KobiEfor Sanayi Ekonomi Dergisi

CHUBB Siber Risklerle Mücadele Araştırması: ÇALIŞANLAR SORUMLULUKLARINI BİLMİYOR

HABER

Sigorta devi Chubb, tüm dünyayı tehdit eden siber risklerle ilgili farkındalık yaratmak için Avrupa’dan 250 üst düzey yöneticinin katıldığı Siber Risklerle Mücadele Araştırması’na imza attı. Chubb Türkiye Genel Müdür Yardımcısı Zeynep Özek, “Araştırma, çalışanların yarısından fazlasının siber saldırı durumunda ne yapmaları gerektiğini bilmediğini gösteriyor” diyor.

İş hayatı dijitalleşti. Bütün sektörlerde, bütün iş yerlerinde süreçler artık akıllı telefonlar, bilgisayarlar üzerinden ilerliyor. Şirketler hem üretim hem pazarlama aşamasında hem de ürün ve hizmetlerini müşterilerle buluştururken teknolojiden yararlanıyor. Ve işte hayatımızı kolaylaştıran bu teknoloji aynı zamanda bizi kötü niyetli kişiler için açık hedef haline getiriyor.
Dünyanın en büyük halka açık sabit kıymet ve sorumluluk sigorta şirketi Chubb’ın Türkiye Genel Müdür Yardımcısı Zeynep Özek, “Tüm dünyada kurumlara yönelik ciddi siber saldırılar yaşanıyor” diyor. Siber saldırıların sadece büyük kurumlara yönelik olmadığına, küçük ve orta ölçekli işletmelerin de hedef alındığına dikkat çeken Özek, saldırıların giderek yoğunlaştığının, Türkiye’nin de saldırganların hedefinde olduğunun altını çiziyor.
Nitekim uluslararası siber saldırı istihbarat ağı ATLAS’ın verilerine göre sadece 2017 yılında dünya genelinde online erişimi engellemeye yönelik 7.5 milyon DDoS saldırısı gerçekleşti. Yine ATLAS’ın raporuna göre, 2017’de Türkiye’de günde 475, saatte 20, dakikada üç online DDoS saldırısı yaşandı. Saldırıların türüne bakıldığında ise saldırganların daha ziyade nesnelerin interneti (IoT) olarak adlandırılan internete bağlı cihazlara odaklandıkları görüldü. İnternet sitelerinin çökertilmesini hedefleyen DDoS saldırıları nedeniyle gelir kaybına uğrayan kuruluşların oranı neredeyse iki katına çıktı. Türkiye, özellikle online erişimi engellemeye yönelik saldırılar alanında dünyada en fazla hedef olan ülkeler arasına girdi. Saldırıya maruz kalanlar hem maddi zarar gördü hem de itibarları zedelendi, bu da müşteri kaybını beraberinde getirdi.

Chubb araştırması: Departmanlar arası işbirliği zayıf
Peki şirketler kendilerini bekleyen bu büyük tehlikenin farkında mı? Siber sigorta pazarının liderlerinden olan Chubb, bunu ölçmek için Avrupa’nın farklı ülkelerinde, yıllık cirosu 500 milyon euroyu aşan şirketlerin 250 üst düzey bilişim ve risk yöneticisinin katılımıyla bir araştırma gerçekleştirdi.
Siber Risklerle Mücadele Araştırması’ndan çıkan sonuçlar, bu alanda iyileştirmeye gidilmesi gerektiğine işaret ediyor. Zira siber saldırı meydana geldiğinde hasarı azaltmak için yapılması gereken, mümkün olan en hızlı şekilde, önceden oluşturulmuş acil durum planına göre yanıt vermek iken; araştırmaya göre şirket çalışanlarının yarısından fazlası, siber saldırı yaşandığında sorumluluklarının ne olduğunu ve ne yapmaları gerektiğini tam olarak bilmiyor.
Yine rapora göre IT yöneticileri ve risk yöneticileri siber risklerin ciddi bir tehdit teşkil ettiği konusunda hemfikir, ancak kurumların siber risklere karşı nasıl önlem alması ve bunların nasıl yönetilmesi gerektiğine dair farklı görüşler mevcut. Ankete katılanların sadece yüzde 35’i bu konuda departmanlar arası iyi bir işbirliğinin gerekli olduğunu belirtiyor.

Müşteri verilerinin ele geçirilmesi korkutuyor
Siber Risklerle Mücadele Araştırması’nda başka ilginç sonuçlar da var. En çok korkulan siber risk sorulduğunda, katılımcıların çoğunluğu (yüzde 40), hackerların müşterilerin verilerini ele geçirmesinden endişe ettiklerini söylüyor. Yüzde 30’luk bir kesimin endişesi insan hatası, yazılım hatası ve teknik sorunlar yüzünden veri kaybı yaşanmasıyken yine ankete katılanların yüzde 30’unun korkulu rüyası kötü niyetli kişilerin operasyonları aksatması.
En çok endişe edilen siber riskler ise sırasıyla şöyle: Siber saldırganların fidye için verileri ele geçirmeleri (yüzde 28), teknik hata ve sistem hatası nedeniyle işin sekteye uğraması (yüzde 26), siber suçlular tarafından dolandırılmak (yüzde 23), kötü niyetli çalışanların veya üçüncü şahısların bilgi sızdırması (yüzde 19), siber saldırıya maruz kalan üçüncü partiler nedeniyle işlerin aksaması (yüzde 17), ortakların veya üçüncü partilerin veri kaybına veya çalınmasına yol açması (yüzde 14), rakiplerin fikri mülkiyetleri ve Ar&Ge verilerini çalması (yüzde 14) ile devlet destekli kurumların fikri mülkiyetleri ve Ar&Ge verilerini çalması (yüzde 13).
Yöneticilerin çalınmasından veya sızmasından en çok endişe ettikleri veriler neler? Chubb’ın Siber Risklerle Mücadele Araştırması yüzde 51’lik bir kesim için bunun müşteri bilgileri olduğunu gösteriyor. Katılımcıların yüzde 45’i gizli kurumsal bilgilerin, yüzde 42’si finansal verilerin veya henüz kamuoyuyla paylaşılmamış önemli bilgilerin çalınmasından korkuyor.
Yöneticilerin yüzde 39’u fikri mülkiyetin, yüzde 33’ü çalışanlara ait maaş, performans ölçümleri gibi bilgilerin, yüzde 24’ü yönetici yazışmalarının, yüzde 24’ü Ar-Ge verilerinin, yüzde 22’si üst düzey yönetim toplantıları kayıtlarının ve nihayet yüzde 19’u kamera kayıtları gibi güvenlik verilerinin kötü niyetli kişilerin ele geçmesinden kaygı duyuyor.

KOBİ’lere de siber risk sigortası
Chubb Türkiye Genel Müdür Yardımcısı Zeynep Özek, “Chubb olarak siber riskler alanında 20 yıllık bir birikime sahibiz ve bu birikimi Türkiye’ye getirdik. Çok geniş kapsamlı, kurumsal bir sigortamız var. İster büyük ister orta veya küçük ölçekli olsun, tüm kurumları teminat altına alıyoruz. Müşterilerimizi siber tehditlere karşı siber risk sigortamız ile güvence altında alırken bir taraftan da onları bu konuda bilinçlendiriyor, bu alandaki gelişmeler hakkında bilgilendiriyoruz” diyor.
Özek şunları da ekliyor: “Hazırlık yapmak ve korunmak çok önemli olsa da hiçbir önlem siber saldırılara karşı yüzde 100 koruma sağlamıyor. Verilerinizi sadece teknolojik ve sistemsel uygulamalarla korumanız mümkün değil. Siber sigorta çözümleri siber saldırıların vereceği zararı en aza indirgiyor. Her şirketin ihtiyacı, faaliyet gösterdiği sektöre, büyüklüğüne, risklere göre farklılık gösteriyor. Bu nedenle siber sigorta çözümlerinin özelleştirilebilir olması gerek. Yani siber riskler poliçesinin yaşayan bir poliçe olması gerekli. Chubb, underwriting odaklı bir şirket ve her bir riski kendi içinde değerlendirip ona özel ürün tasarlıyor. Süreci müşteriyle beraber yönetiyor, hasar oluştuktan sonraki dönemde de müşterinin yanında yer alıyoruz.”

6 trilyon dolar zarar
- Araştırmalar gösteriyor ki dünya genelinde siber saldırılara karşı güvenlik için 2021 yılına kadar yıllık 1 trilyon dolarlık harcama yapılacak.
- 2020’de siber saldırılara karşı savunmaya bugünkünden 50 kat daha fazla ihtiyaç duyulacak.
- Son yıllarda giderek artan siber saldırıların global olarak yol açtığı zararlar, 2021 yılına kadar yıllık 6 trilyon dolara çıkacak.
- Dijital saldırıya uğrayan şirketlerin yüzde 90’ı faaliyetlerine en fazla beş yıl içinde son vermek zorunda kalabilir.

130 yıllık global marka
- 54 ülkede ofisleri bulunan, 170 noktada faaliyet gösteren, 30 binden fazla çalışanı olan Chubb 130 yıllık geçmişi olan bir marka.
- Chubb Türkiye, Chubb Avrasya ve Afrika’ya bağlı faaliyet gösteriyor. Londra’yla birlikte Zürih, New York gibi şehirlerde genel merkezleri var.
- Küresel sigorta sektöründeki en büyük ürün portföylerinden birine sahip olan Chubb, çok uluslu kurumlardan orta ve küçük ölçekli işletmelerle bireysel müşterilere yönelik 200’ü aşkın farklı kurumsal ve bireysel sigorta ve reasürans ürün ve hizmeti sunuyor.
- Özellikli risklere odaklanan Chubb, dünya çapında öne çıkan ürünlerini Türkiye pazarının ihtiyaç ve talepleri doğrultusunda uyarlıyor.
- Siber sigortayla birlikte yönetici sorumluluk sigortaları, çevre sorumluluk sigortaları, finansal sigortalar, inşaat ve mühendislik sigortaları ile kaza ve sağlık sigortaları sunuyor.
- Global bir sigorta ağına sahip olan Chubb, yerel pazarlardaki bilgi ve birikimiyle de müşterilerinin ihtiyaçlarını karşılıyor. Chubb Türkiye uluslararası poliçe kesebiliyor.
- Chubb, hasar yönetimi ve hasarın ödenmesi konusunda, yani hasar meydana geldikten sonraki süreçte de çok hızlı hareket ediyor.
- 2009’da faaliyete başlayan Chubb Türkiye’de yaklaşık 40 kişilik uzman bir ekip görev yapıyor.

Sitemizden en iyi şekilde faydalanmanız için çerezler kullanılmaktadır.