları üçüncü partilerin ve verilere erişimi olan kişilerin sayısının artması anlamına geliyor. Veri güvenliği ihlallerinden elektronik hırsızlığa, servis kesintisi saldırılarından telif hakları ihlallerine, şirketlerin hassas verileri pek çok tehditle karşı karşıya.
Nitekim dünyada her yıl sayıları yüz milyonlarla ifade edilen veri güvenliği ihlalleri yaşanıyor. Türkiye’nin Avrupa’da en fazla siber saldırının yaşandığı ülke olduğuna dikkat çeken dünyanın en büyük halka açık sabit kıymet ve sorumluluk sigorta şirketi Chubb’ın Türkiye Ülke Başkanı Emre Buğday, “Türkiye global olarak da ABD ve Brezilya’dan sonra üçüncü sırada. Fortinet şirketi tarafından yapılan araştırmanın sonuçlarına göre botnet, exploit kit ve fidye yazılım tehdidi altındaki dünya ülkeleri arasında Türkiye beşinci sırada yer alıyor” dedi.
Siber suçlar sigortaya ilgiyi artırıyor
Saldırıların medyada geniş yer bulması sayesinde bu konuda her ne kadar farkındalık yaratılmış olsa da siber saldırılarda ciddi bir artış söz konusu olduğunu belirten Buğday, “Trend Micro tarafından yapılan bir başka araştırma ise fidye yazılım saldırılarının son yıllarda global olarak yüzde 172 oranında tırmandığını gösterdi” diye konuştu.
Siber saldırılar, finansal kayıp ve itibarın sarsılmasından şirkete dava açılmasına kadar, kurumlara ciddi zarar verebiliyor. “Dijitalleşme siber suçlara ivme kazandırdı, etki alanlarını genişletti” diyen Chubb Türkiye Ülke Başkanı Emre Buğday şöyle devam etti:
“Gelecekte fikri mülkiyet hırsızlığı, işleyişi aksatan saldırılar, farklı partilerin de bu saldırılardan zarar görmesi, veri kaybı ve hırsızlığı gibi meseleler risk yöneticileri ve sigortalılar için daha da önemli hale gelecek. Dünyanın en büyük halka açık sabit kıymet ve sorumluluk sigorta şirketi Chubb’ın siber sigorta alanındaki global uzmanlığını Türkiye’ye getirdik. Siber sigorta pazarının lideri Chubb olarak her sektörde, büyüğünden küçüğüne tüm kurumlara siber sigorta hizmeti veriyoruz.”
Her ne kadar siber tehditler çok çeşitli olsa da atılacak birkaç adımla siber riskleri en aza indirmek ve tehditlere karşı önlem almak mümkün. Chubb Türkiye Ülke Başkanı Emre Buğday bu konuda bazı ipuçlarını paylaştı.
Şirketler siber saldırılardan korunmak için öncelikle kurum içinde siber tehdit ve güvenlik konusunda farkındalık yaratmalı. Etkili risk yönetimi, yönetici katından başlayarak danışmaya kadar uzanıyor. Tüm çalışanlar verilerin gizliliği ve korunmasında üzerlerine sorumluluk düştüğünün bilincinde olmalı.
Verileri yedekleyin, erişimi kısıtlayon
Şirketinizin, karşı karşıya olduğun tehdidin boyutunu hesaplayabilmek için öncelikle hassas verilerin miktarını tespit etmelisiniz. Dosyaları yedeklemek, bir saldırı yaşanması durumunda veri kaybının önüne geçebilir. Yine hassas verilere mümkün olduğunca az sayıda kişinin erişimi olması riski azaltır.
Veri ihlalini önleyen sistemlerden yararlanın
Başta saldırı tespit sistemleri olmak üzere, veri ihlalini önleyen sistemlerden faydalanın. Bu sistemlerin sürekli olarak takip edildiğinden ve güncellendiğinden emin olun. Veri ihlalinin gerçekleşmesini önlemek kadar, böyle bir olay meydana geldiğinde şirket çalışanlarının derhal durumdan haberdar olup harekete geçmeleri de önemli.
Siber risk yönetim stratejisi oluşturun
Etkili bir siber risk yönetim stratejiniz olmalı. Strateji, öncelikle şirketinizin ne gibi siber tehditlerle karşı karşıya olduğunu, oluşabilecek zararı, saldırıların önüne geçmek için alınacak önlemleri, saldırı durumunda atılacak adımları ve kime hangi görevlerin düştüğünü ayrıntılı olarak içermeli.
Hazırlık yapmak ve korunmak çok önemli olsa da, hiçbir önlem siber saldırılara karşı yüzde 100 koruma sağlamıyor. Verilerinizi sadece teknolojik ve organizasyonel uygulamalarla korumanız mümkün değil. Siber sigorta çözümleri siber saldırıların vereceği zararı en aza indirgiyor. Her şirketin ihtiyacı, faaliyet gösterdiği sektöre, büyüklüğüne, risklere göre farklılık gösteriyor. Bu nedenle siber sigorta çözümlerinin özelleştirilebilir olması gerek.