Günümüzde teknolojinin gelişmesi ile beraber suç çeşitleri de değişmekte. Siber suçlar da 21. Yüzyılın en yaygın suçların başını çekiyor. Bu yüzden şirketler, firmalar veya markalar siber suçlarla mücadele etmek maksadıyla siber sorumluluk sigortası yaptırmaktadırlar. Siber risk oluşturan durumlarda devreye giren bu sigorta şirketinizi her daim korumaktadır.

Siber sorumluluk sigortasını yaptırmayan firma veya iş yerleri, siber güvenliği risk altında bıraktıran olgular ile karşı karşıya kalırlar. Veri ihlalleri, fidye yazılımları veya diğer siber tehlikeler ile sigorta yaptırmayan şirketler kendi başlarına mücadele verirler. Bu da kısa veya uzun vade fark etmeksizin şirketin hisse değerlerinde ciddi düşüşlere neden olur. Firma maddi sorunlar ile baş ederken şirket itibarı da aynı oranda zedelenir.

Neden Siber Sorumluluk Sigortası Almalısınız?

Siber risk veya siber sorumluluk sigortası, şirketlerin siber güvenlik ile alakalı sorunlarını telafi etmeye çalışan bir sigorta türüdür. Siber risklere karşı suçlardan korunmanın yolu iyi bir yazılımdan geçer. Şirketinizin yazılımlarını kaliteli tutarsanız siber risklere karşı daha çok korunmuş olursunuz. Lakin şirket yazılımınız ne kadar iyi olursa olsun siber riskler her zaman karşınıza çıkacaktır.

Bu sebepten güvenlik ihlali ve benzeri olaylardan sonra geri kazanımla ilgili maliyetleri telafi etmek için sigorta şirketleri siber sorumluluk sigortası adıl altında müşterilerine sigorta yapmaktadırlar. Siber risk sigortası adıyla da bilinen bu sigortayı yaptırdığınız taktirde finansal kayıplarınız minimal derecede oluncaya kadar sigorta şirketleri zararlarınızı karşılar.

Siber Tehditlerin İşletmelere Verdiği Zararlar

Günümüzde siber riskler, evrensel bir tehlike haline gelmiş durumdadır. Şirketinizin güçlü bir risk yönetimi veya ileri düzey BT seviyesine sahip olsa bile siber suçlar her zaman tehdit oluşturmaktadır. Firmanızın hizmet kolu ne olursa olsun siber tehdit, işlerinizi önemli ölçüde sekteye uğratır. Siber sorumluluk sigortası olmayan ve siber tehdit ile karşı karşıya kalan işletmelerin öncelikle işleri durur.

DoS attaks da denilen firma bilgisayar sistemine izinsiz kullanım veya erişim saldırılması yüzünden hizmetlerinizi gerçekleştiremezsiniz. Elektronik verilerin veya yazılımların tahrip edilmesi, silinmesi ya da kopyalanması gibi durumlarda şirket faaliyetleriniz duraksamaya başlar. Bu gibi durumlarda ilk olarak şirket faaliyetleri duraksamaya başlar. Daha sonra ise tamamen durur.

Siber tehditler neticesinde şirket faaliyetlerinizin durması firmanızın kâr marjında azalmalara neden olur. Şirketinizin kâr marjı düşerken olası tehditleri tespit etmek veya iş kayıplarını azaltmak için de ayrı bir maddi sorumluluk altına girersiniz. Siber sorumluluk sigortası yapmayan firmalar yıl içinde böyle bir saldırıya maruz kalırlarsa hisselerde ciddi kayıplar da meydana gelir.

Bazı siber saldırılar sadece şirketlerin işlerinde duraksamaya yol açmaz. Siber tehditlerden en çok karşı karşıya kalınanı gasp ve tehdittir. Siber şantaj adı ile firmalara yapılan bu saldırı, şirketlerin itibarlarını önemli ölçüde zedeler. Şirketler bu anlamda hem madden hem de manevi olarak büyük zarar uğrar.

Siber Sorumluluk Sigortalarının Kapsamı

Siber sorumluluk sigortası, bahsedeceğimiz durumlar gerçekleştiğinde sigortalıya masraflar tazmin etmek suretiyle tercih edilmektedir. Kişisel verilerin veya kurumsal bilgilerin yetkisiz olarak elde edilmesinden dolayı olası zararlar sigorta şirketi tarafından karşılanmaktadır. Sadece bilgiler değil, bilgisayar sistemine olan saldırılar, özellikle şirket faaliyetlerini kesintiye uğratacak saldırılardan dolayı kaynaklanan maddi zararlar siber risk sigortası kapsamında tanzim edilmektedir.

Bunun dışında siber sorumluluk sigortaları medyayı da kapsamaktadır. Sigorta sahibinin yani kurum veya kuruluş sahibinin sosyal medya hesaplarına olan saldırılardan dolayı oluşan maddi ve manevi zararları siber sorumluluk sigortası karşılamaktadır. Sosyal medya üstünden hakaret, karalama ve lekeleme gibi hususlar sigortanın kapsadığı saldırılar olmaktadır.

Siber Sorumluluk Sigortası Kapsamında Hangi Tehditler Karşılanır?

Siber risk veya sorumluluk sigortası poliçesine göre siber tehdit ile karşı karşıya kalmış işletmelerin maddi ve manevi yönden zararları karşılanır. Veri gizliliğini ihmal eden, ağ güvenliğini sekteye uğratan ve medya organlarına saldıran her türlü siber risk, siber risk sigortasının alan altındadır. Bu anlamda sigorta, hukuki danışmanlık masraflarından ihlal bildirimi masraflarına kadar işletmeyi zor sokacak her türlü siber tehdit odaklı mali yükümlülükten iş yerlerini kurtarır.

Veri Hırsızlığı

Siber sorumluluk sigortası kapsadığı durumlardan en önemlisi veri hırsızlığı sonucu oluşan sigorta sahibinin maddi yükümlülüğünü hafifletmektir. Veri hırsızlığı, şirkete ait hassas bilgileri elde etmek veya şirket mahremini tehlikeye atmak için yapılan bir eylemdir. Hırsızlık, kurumsal veri tabalarında, bilgisayarda veya bilgi işlemde yer alan cihazlarda gerçekleşebilir.

Bu sebepten dolayı işletmelerin siber güvenlik yazılımları çok iyi olmalıdır. Ve tabii ki bununla beraber işletmeler, siber sorumluluk sigortalarını mutlaka yaptırmalılardır. Aksi taktirde çalınan veriler şirket hisselerinde bir çöküşe neden olurken sektörde olan imajını da zedelemektedir. Bu anlamda veri hırsızlığı ile beraber şirkete ait kurumsal şifreler, sosyal güvenlik numaraları, kredi kartı numaraları veya banka hesap bilgileri deşifre olabilir.

Veri İhlalleri

Siber sorumluluk sigortası, veri ihlallerinin yapıldığı durumlarda de sigorta sahibinin zararını karşılamaktadır. Aslında veri ihlali ile veri hırsızlığı arasında çok keskin bir ayrım yoktur. İşlenen kişisel verilerin yasal olmayan yollardan veya yöntemlerden elde edilmesine veri ihlali denmektedir. Büyük veya küçük demeden tüm işletmeler veri ihlali tehlikesi ile her zaman karşı karşıyadırlar.

Avrupa Birliği Genel Veri Koruma Tüzüğü’nde ise daha genel bir tanım yapılmıştır. Tanıma göre; aktarma yoluyla, depo maksadıyla veya başka şekillerde şirket verilerinin hukuka aykırı bir şekilde ifşasına veri ihlali adı verilmektedir. Siber  sigortası yaptıran işletmeler, veri ihlali gibi durumlardan dolayı oluşan maddi veya manevi sıkıntılarını sigorta poliçesine göre telafi edebilmektedirler.

Sosyal Mühendislik Saldırıları

Sosyal mühendislik saldırıları; etik değerleri manipüle ederek kişisel gizli bilgileri almak için yapılan dolandırma işlemidir. Bu saldırılarda zorlama ve aldatıcı ilişkiler kurma gibi yollara başvurulabilmektedir. Şirketlerin asla kanmaması gereken bu saldırılar, şirketlerin maddi açıdan çokça sıkıntı çekmesine sebebiyet vermektedir.

Siber sorumluluk sigortası, sosyal mühendislik saldırıları dolayısıyla zarar gören şirketlerin zararlarını karşılamaktadır. Saldırılar genel olarak kredi kartı bilgilerini veya banka hesap bilgilerini hedef almaktadır. Fakat bunu yaparken şirketin güvenlik numaraları veya şifreleri gibi gizliliğin öne çıktığı olgular deşifre oluyor. Şirket çalışanlarının psikolojisini hedef alan bu saldırılar, ikili ilişkilerin bir dolandırma aletine dönmesiyle son buluyor.

Siber Sorumluluk Sigortası Primleri Nasıl Belirlenir?

Siber sorumluluk sigortası primleri pek çok faktöre göre değişkenlik göstererek belirlenmektedir. İlk faktör sigortanın faaliyet alanıdır. Faaliyet alan, primlerin belirlenmesinde çok önemli bur unsurdur. Banka veya finans kuruluşlarının primleri diğer sektörlerden çok daha yüksektir. Bunun nedeni şirketlerin siber risk durumlarıdır. Olası siber tehdit durumu yüksek olan şirketlerin primleri düşük olanlara göre çok daha fazla olacaktır.

Diğer bir faktör ise sigortanın boyutudur. Eğer şirketinizin bilinirliği veya büyüklüğü çok ise siber saldırı riski daha fazla olacaktır. Bu sebepten siber sorumluluk sigortası primi de küçük işletmelerden daha fazla olacaktır. Bir diğer primleri etkileyen faktör de bilgi teknoloji sistemlerinin niteliği olacaktır. Şirketinizin bilgi sistem durumu çok vasat ise sigorta primi de yüksek olacaktır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir