Teknoloji bir taraftan hayatımızı kolaylaştırırken diğer taraftan da bizi yeni tehlikelerle tanıştırdı. Milyonlarca kişiyi ve şirketi tehdit eden ‘siber tehlike’, ülkelerin de ‘siber savaş’ kavramı olarak en önemli gündem maddeleri arasında yerini alırken, biz de nasıl bir tehlike ile karşı karşıya olduğumuzu tüm boyutlarıyla ortaya koymak için küresel çapta yapılan araştırmaları sizler için derledik.
Siber risk, siber saldırı, siber savaş, siber sigorta… Son dönemde en çok duyduğumuz kelimeler. Bundan sonra daha da çok duyacağız. Gelişen teknoloji bir taraftan hayatımızı kolaylaştırırken diğer taraftan da bizi yeni tehlikelerle tanıştırdı. Akıllı teknolojilerle donatılmış hayatımızın güvenlik açıklarından faydalanan saldırganlar kişisel bilgilerimizi ele geçirebiliyor, veri tabanlarına zarar verebiliyor, bu bilgileri satarak veya fidye isteyerek arkasında büyük bir hasar bırakıyorlar. Milyonlarca kişiyi ve şirketi tehdit eden bu tehlike, ‘siber savaş’ kavramı olarak ülkelerin de en önemli gündem maddeleri arasında yerini aldı. Dünyanın önde gelen araştırma şirketleri de teknolojinin getirdiği bu yeni tehlikeye karşı uyarmak için önemli araştırmalara imza atıyor. Araştırmalar, nasıl bir tehlike ile karşı karşıya olduğumuzu tüm boyutlarıyla ortaya koyuyor.
Yöneticilerin en büyük endişesi siber saldırılar
Dünyanın önde gelen küresel danışmanlık şirketi WTW’nin hazırladığı ‘Yönetici Sorumluluk Anketi Raporu’na göre, yöneticilere yönelik en önemli riskler siber saldırı, veri kaybı, siber şantaj… 40 ülkedeki katılımcıların yanıtlarından derlenen raporda, yöneticiler ekonomik ortam ve siber saldırıların karşı karşıya kaldıkları en önemli riskler olduğunu söyledi.Siber saldırı ve veri kaybı 2021’den itibaren n üst sıralara taşınırken, sağlık, güvenlik veya çevre mevzuatından kaynaklanan riskler geriye düştü. Raporda artan evden çalışma eğilimi nedeniyle siber suçluların giderek daha aktif hale geldiğine dikkat çekildi.
Siber riskler, sigortayı ihmal eden KOBİ’leri zorlayacak
GlobalData tarafından dünya çapında yapılan bir araştırmaya göre de 2021 yılında KOBİ’lerin yüzde 17,3’ü pahalı olması nedeniyle siber sigorta yaptırmadı. Yüzde 29’u ise maliyetleri düşürmek için poliçelerini iptal etti. Araştırmada ‘KOBİ’ler siber risklere karşı savunmasız” uyarısı yapıldı. Araştırma, KOBİ‘lerin yüzde 17,3’ünün pahalı olması nedeniyle 2021’de siber sigortaya sahip olmadığını, yüzde 29’unun ise maliyetleri düşürmek için poliçelerini iptal ettiğini ortaya koydu.Araştırmada küçük işletmelerin yüzde 40,1, orta ölçekli işletmelerin yüzde 54,3’üne kıyasla mikro işletmelerin yalnızca yüzde 21’inin siber sigortaya sahip olduğu belirtildi.
GlobalData Kıdemli Sigorta Analisti Ben Carey-Evans şunları söyledi: “KOBİ bütçelerinin daralması ve sigorta şirketlerinin prim maliyetlerini düşürememesi nedeniyle, artan maliyetler siber sigortacılar için ileriye dönük büyük bir sorun olacak.”GlobalData tahminlerine göre, küresel siber güvenlik endüstrisi 2020’de 125,5 milyar dolardan 2025’te 198 milyar dolara çıkacak.
Çevrimiçi dolandırıcılık saldırıları yıldan yıla artıyor
Reasürans devi Münih Re, geçtiğimiz günlerde Küresel Siber Risk ve Sigorta Araştırması 2022’nin sonuçlarını yayınladı. Anket, 14 ülkeden 7.000’den fazla katılımcı arasında gerçekleştirildi.Küresel düzeyde, anketten elde edilen veriler, fidye yazılımı, veri ihlali ve çevrimiçi dolandırıcılık saldırılarının yıldan yıla arttığını gösteriyor. Fidye yazılımı yüzde 21’den yüzde 28’e, veri ihlali yüzde 32’den yüzde 43’e ve çevrimiçi dolandırıcılık yüzde 38’den yüzde 46’ya yükseldi.
Bununla birlikte, fidye yazılımı saldırılarıyla ilgili olarak katılımcıların yüzde 98’i saldırının günlük işlerini etkilediğini söyledi. Ankete katılan katılımcılarınyüzde 38’i, şirketlerine yönelik olası bir siber saldırıdan son derece endişe duyduklarını söyledi.Münih Re, ankete katılan tüm şirketlerin güçlü bir şekilde yeni, akıllı teknolojilere odaklandığını kaydetti. Katılımcılarının yüzde 83’ü, kendi şirketlerinin dijital tehditlere karşı yeterince korunmadığını söyledi. Raporda bir önceki yılki ankete kıyasla, halihazırda siber sigorta yaptıran şirket sayısında yüzde 21’lik bir artış olduğuna dikkat çekildi.
Siber saldırıya uğrayan her 5 şirketten biri iflasın eşiğine geldi
Hiscox sigorta şirketinin ABD, Birleşik Krallık, Belçika, Fransa, Almanya, İspanya, Hollanda ve İrlanda‘daki 5.000 firma ile yaptığı görüşmelerden ortaya çıkan bulgulara göre sekiz ülkenin yedisi, siber saldırıyı işletmelerine yönelik bir numaralı tehdit olarak belirtti. Ankete katılanların yüzde 48’i son 12 ay içinde bir siber saldırı yaşadığını bildirdi. Yine ankete katılanların yüzde 16’sı bir önceki yıl bir fidye yazılımı saldırısı yaşarken bu oran şu an katılımcıların beşte birine yükseldi. Kurbanların üçte ikisi de saldırgana ödeme yaptı. Siber saldırı kurbanlarının yarısından fazlası (%55’i) siber saldırıyı yüksek risk alanı olarak görürken böyle bir saldırı yaşamamış olanlar için bu oran yüzde 36’ya kadar düşüyor. Benzer şekilde mağdurların yüzde 41’i riske maruz kalma olasılıklarının arttığını söylerken diğer grup için bu oran dörtte birden az (%23). Bir diğer ilginç ayrıntı; siber suçlular gitgide daha küçük firmaları hedefliyor. Yıllık 100 bin ile 500 bin ABD doları değerinde geliri olan firmalar da bugün bir ile dokuz milyon ABD doları değerinde geliri olan firmaların maruz kaldığı saldırı kadar çok saldırıya maruz kalabiliyor.Rapora göre, ankete katılanların ortalama siber güvenlik harcamaları geçen sene yüzde 60 artış göstererek 5,3 milyon doları olarak gerçekleşirken 2019’dan bugüne söz konusu harcamalar yüzde 250 oranında artış göstermiş durumda.
Fidye yazılımı olayları yüzde 148 arttı
Marsh ve Microsoft tarafından yayınlanan Siber Dayanıklılığın Durumu Raporu’na göre, artan ve giderek karmaşıklaşan siber tehditler, yöneticilerin şirketlerinin temel siber risk yönetimi yeteneklerine olan güvenini azaltıyor. Raporda ayrıca yöneticilerin yalnızca yüzde 9’unun şirketlerinin siber saldırıları yönetme ve bunlara yanıt verme becerisine oldukça güvendikleri belirtiliyor. Fidye yazılımı olaylarının 2021’de yüzde 148 arttığı göz önüne alındığında birçok yöneticinin bunalmış hissetmesi ve şirketlerinin siber dayanıklılığına güven duymamasının şaşırtıcı olmadığının altını çizen Marsh Türkiye Eş CEO’su Yeşim Aksüt, “Başarılı bir siber dayanıklılık süreci, bir şirketin benzersiz risk profilini yansıtan siber olayları yönetmek için tam entegre bir yaklaşım gerektiriyor” dedi.
Kamu ve enerji şirketleri büyük bir tehdit altında
Global sigorta şirketi, risk yönetimi hizmetleri ve danışmanlık firması Gallagher’in kısa bir süre önce yayınladığı rapora göre de siber saldırganların yeni hedefi enerji ve kamu şirketleri. Saldırıların artması nedeniyle enerji ve kamu şirketleri siber sigortalara yöneldi.Raporda fidye yazılımı saldırılarındaki artıştan kaynaklanan talep artışına paralel olarak sigorta fiyatlarının da yüzde 25 ila yüzde 40 arasında yükseldiğine dikkat çekildi. Gallagher’in raporuna göre sigorta şirketleri son dönemde risk incelemelerini daha dikkatli yapıyor ve sigortalılardan daha fazla bilgi talep ediyor.