AXA Türkiye Teknik Başkanı ve İcra Kurulu Üyesi Barış Altın, siber risklerden ve bu risklere karşı alınabilecek önlemlerden bahsetti. Altın, siber risklerin artık yapısal bir risk haline geldiğini, sadece teknolojik risk olmaktan çıktığını, finansal ve stratejik risk olmaya başladığını söyledi.
Editör: AYTAÇ NALLAR
AXA Türkiye Teknik Başkanı ve İcra Kurulu Üyesi Barış, siber risklerin artık yapısal bir risk haline geldiğini, sadece teknolojik risk olmaktan çıktığını, finansal ve stratejik risk olmaya başladığını söyledi. 2024 yılında, kurumlar için, siber saldırının ortalama maliyetinin 4.5 milyon dolar seviyesinde gerçekleştiğini, tüm küresel ölçekte 9.5 trilyon dolar ekonomiye maliyeti olduğunu belirten Altın, “2024 rakamları buyken 2025’te beklenti yüzde 15 daha artması yönünde” dedi.
Barış Altın, en çok karşılaşılan siber risklere de değinerek, “İlk aklımıza gelen veri ihlalleri. Siber saldırı neticesinde ki en büyük risk bir operasyonun durması, tedarikçilere saldırılması. Bunlar çok büyük riskler barındırdığı için ana tanımın içine bunları sokmak lazım. Bireyler için riskler var; oltalama olabilir, kimlik çalınması olabilir. Bunlar tabii ki bireysel tarafta öne çıkıyor ama kurumsal tarafta yani büyük endüstriyellerde en önemli konu, ciddi veri ihlalleri, büyük ölçekte verilerin çalınması, sızdırılması ve buna bağlı operasyonların durması” dedi.
YAPAY ZEKA İLE RİSKLER ŞEKİL DEĞİŞTİRDİ
Özellikle yapay zeka kullanımı ile birlikte siber risklerin şekil değiştirmeye başladığına da dikkat çeken Altın, şunları söyledi:
“Önceden ana sistemleriniz kırılırdı, buraya bir saldırı olurdu. Şimdi kimlik avı şeklinde oluşuyor. Yani kişiler taklit ediliyor. Özellikle yapay zeka uygulamaları gelişmeye devam ettikçe bu riskler de şekil değiştiriyor ve daha da kapsamlı hale geliyor. Şekil değiştirmesi tabii sıkıcı olan kısım. Oraya karşı önlemler aynı hızda gelişmiyor. Yapay zeka uygulamalarının hızı, bunun oltalama ya da veri ihlalleri ya da iş durmasına olan etkileri bir tarafta gelişirken; bizim önlemlerimiz, bizim farkındalığımız aynı hızda gelişmediği için bize olan maliyet artmaya devam ediyor. Diğer bir konu önceden şirketlere, kişilere saldırılırken, firmalara saldırılırken şimdi onların tedarikçilerine saldırılmaya başlanıyor. Örnek veriyorum, hastane mesela, hastanede çok ciddi bir kişisel veri var. Hastane önlem alıyor ama bu sefer hastanenin tedarikçisine saldırı oluyor.”
RİSK SİGORTAYA TRANSFER EDİLİYOR
Altın, siber saldırılara karşı alınan önlemlerin ardından riskin sigortaya transfer edildiğine dikkat çekerek, siber sigorta hakkında da şu bilgileri verdi:
“Aslında iki bacağı var bunun. Birincisi müşteriye gelen zararlar. Verinizi kaybederseniz işinizi etkiler, operasyonlarınız durur, maddi kayıplarınız olabilir, kar kayıplarınız olur. Bunların hepsi karşılanıyor. Önce bunlar sigorta ediliyor. Tabii ki bir fidye konusu olabilir, bir itibar riski söz konusu olabilir. Bunlar karşılanıyor. Bir de sizin operasyonlarınız yüzünden üçüncü şahıslara verdiğiniz zararlar da karşılanabiliyor. Dolayısıyla iki bacağı var. Bir kendi zararlarınız, bir de sizden kaynaklanan üçüncü şahıs zararları bu poliçeler kapsamında ödenebiliyor.”
SİGORTAYA İLGİ ARTIYOR
Sigortaya olan ilgiden de bahseden Altın, “Bir sene önce bunları konuşsak biraz daha yavaş gidiyor derdim ama şu anda özellikle büyük endüstriler bunları bilinçli bir şekilde daha fazla yaptırmaya başladı. Global ölçekten bahsediyorum. Talepler daha arttı, verilen kapasiteler daha arttı. Bu sevindirici kurumsal taraf için. Türkiye’yi şöyle ayırmak lazım. Kurumsal büyük endüstriler, KOBİ’ler ve bireyler gibi ayrıştıralım. Büyük endüstriler burada Avrupa’dan ya da diğer dünya ölçeğinden farklı değil. Orada bilinç aynen devam ediyor. Bizim gelişme alanımız biraz KOBİ ve bireysel tarafta. Bununla ilgili ürünler de çıkarttık. KOBİ siber ürünümüz var mesela. Sadece KOBİ’lere odaklı ve içinde gerçekten bir KOBİ’nin o anda yaşayabileceği bir senaryoyu resmederek yaptığımız bir ürün” dedi.
BİREYLERE YÖNELİK SİBER SİGORTA ÇIKTI
Barış Altın, siber saldırılara bireylerin daha çok maruz kaldığını da belirterek, bu konuda da şunları söyledi:
“Çünkü daha fazla artık mobil bankacılığı kullanıyoruz, sosyal medyayı çok yoğun kullanıyoruz. Yani bir kişi artık ortalama 10 tane aplikasyon kullanıyor telefonunda. 10 aplikasyonun her birinin aslında bir risk olduğunu düşünün. Bu çok ciddi bir oran demek. Bunun yanında alışveriş siteleri kullanıyorlar. Buralarda risklerimiz var. Buna karşı çok iyi önlem almıyoruz. Biz de buna istinaden yeni bir ürün çıkarttık. Bireye yönelik, kişisel olarak siz bunu alabiliyorsunuz. Başınıza sosyal medya hesaplarınızdan bir problem gelebilir, bir oltalamaya maruz kalabilirsiniz, siber zorbalığa maruz kalabilirsiniz; bunların hepsi teminat kapsamında.”
Barış Altın yeni çıkarttıkları ürün hakkında da bilgi vererek, “Çok bilinen bir siteden alışveriş yaptığınızı zannediyorsunuz. Bu siteden alışveriş aslında sizi bir sahte hesaba yönlendirmiş ve gelmedi. Parasını ödemenize rağmen gelmedi. Şimdi bunu sigortadan alabilirsiniz. Mesela kimliğiniz çalındı, bankadan işlem yapıldı ve zarar gördünüz. Bunlar ödeniyor. Kimliğin çalınmasına binaen oluşan riskler teminat altına alınıyor. Siber zorbalık konuları sosyal medyada da var. Mesela fenomensiniz diyelim, bir sürü takipçiniz var, hesabınız ele geçirildi, uzun süre yayın yapamadınız, reklam gelirinden oldunuz, iş kaybı da var. Bu teminattan da faydalanabiliyorsunuz” dedi.
