PARA FİNANS/ AYFER ARSLAN Pandemiyle birlikte hızlanan dijitalleşme yatırımlarıyla hem bireyler hem kurumlar olarak hayatımız çok kolaylaştı. Perakendeden turizme, finanstan sağlığa hemen hemen her sektörde hizmetlere daha hızlı ve rahat bir şekilde erişebiliyoruz. Şirketler de zaman ve mekan bağımsız bir şekilde dijital kanallardan ürün ve hizmetlerini daha geniş kitlelere tanıtıp pazarlama imkanına kavuştu. Ancak dijitalleşme hız, kolaylık ve maliyet avantajının yanı sıra şirketleri ciddi riskler ve tehditler ile de karşıya karşıya getirdi.
Siber riskler olarak da adlandırılan bu tehditler özellikle günümüzde, şirketlerin sürdürülebilirliği açısından yönetilmesi ve gerekli önlemlerin alınmasını gerektiriyor. Çünkü fidye yazılım saldırıları, veri ihlalleri ve bilişim teknolojileri kesintileri gibi tehditler, şirketlerin iş süreçlerini olumsuz etkilerken, şirketleri de milyarlarca lira zarara uğratıyor. Aynı zamanda siber saldırılar nedeniyle ortaya çıkan güvenlik açıkları, şirketlerin kurumsal itibarlarını da zedeliyor. Dünya genelinde yayınlanan raporlara baktığımız zaman aslında işin ciddiyeti ve önemi daha iyi ortaya çıkıyor.
EN ÖNEMLİ RİSKLER ARASINDA
Allianz Commercial tarafından gerçekleştirilen yıllık küresel iş dünyası riskleri araştırması Allianz Risk Barometresi'ne göre, 2024 yılında küresel çapta şirketler için en büyük risk; fidye yazılım saldırıları, veri ihlalleri ve BT kesintileri gibi siber olaylar. 92 ülkeden, risk yönetimi yapan 3 binden fazla uzmanın görüşleri ile hazırlanan Allianz Risk Barometresi'nde, oyların yüzde 36'sını alan siber olayların ardından ikinci sırada, yüzde 31 ile iş kesintisi geliyor. Türkiye'de ise siber olaylar, ilk kez bu yıl listeye girdi. Siber olaylar yüzde 26 ile altıncı sıradan listeye girerken, iş kesintisi yedinci sırada yer aldı. Araştırmaya katılan iş dünyası için en endişe verici siber tehdit ise veri ihlali.
Dünya Ekonomik Forumu'nca (WEF) hazırlanan Küresel Riskler Algı Araştırması 2024'e göre ise gelecek iki yılın en önemli riskleri sıralamasında siber güvensizlik dördüncü sırada yer alıyor. Raporda bu yıl küresel ölçekte maddi kriz yaratma ihtimali en yüksek olduğuna inanılan beş risk içinde siber saldırılar, yüzde 39 ile beşinci sırada bulunuyor. Allianz Türkiye CEO'su Tolga Gürkan, tüm bu verileri değerlendirdiğimizde siber saldırıların artık gözle görülür biçimde hem bireyler hem de kurumlar için büyük bir risk teşkil ettiğini vurguluyor.
ÜÇÜNCÜ BÜYÜK EKONOMİ
Gürkan'a göre, internet ve siber dünyanın gelişmesiyle birlikte şirketleri ve bireyleri tehdit eden faktörlerin cinsi ve sayısı arttı. Bunların başında da siber saldırılardan kaynaklanan kayıplar yer alıyor. Hacker'lar veya bilgisayar korsanları, uygun şekilde şifrelenmemiş taşınabilir cihazlar, sahte e-postalar, yeterince iyi tasarlanmamış bilgi güvenliği sistemleri gibi faktörler siber riskleri oluşturuyor. Yeni dünya düzeninde, özellikle bilgi güvenliği alanında yeni risklerin ortaya çıktığına değinen Gürkan, pandeminin de etkisiyle siber saldırıların sayısında artış yaşandığına dikkat çekiyor.
Marsh McLennan'ın 2022 yılında yayımladığı "Cyber Handbook" raporuna göre ise siber suçların küresel ekonomiye maliyeti 450 milyar dolar civarında. Sigorta broker'lığı ve risk yönetimi alanında yaklaşık 153 yıldır hizmet veren ABD merkezli Marsh Türkye CEO'su Yeşim Aksüt, kuantum bilgi işlem (QC) ve metaverse gibi yeni teknolojilerin mevcut riskleri artırdığını ve hatta yenilerini de beraberinde getirdiğine vurgu yapıyor. Aksüt, hatta "Siber suçlar pazarına, ayrı bir ülke ekonomisi gözüyle bakıldığında Amerika ve Çin'den sonra dünyanın en büyük üçüncü ekonomisi olacağı iddia ediliyor" sözleriyle çarpıcı bir tespitte de bulunuyor.
OLTALAMA SALDIRILARI ARTTI
Aksigorta Genel Müdür Yardımcısı Deniz Ceylan da globalde olduğu gibi Türkiye'de de şirketler için en büyük riskin; fidye yazılım saldırıları, veri ihlalleri ve BT kesintileri gibi siber riskler olarak öne çıktığını aktarıyor. Kaspersky'ın araştırmasından da örnekler veren Ceylan, şöyle devam ediyor: "Kaspersky'ın araştırmasına göre, kötü amaçlı yazılımların Türkiye genelinde yaygın olduğu ve 2023 yılının başından itibaren Türkiye'deki ICS (endüstriyel kontrol sistemleri) bilgisayarlarının yüzde 45'inde kaynağı belli olmayan bir türden kötü amaçlı yazılımlar tespit edildiği ileri sürülüyor."
Siber risklerin önümüzdeki dönemde çok daha büyük rakamlara ulaşacağını öngören Ceylan, şu bilgiyi paylaşıyor: "Türkiye'de 2023 yılının üçüncü çeyreğinde tespit edilen oltalama saldırıları, 2023 yılının ikinci çeyreğine kıyasla yüzde 20, 2022 yılının üçüncü çeyreğine kıyasla ise yüzde 47 arttığı raporlanıyor."
Bu konudaki bir başka araştırma ise Ernst & Young'a ait. Son beş yıldaki siber saldırı sayısının yaklaşık yüzde 75 arttığına dikkat çeken Ernst & Young'un araştırmasında, "Kuruluşların dörtte üçünün bir vakayı tespit etmesi ve müdahale etmesi ortalama altı ay veya daha uzun sürerken, fidye yazılımı saldırılarının şirketlere maliyetlerinin de 2031 yılına kadar 265 milyar dolar seviyesine ulaşacağı öngörülüyor" tespiti dikkat çekiyor.
DİJİTAL GÜVENLİK ÖNEMLİ
Peki, siber saldırılara karşı hangi önlemleri alabiliriz? Çünkü günümüzde yeni nesil teknolojiler ile birlikte özellikle şirketlerin dijital dönüşüm süreci ne kadar önemliyse risk yönetimi ve dijital güvenlik de bir o kadar önemli. Risk yönetimi denince ise işin uzmanlarına, sigorta şirketlerinin yöneticilerine kulak veriyoruz. Aksigorta Genel Müdür Yardımcısı Deniz Ceylan, şirketler ve bireyler için; güçlü parolalar, güncel yazılımlar, güvenlik duvarı kullanımı ve en önemlisi veri yedeklemesini, en başta alınacak önlemler arasında sıralıyor.
Ceylan'a göre, özellikle gençlerimiz için siber zorbalık tekniklerinin kullanılabileceği pek çok dijital tehdit bulunuyor. Kimlik hırsızlığı, itibar suikastı bunların başında geliyor. Bunun yanında elbette kurumların da dikkat etmesi gereken bir dizi risk bulunuyor. Bir kurumda çalışanların birlikte kullandıkları mesajlaşma platformları ya da çok sayıda alıcısı olan e-posta gönderilerinde bir çalışana yapılan siber zorbalık beklenmedik sonuçlara neden olabilir. Ayrıca bireylerin ve kurumların sıklıkla çalıştığı bankalardan gönderilmiş gibi gelen e-postalardaki iletilerden yapılacak oltalama saldırıları nedeni ile çok sayıda insan mağdur olabiliyor. Dolayısıyla siber saldırılara karşı güvenlik açıklarının oluşmaması için gerekli altyapı yatırımlarının yapılması, bilişim teknolojilerinin (BT) gizlilik ve bütünlük hedeflerinin gerçekleştirilmesinde kilit bir role sahip. Ancak herhangi bir riskle karşılaşılması halinde yaşanacak maddi kayıpların karşılanması açısından ise siber sigortaların önemi her geçen gün artıyor. Zaten dünya genelinde baktığımızda da siber sigorta pazarının son yıllardaki büyüme ivmesi, bu alandaki potansiyeli ve ihtiyacı gözler önüne seriyor.
PAZAR HIZLI BÜYÜYOR
Dünyanın önde gelen reasürans şirketlerinden Munich Re'nin tahminlerine göre 2022'de 11,9 milyar dolar olan siber sigorta büyüklüğü, 2027 yılında 33,3 milyar dolara ulaşacak. 2025'de siber güvenlik için dünya çapında yapılacak IT yatırımlarının ise 400 milyar doların üstünde olacağı tahmin ediliyor. Sağlık, imalat, bilgi teknolojileri, finans ve hizmet sektörleri siber saldırılardan en çok etkilenen sektörler olarak öne çıkıyor. Marsh olarak 2022 yılında siber sigortalarda global prim büyüklüğünün yaklaşık yüzde 30'unu yönettiklerini söyleyen Yeşim Aksüt, "Marsh McLennan Cyber Handbook araştırmasına katılan şirketlerin yüzde 73'ü, en az bir kez siber atağa maruz kaldıklarını belirtiyor. Siber atakların artması ve bu yöndeki bilincin gelişmesiyle siber sigorta piyasasının da önümüzdeki dönemde daha da büyüyeceğini öngörüyoruz" diyor.
Özellikle uzaktan çalışma modellerinin de yoğun olarak kullanıldığı bu dönemde hem bireyler hem de şirketler için siber risk sigortalarının önem kazandığının altını çizen Gürkan, şöyle devam ediyor: "Türkiye'de net istatistik olmasa da global pazarda siber sigortalarla ilgili beklenen bir artış var. Türkiye'de de siber risklere karşı farkındalığın arttığına şahit oluyoruz."
KOBİ'LER İÇİN BÜYÜK TEHDİT
Türkiye'deki siber sigorta pazarının büyüklüğüne ilişkin henüz net rakamlar telaffuz edilmese de pazarın ürün bazında giderek büyüdüğü gözleniyor. Şirketler hem bireyler hem kurumların ihtiyaçlarına yönelik siber sigorta ürünlerini portföylerinde bulunduruyor. Özellikle sadece büyük şirketlerin değil, KOBİ'lerin de siber riskler konusunda farkındalığının giderek artması, siber sigorta pazarını da daha da hareketlendirmiş. KOBİ'lerin geçen yıla göre siber sigorta taleplerinin yüzde 40 oranında arttığını vurgulayan Ceylan, ancak sigorta bilincinin hala istenen düzeye ulaşamadığının da altını çiziyor. Siber güvenlik sigortasının ihmal edilmeyecek kadar önemli bir konu olduğuna dikkat çeken Ceylan, şu tavsiyelerde bulunuyor:
"Güvenlik sigortası KOBİ'ler için gerekli ve sistemsel altyapı buna uygun olarak yeniden oluşturulmalı. Küçük işletmeler başta olmak üzere tüm KOBİ'lerimize siber risklere karşı sigortalanmalarını tavsiye ediyoruz. Küçük şirketlerin bir bilgi teknoloji uzmanına sahip olmaması, saldırıyı oldukça kolaylaştırmakla birlikte saldırganların bu küçük şirketlere sızarak daha büyük şirketlere sıçradığı görülüyor. KOBİ'lerin bir siber uzmana sahip olmaması zincirleme siber saldırılara yol açıyor. "
Siber Riskler Sigortası nedir?
Siber Riskler Sigortası, bir siber saldırı halinde oluşabilecek maddi kayıpları, veri onarım masraflarını, iş durmasından kaynaklanan gelir kayıplarını kapsıyor. Bireylere yönelik ürünlerde; şifre ve kimlik koruma ile ATM'den para çekimi esnasında kapkaç, sahte sitelerden alışveriş ve siber risklere bağlı hukuki masraflar karşılanıyor. Siber sigortalar kapsamında işletmelere; "Oltalama, Siber Suistimal, Şifre Çalınması, Temassız Kart Teminatı ve Mobil Cihaza Tanımlı NFC Kart" adlı teminatlar sunuluyor. İhtiyaca, kapsamına ve risklere göre değişen teminat tutarları ve primleri şirketten şirkete farklılık gösteriyor. Bütün bu riskleri kapsayan sigorta poliçelerinde ortalama teminat tutarı; 300 bin liradan başlayarak 1 milyon liraya kadar yükselirken, ödenecek yıllık prim tutarı ise 3 bin 500 liradan 25 bin liraya kadar yükseliyor.
Hangi teminatlar sunuluyor?
"Ek faydalar sağlayan yeni bir ekosistem geliştirdik"
Tolga GÜRKAN / Allianz Türkiye CEO'su
"Siber Güvence Sigortası" ve "Siber Sorumluluk Sigortası" adlı iki ürünümüzle muhtemel risklere karşı bireylere ve kurumlara güvence sağlıyoruz. Bu ürünlerimiz ağırlıklı olarak günlük hayatlarında alışveriş, sosyal medya ve eğlence için interneti kullanan kişiler ve ticari faaliyetlerini çevrimiçi ortama dayandıran çeşitli büyüklükteki şirketler tarafından tercih ediliyor.
Türkiye ekonomisine ve istihdamına önemli katkılar sağlayan KOBİ'lerin ekonomik, iklimsel, operasyonel ve siber güvenlik risklerinin arttığı günümüzde, sigorta ürünlerine olan ihtiyaçları hızla artıyor. KOBİ'lerin başarılı olabilmesinin yolu; muhtemel risklerin yönetimi ile günümüzün teknolojik ve ekonomik ihtiyaçlarına uyum sağlayabilmekten geçiyor. Ekonomik sürdürülebilirliğini sağlamaya odaklanan KOBİ'lerin farklılaşan tüm bu ihtiyaçlarına, yeni KOBİ Fayda Ekosistemi hizmetimizle yanıt veriyoruz. İş yeri sigortası ürünlerimizin sunduğu teminatların ötesinde, kapsamlı ek faydalar sağlayan yeni bir ekosistem geliştirdik. Bu kapsamda sunduğumuz risk ve güvenlik hizmetleri ile siber saldırıda durum analizi bilgilendirme hattı, hukuki danışmanlık, yılda bir kez ücretsiz siber güvenlik eğitimi, yılda bir defa geçerli bir yıl ücretsiz koruma yazılım lisansı gibi imkanlar da sunuyoruz.
"Dijital Güvenlik Platformu'nu hayata geçirdik"
Deniz CEYLAN / Aksigorta Genel Müdür Yardımcısı
Siber Koruma Sigortası ile işletmelere geniş kapsamlı teminat seçenekleri sunuyoruz. Sigortalının banka hesaplarından, yasa dışı elektronik aktarım yapılmasına ya da sigortalının bilgisayar sistemlerindeki verilerinin yasa dışı olarak değiştirilmesinden, bilgisayar sistemlerine zarar verme tehdidi ile yapılan fidye taleplerine kadar birçok riske karşı güvence sağlıyoruz. Talep edilmesi durumunda, sigortalının veya sigortalıya bir sözleşme ile bağlı olan bir hizmet sağlayıcısının bilgisayar sistemlerinin, siber olay neticesinde kısmen veya tamamen devre dışı kalmasının bir sonucu olarak yaşanan iş durması sebebiyle maruz kalınan brüt gelir kaybını da güvence altına alıyoruz. Ayrıca, sigorta bilincinin artması için çalışmalarımıza devam ediyoruz. Dijital riskler konusunda farkındalık yaratmak ve dijital dünyanın çok daha güvenilir bir yer haline gelmesi amacıyla 'Dijital Güvenlik Platformu'nu hayata geçirdik. Dijital Güvenlik Platformu bugün önemli bir referans ve bilgi kaynağı olma özelliği taşıyor. Platformda; dijital riskler ile ilgili en güncel haberler, Türkiye'den ve yurtdışından araştırma ve raporlar, makaleler, dünyadan vaka örnekleri, konuyla ilgili bilgilendirici kısa videolar ve konunun uzmanları ile yapılan canlı yayınlar, sohbetler ve podcastler yer alıyor.
"Her ihtiyaca uygun çözüm"
Çağrı AKPINAR / Türkiye Sigorta Genel Müdür Yardımcısı
Dijital teknoloji sosyal hayatın vazgeçilmez bir parçası haline geldiği için siber riskler de bu teknolojilerin hızına paralel olarak yaygınlaşmaya devam ediyor. Siber riskler konusunda her ihtiyaca uygun poliçelerimiz var. Birincisi; 'underwriting' sürecinden bağımsız olarak ekrandan bir iki soru ile yönettiğimiz, otomatik olarak kesilebilen bir siber sigorta poliçesi. Bireylere yönelik bu ürün banka şubelerinden, acentelerden veya broker'lardan gidip satın alınabilir. Bunun yanı sıra orta ve küçük işletmelere ve büyük montanlı firmalara yönelik ürünlerimiz de bulunmakta. Türkiye Sigorta olarak, işletmelerin siber güvenliğini ve finansal varlıklarını korumak için hazırlanan Siber Riskler Güvende Sigortası ile dijital tehditlere karşı işletmeleri güvence altına alıyoruz. Siber Riskler Güvende, işletmenizin siber saldırılara, veri ihlallerine ve siber suçlara karşı en güncel teminatlarla korunmasını sağlıyor. Bu ürünlerde 'underwriting' süreçleri yaşanıyor. Soru formlarımız var. IT ekiplerimiz yerinde kontroller yapıyor. Gerekli incelemeleri yaparak gerekli korumalar sağlanmışsa istenen ölçüler limitinde teminat sağlayabiliyoruz.
"Her sektör için çok ciddi tehdit"
Yeşim AKSÜT / Marsh Türkiye CEO'su
Son yıllarda siber saldırılar hem bireyler hem kurumlar açısından önemli bir tehdit unsuru oldu. Çünkü dijitalleşme devam ediyor. Her sektör için, kamu şirketleri, ulaşım şirketleri için çok ciddi tehdit. Birkaç yıl önce siber ataklar konusunda şirketleri uyardığımız zaman "Harika bir IT genel müdür yardımcımız var veya çok iyi virüs programlarını yükledik. Bizim başımıza gelmez ki "diyorlardı. Fakat dönem değişti devran döndü. Maalesef kötü örnekler yaşandı. O gün ne demek istediğimizi bugün herkes çok iyi anladı. Çünkü siber saldırılar, kurumlar için çok ciddi bir tehdit. Örneğin; sağlık kurumlarına yapılacak siber saldırı sadece ilgili kurumu değil, birçok kişiyi yakından ilgilendiriyor. Çok rahat bir siber saldırı ile bir hastaya uygulanması gereken medikal tedaviye müdahale edebiliyorlar. Böyle risk durumunda ise bir takım farklı sorumluluklar ortaya çıkabiliyor. Hele siz önemli bir kişiyseniz sizin rahatsızlığınıza ilişkin bilgilerin siber saldırılar ile ele geçirilmesi ve sosyal ortamlarda paylaşılmasının yaratacağı tehditleri düşünün. Bu durum sizin şirketinize yatırım yapacak yatırımcıyı etkiler. İkincisi; birey olarak kariyerinizi etkiler. Şirketinizin üretim ve sürdürülebilirlik noktasında sıkıntılara yol açabilir. Bu nedenle kurumların bu tip saldırılara karşı özel bilgilerin deşifre olmaması için gerekli önlemleri alması gerekiyor. Çünkü bu çok büyük maddi ve manevi sorumluluk demek.
"KOBİ'lerin ilgisi artıyor"
Taylan MATKAP / Anadolu Sigorta Genel Müdür Yardımcısı
Bireysel Siber Güvenlik Sigortası kapsamında müşterilerimize, kimlik hırsızlığı, ödeme araçlarının çalınması veya hileli kullanımı, e-alışveriş anlaşmazlıkları ve sanal dünyada saygınlığa zarar verilmesi durumlarında destek sunmaktayız. Ayrıca siber saldırılardan kaynaklanan hukuki sorunlarda danışmanlık hizmetleri de teminatlarımız arasında yer alıyor.
Ticari Siber Güvenlik Sigortası ise işletmelerin dijital dünyada karşılaştığı siber risklere karşı kapsamlı bir güvence sağlıyor. Poliçe kapsamında potansiyel veri koruma hasarları, iş durmasından kaynaklanan zararlar, kişisel verilere ilişkin idari para cezaları, siber fidye hasarları, veri ihlali masrafları, bilgi güvenliği ve gizlilik sorumluluğu bulunuyor. Poliçe primleri, müşterinin risk profiline, şirketin büyüklüğüne ve faaliyetine bağlı olarak değişiklik gösterebilir. Siber Güvenlik Sigortası, özellikle teknolojiye yoğun olarak bağlı olan sektörlerde faaliyet gösteren işletmeler, bireysel kullanıcılar ve KOBİ'ler tarafından da yaygın olarak tercih edilmekte. KOBİ'lerin dijitalleşme ve internet tabanlı iş süreçlerini kullanma oranlarının yükselmesine bağlı olarak siber tehditlere karşı korunma ihtiyaçları da artıyor. Bu nedenle KOBİ'ler, finansal risklere karşı güvence ve iş sürekliliğini sağlamak ihtiyaçları sebebiyle siber güvenlik sigortası ile ilgileniyor.
SİGORTA YAPTIRIRKEN BUNLARA DİKKAT EDİN!
Generali Sigorta, şirketlerin siber risklere karşı neler yapması ve korunması gerektiğine ilişkin yaptığı yazılı açıklamada şu önerilerde bulundu:
*Siber sigorta poliçesi edinme: Şirketler, siber sigorta poliçeleri aracılığıyla siber risklere karşı korunabilir. Bu poliçeler, veri ihlalleri, fidye yazılım saldırıları, hizmet kesintileri ve diğer siber tehditlere karşı maddi ve maddi olmayan zararları kapsayabilir. Ancak, her poliçe farklı olabilir, bu nedenle şirketler, ihtiyaçlarına en uygun olanı seçmek için poliçe detaylarını dikkatlice incelemeli.
*Risk değerlendirmesi: Şirketler, siber güvenlik konusunda bir risk değerlendirmesi yaparak organizasyonlarının ne tür tehditlere maruz kaldığını belirlemeli. Bu, doğru bir siber sigorta poliçesi seçiminde yardımcı olabilir.
*Politika detaylarını inceleme: Şirketler, siber sigorta poliçelerini dikkatlice incelemeli ve hangi tür tehditleri kapsadığını, poliçe limitlerini ve özel koşulları anlamalı. Her şirketin ihtiyaçları farklı olduğundan, poliçe detaylarına uygun bir şekilde uyarlanmalı.
*Güvenlik standartlarına uyum: Bu standartlar, genellikle sektöre özgüdür ve organizasyonların bilgi güvenliği, veri koruma ve siber risk yönetimi konularında belirli bir düzeyde uyum sağlamalarını amaçlar. Şirketler, siber sigorta poliçelerinin şartlarına uymak ve güvenlik standartlarına uygunluğu sağlamak için gerekli önlemleri almalı. Bazı sigorta şirketleri, belirli güvenlik protokollerine uyum sağlayan şirketlere indirimler sunuyor.
*Bilinçli personel eğitimi: Şirket içindeki personel, siber güvenlik konularında bilinçli olmalı ve temel güvenlik protokollerine uymalı. Bu, siber risklerin minimize edilmesine yardımcı olabilir ve potansiyel zararları azaltabilir.
*Güvenlik önlemleri: Şirketler, düzenli olarak güvenlik incelemeleri yapmalı ve var olan güvenlik önlemlerini güncellemeli. Bu, siber saldırılara karşı direnci artırabilir ve sigorta taleplerinde olumlu bir etki bırakabilir. Siber saldırılara karşı acil durum planları oluşturmalı ve bu planları düzenli olarak güncellemeli.
*Olası zarar senaryolarını inceleme: Şirketler, olası zarar senaryolarını inceleyerek hangi tür tehditlere karşı sigortalanmaları gerektiğini belirlemeli. Bu, siber sigorta poliçesinin doğru şekilde uyarlanmasına yardımcı olabilir.
ŞİRKETLER BİLİNÇLİ BİR GÜVENLİK KÜLTÜRÜ OLUŞTURMALI
GLOBAL SİBER SİGORTA PAZARI HIZLA BÜYÜYOR
Yıllar Siber sigorta pazar büyüklüğü (milyar dolar)
2019 5,8
2022 11,9
2025 22,5
2027 33,3
Kaynak: Munich Re
GÜVENLİK YATIRIMLARI ARTIYOR
EY Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasının sonuçları geçtiğimiz günlerde açıklandı. Araştırmaya göre; kuruluşlar her geçen gün siber güvenlik alanına yönelik yatırımlarını artırıyor ve siber savunma sistemlerini güçlendiriyor. EY Türkiye Siber Güvenlik Hizmetleri Lideri ve Danışmanlık Bölümü Şirket Ortağı Ateş Sünbül, araştırmaya ilişkin yaptığı açıklamada şu hususlara dikkat çekiyor:
"Şirketler; teknolojilerinde basitliği ve bütünsel bakış açısını göz önünde bulundurarak siber riskleri minimuma indirebilirler. Bununla birlikte, siber güvenliğin yalnızca varlıkların korunmasıyla ilgili olmadığını unutmamak gerekir. İyi uygulandığında kurum çapında inovasyonu ve katma değeri destekleyip hızlandırabilir. Belli bir olgunluk seviyesindeki kuruluşlar, personelin siber güvenlik alanında düzenli eğitim almasını sağlayarak, en yeni otomasyon ve önleyici araçlardan yararlanarak daha etkili bir siber güvenlik sistemi elde edebilirler."