ESİN ÇETİNEL Evden çalışmanın artmasıyla birlikte siber saldırılarda da büyük patlama yaşandı. Yapılan uluslararası araştırmalara göre, son 2.5 yılda dünya çapında siber saldırılarda yüzde 400'lere ulaşan artışlar gözlendi. Hem kurumlar hem de bireylerin risklerindeki bu ciddi artış, siber risk sigortalarına olan talebi patlattı.
Türkiye'de de benzer bir durum yaşandı ve hala da yaşanıyor. Pandemi döneminde birçok şirkette personelin uzaktan çalışmaya başlaması ile birlikte özellikle fidye yazılım hasarları ciddi oranda arttı. Riski gören ve önlem almak isteyenlerin talebiyle son 1.5 yılda Türkiye'de faaliyet gösteren sigorta şirketlerinin siber risk sigortası müşteri sayısı ise yüzde 50'ye varan oranlarda artış kaydetti.
DANIŞMANLIK DA VERİYORLAR
Bugün Türkiye'de az sayıda sigorta şirketinin siber risk sigortası ürünü var. Bazı kurumlar sadece firmalara sigorta yaparken, bazıları hem bireysel, hem de kurumsal müşterilerine sigorta satıyor. Bu paketleri satın alanların olası siber saldırıda oluşan zararlarını ödeyen sigorta şirketleri; aynı zamanda bu saldırı yüzünden zarar gören üçüncü şahısların zararlarını ve iş kesintisine bağlı kar kayıplarını da teminat altına alıyorlar. Aynı zamanda kapsamlı bir siber sigorta poliçesi satın alanlara adli bilişim, hukuki destek ve halkla ilişkiler (Public Relations-PR) yönetimi konusunda da destek olunuyor. Bu arada özellikle firmaların siber güvenlik açıklarını da gözlem altına alan sigorta şirketleri, bu konuda risk danışmanlık hizmeti de sunuyor.
Bugün bireysel siber risk sigortalarında yıllık primler 250 TL'den başlayan fiyatlarla satışa sunuluyor. Pakete ekleyeceğiniz her ürün fiyatını artırıyor. Kurumsal sigortalarda ise primler çok sayıda değişkene bağlı. Bugün sigorta şirketleri kurumlara fiyat teklif ederken, BT olgunluk derecesi, faaliyet gösterdiği sektör, talep ettiği teminat limiti ve alınan teminatın kapsamı gibi birçok değişkene bakıyor.
Pandemi öncesi dönemde bu ürünü genelde büyük kurumsal firmaların talep ettiğini belirten sigortacılar, artan siber saldırıların ve evden çalışmada yaşanan artış nedeniyle artık KOBİ'lerin de bu ürünü talep etmeye başladığını söylüyor…
SOMPO SİGORTA
SADECE BİREYLER SİGORTALANIYOR
Sompo Sigorta'nın ticari ve kurumsal segmente dönük siber güvenlik sigortası ürünü yok. Buna karşın bireylerin siber saldırılarını güvence altına alan "Dijital Güvenlik Sigortası" ürünü bulunuyor. Bu ürün sayesinde bireysel müşterilerinin sanal ağlardaki işlemlerinde veya online alışverişlerinde karşılarına çıkabilecek çok sayıda siber tehdide karşı güvence sağladıklarını söyleyen Sompo Sigorta Bilişim Teknolojileri ve Operasyonları Genel Müdür Yardımcısı Kemal Beceren, "Paket içine dahil olan hizmetler; şifrelerin çalınması, kimlik hırsızlığı, kimlik belgelerinin yeniden çıkartılması, internet tarama hizmeti ve antivirüs koruma. Örneğin, internet tarama hizmeti ile sorgulama platformuna kaydedilecek TC kimlik, pasaport, e-posta, ATM kart numaraları gibi kişisel bilgiler, dark ve deep web üzerinde geriye dönük taranıyor. İlgili bilgilerin kötü niyetli kişi veya kurumlar tarafından kullanılabileceği yönünde bir ize rastlanırsa, e-posta yoluyla bilgilendirme yapılıyor. Böylece sanal kimlik hırsızlığına karşı önleyici tedbirler alınması sağlanıyor" diyor.
Beceren'in verdiği bilgiye göre, "Dijital Güvenlik Sigortası" ile bireyler kendilerini şu risklere karşı güvence altına alıyor: "ATM/kredi kartlarına ait şifrelerin dijital platformlar üzerinden ele geçirilmesi suretiyle uğranacak maddi kayıplar, Kimlik hırsızlığı sebebiyle oluşabilecek gelir kaybı ve bu doğrultuda zorunlu olarak yapılacak hukuki masraflar, seyahat ve iletişim harcamaları, kaybolan veya çalınan kimlik belgelerinin yeniden çıkartılması masrafları."
Söz konusu bu ürünü Sompo Sigorta 275 TL'den başlayan fiyatlarla satışa sunuyor. Özellikle pandemi döneminde kredi kartı ile online alışverişlerde büyük patlama yaşandığını hatırlatan Kemal Beceren, 2020 yılında Dijital Güvenlik Sigortası ürününe olan talepte ise yüzde 38 artış yaşandığını söylüyor.
MARSH TÜRKİYE
TÜM MASRAFLARI KARŞILIYOR
Marsh Türkiye'nin hem şirketleri hem de bireyleri siber saldırılara karşı koruyan ürünü var. Siber riskler sigortası ile Marsh şirketleri üçüncü taraflar tarafından gerçekleştirilen kötü niyetli siber saldırı girişimlerine, kişisel verilerin korunamaması sebebiyle maruz kalınan kişisel veri ihlallerine ve de şirket çalışanları (üçüncü taraflar da dahil olmak üzere) tarafından gerçekleştirilen sehven veya kasıtlı hatalara/kazalara karşı koruma sağlıyor.
Siber riskler sigortası kapsamında firmaların birçok alanda uğradığı zararı karşıladıklarını söyleyen Marsh Türkiye Eş CEO'su Yeşim Aksüt, siber riskler sigortası kapsamında yapılan ödemeler hakkında şu bilgiyi veriyor:
"BT araştırma ve tetkik masrafları, hukuki uyum araştırma sürecinden doğabilecek masraflar, olası bir gizlilik ihlali sonrası veri sahiplerine yapılacak bildirim masrafları, geçici "çağrı merkezi (call center)" masrafları, siber olay sonrası şirket itibarını eski haline getirmek için yapılacak halkla ilişkiler masrafları, veri kurtarma/yeniden yükleme masrafları, siber tehditler/fidye ödemeleri, kişisel bilgi ihlalini takiben düzenleyici Kurum(lar) tarafından yapılan soruşturmalar ve hükmedilen sigortalanabilir idari para cezaları, iş kesintisi/kar kaybı ve üçüncü şahısların talep edebileceği usule uygun karşılanabilecek zararlar ve şirketlerin bu zararlar için ödemekle yükümlü olduğu savunma masrafları ve tazminatlar yer alıyor."
Söz konusu sigorta imzalanmadan önce şirketlerin BT güvenlik olgunluğunun ne seviyede olduğunu anlayabilmek adına sigorta şirketlerinin hazırlamış olduğu soru formlarını doldurması gerekiyor. Bu forma verilen yanıtların ardından fiyat teklifi çalışmaları yapılıyor. Sigortanın fiyatı ise şirketlerin BT olgunluk derecesi, faaliyet gösterdiği sektör, talep ettiği teminat limiti ve alınan teminatın kapsamı gibi birçok değişkene bağlı olarak belirleniyor. Firma, talep eden şirketlere taksit imkanı da sunuyor.
Özellikle son dönemde yaşanan fidye yazılımı kaynaklı siber saldırılardaki önemli artış nedeniyle sigorta şirketlerinin kritik önemde gördüğü "Çok Faktörlü Kimlik Doğrulaması (MFA)", şifreli yedekleme ve benzeri bazı teknik güvenlik önlemleri bulunmayan firmaları sigorta kapsamına almadığına dikkat çeken Yeşim Aksüt, bireysel siber güvenlik sigortaları hakkında ise şu bilgiyi paylaşıyor:
"Bireysel siber güvenlik sigortasıyla sigortalılarımızın, ödeme araçlarının (Kredi Kartı, Demit Kart vs) hileli ya da kötü kullanım amaçlı ele geçirilmesi sonucu oluşan maddi kaybının, kimlik hırsızlığı sonucu oluşabilecek masraflarının güvence altına alınmasıdır. Bu güvence ile sigortalılarımız arzu ederlerse ödeme araçlarının ve/veya kimlik bilgilerinin kötü kullanım amaçlı ele geçirilmesi ve dark web'te ifşa edilmesi durumunda kendilerini uyaran ve alması gereken aksiyonları belirleyen bir takip sisteminden de faydalanabilecekleri ek hizmetlerle poliçelerini zenginleştirebiliyorlar."
Pandemiyle birlikte siber risk sigortasına olan talepte hem dünyada hem de Türkiye'de artış yaşandığını da sözlerine ekleyen Aksüt, bu süreçte müşteri sayılarının yüzde 50 arttığını söylüyor.
HOWDEN TÜRKİYE
DANIŞMANLIK HİZMETİ DE VAR
Howden Türkiye, ticari işletmeleri ve bireyleri siber riskler için sigorta kapsamına alıyor. Söz konusu bu sigorta, sigortalının sistemlerine olabilecek bir siber saldırı halinde, sigortalının dijital varlıklarını, iş durmasından kaynaklı zararları ve sistemlerinin tekrar eski haline getirilebilmesi için gerekli olacak masrafları teminat altına alıyor. Firma aynı zamanda böyle bir atak halinde firmanın tuttuğu/işlediği kişisel verilerin sızması durumunda oluşabilecek üçüncü şahıslara karşı sorumlulukları da yine teminata eklemiş durumda.
Bu sigortanın yazılım, donanım ve insan hatası gibi durumları da içine aldığını söyleyen Howden Türkiye, Ortadoğu ve Afrika Bölge CEO'su Atınç Yılmaz, "Kapsamlı bir siber riskler sigorta poliçesi alınması halinde olası bir hasarda hadiseye müdahale için adli bilişim, hukuki destek ve PR servisleri gibi konularda profesyonel ekiplerce danışmanlık hizmetleri de sağlıyoruz. Poliçenin primi ise sigortalanan şirketin büyüklüğü, lokasyonları, hali hazırda uygulanan siber güvenlik önlemleri ve alınacak poliçenin limiti gibi kriterlere göre değişiklik gösteriyor. Poliçenin satın alınması halinde taksit imkanı sunuyoruz" diyor.
Howden'ın bireysel siber riskler sigortası ise kişilerin kimlik hırsızlığına uğraması, kişisel şifrelerinin çalınması, ödeme araçlarının kötüye kullanılması gibi hallerde sigortalının maruz kalacağı harcamaları teminat altına alıyor. Poliçe primleri ise istenen teminat limitine göre hesaplanıyor. Howden'ın dünya üzerindeki tüm Siber Risk ekipleri arasında güçlü bir iletişim ve birliktelik bulunduğunun da altını çizen Atınç Yılmaz, Howden'ın global deneyimlerinden kolayca faydalandıkları için yaratıcı çözümler sunduklarını belirtip sözlerini şöyle sürdürüyor:
"Yıllar içerisinde Howden Global Siber Ekibi olarak yüzlerce hasar dosyasını başarılı bir şekilde yönettik. Bu sayede birçok siber güvenlik, hukuk ve halkla ilişkiler danışmanlığı firmalarıyla irtibat halindeyiz ve olası bir siber saldırı anında aktif rol alabiliyoruz. Rakamsal olarak ticari işletmeler için aldığımız talepler pandemi öncesine oranla iki-üç katına çıktı diyebiliriz."
ANADOLU SİGORTA
TALEP ÇOK ARTTI
Anadolu Sigorta da hem bireyleri, hem de şirketleri siber saldırılara karşı koruyan siber risk sigortası çıkarttı. Ticari Siber Güvenlik Sigortası ile firmaları karşılaşabilecekleri risklere karşı koruma altına aldıklarını söyleyen Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, "Ticari Siber Güvenlik Sigortamız sigortalılarımızın bir siber güvenlik riski nedeniyle oluşacak veri koruma hasarları, iş durmasından kaynaklanan zararları, kişisel verilerle ilgili idari para cezaları, siber fidye hasarları ile bilgi güvenliği, gizlilik sorumluluğu ve veri ihlali masraflarını teminat altına alıyor" diyor.
Anadolu Sigorta Bireysel Siber Güvenlik Sigortası ile kişisel şifrelerin teknolojik yöntemlerle çalınması ya da şifrelerin bir başkası tarafından "ödül kazandınız" gibi vaatlerle sigortalının rızası dahilinde öğrenilmesi durumunda finansal kurumun karşılamadığı ekonomik kayıpları poliçe kapsamındaki limitler ölçüsünde karşılıyor. Diğer yandan kurum bu sigorta ile sigortalılarının kimlik hırsızlığına uğraması, ödeme araçlarının hileli veya kötüye kullanımı, yaşadıkları online alışveriş anlaşmazlıkları ve sanal dünyada saygınlıklarına zarar verilmesi durumunda gerekiyorsa hukuki danışmanlık hizmeti de sağlıyor.
Son dönemde hem Ticari Siber Güvenlik Sigortası, hem de Bireysel Siber Güvenlik Sigortası'na olan ilginin arttığı belirten Sönmez, şu bilgiyi veriyor:
"Son iki yıldır poliçe adetlerinde artış eğilimi görülüyor. Yılın ilk 11 ayı ile karşılaştırdığımızda ise önceki senenin aynı dönemine göre Bireysel Siber Güvenlik Sigortası'nda yüzde 12,8, Ticari Siber Güvenlik Sigortası'nda ise yüzde 28,5'lik bir artış söz konusu."