Siber Güvenlik Sigortası Nedir? Siber Güvenlik Sigortalı Firewall Cihazının Farkları Nelerdir?

Hayatımızın her anında farklı risklerle karşı karşıya kalabiliyoruz. Ortaya çıkacak hasarlara karşı ise itibarımızı ve maddi varlıklarımızı güvence altına almak istiyoruz. Tıpkı deprem sonrası oluşacak zararlara karşı ev ve iş yerlerimize DASK sigortası, hastalık veya kazalara karşı bireysel sağlık sigortası veya motorlu taşıtımız için kasko yaptırmak gibi siber güvenlik sigortası da siber güvenlik ile ilgili oluşabilecek zarar durumlarında ekonomik güvence sağlamak için gereklidir.

Alınabilecek bütün önlemlere rağmen siber güvenliğin hiçbir koşulda yüzde yüz güvenlik sağlamaması, siber güvenlik sigortasını özellikle siber atakların hedefinde bulunan küçük ve orta ölçekli işletmeler için son derece gerekli kılmakta.

Siber güvenlik sigortası nedir, neden gereklidir ve avantajları nedir gibi sorularınızın yanıtlarını bulabileceğiniz yazımıza geçmeden önce kısaca siber güvenlik konusuna değinelim.

Siber Güvenlik

Teknolojiyle iç içe yaşadığımız, hem bireysel hem iş yaşamımızda teknolojiye bağımlı olduğumuz bu günlerde, bireysel ve ticari amaç fark etmeksizin kullandığımız her elektronik cihazda kişisel verilerimizi, kredi kartı bilgilerimizi veya işletme & müşteri kayıtlarımız gibi maddi ve manevi öneme sahip verilerimizi depoluyoruz.

Siber güvenlik, tüm bu verilerin yetkisiz kullanımına karşı korunma ve bilgilerin bütünlüğünü, kullanılabilirliğini ve gizliliğini koruma uygulamasıdır.

Siber koruma; kişi veya kuruluşların hem siber suçlardan hem de diğer çevrimiçi suçlardan korunmasına ve saldırıya uğrarsa iyileşme yeteneğine sahip olması anlamına gelir.

• Bir internet ağına her bağlandığımızda,
• Güvenlik sertifikası bulunmayan bir internet sitesinde herhangi bir işlem yaptığımızda,
• Bir bağlantıya tıkladığımızda,
• Bir web sitesine veya uygulamaya kayıt olduğumuzda,
• Mobil cihazımıza bir uygulama yüklediğimizde,
• E-posta gönderdiğimizde veya aldığımızda,
• Online mağazalardan alışveriş yaptığınızda,
• Sosyal medyada bir paylaşımı beğendiğimizde,
• Sosyal ağlarda, blog sayfalarında, uygulamalarda veya web sitesilerinde bir içerik paylaştığımızda kişisel verilerimizi de paylaşmış oluruz ve verilerimiz saldırıya açık hale gelir.

Siber güvenlik; hassas verilerimizi, kişisel olarak tanımlanabilir bilgilerimizi (PII), kişisel sağlık bilgilerimizi (PHI), fikri mülkiyeti, hükümet ve sanayi verileri de dahil olmak üzere bilgi hırsızlığından ve saldırılardan korunmakla ilgili her şeyi kapsar.

Güçlü şifreler oluşturmak, işletim sistemini güncellemek, VPN bağlantıları kullanmak, kullanılmayan uygulama ve hizmetleri kaldırmak gibi birkaç basit adımla kişisel verilerinizi daha iyi şekilde koruyabilirsiniz.

Ticari işletmeler için ise bilgi güvenliğinin sağlanması için gerekli adımlarla ilgili ayrıntılı bilgi edinmek için ilgili yazımıza başvurabilirsiniz.

Siber Güvenliği Tehdit Eden Unsurlar

Firewall ve Antivirüs içeren çözümler ve çalışanlar için siber güvenlik eğitimleri gibi önlemlere rağmen her geçen gün siber saldırı çeşitleri şekil değiştirerek artıyor, yeni güvenlik açıkları bulunuyor.

Siber güvenliğe yönelik tehditlerin sürekli olarak değiştiği, giderek daha karmaşık hale geldiği ve yeni sistemlere adapte edildiği düşünüldüğünde; firmanızdaki tüm güvenlik açıklarını bulmak ve hepsi için önlem almaya çalışmak neredeyse imkansız hale geliyor. Özellikle bu tip bir sürece geniş kapsamda bütçeler ayıramayacak bir KOBİ'yseniz işler daha da içinden çıkılamaz bir duruma dönüşüyor!

Siber güvenliği tehdit eden en yaygın unsurlardan birkaçına göz atalım:

• İnsanlar ve Çalışanlar
• Kötü Amaçlı Yazılımlar
• Kimlik Avı Saldırıları ve Sosyal Mühendislik Türleri
• Ödeme Formu Dolandırıcılığı
• Güncelliğini Yitirmiş Donanım ve Yazılımlar
• Nesnelerin İnterneti (IoT) Açıkları
• Ortadaki Adam Saldırısı (MITM)
• Zayıf Dijital Sertifika Kullanımı
• Bulut saldırıları

Siber Saldırı Firmaları Nasıl Etkiler?

Siber saldırının nasıl ve nereden geleceğini bilmenin ve süregelen bir siber saldırıyı tespit etmenin ne kadar zor olduğu göz önünde bulundurulduğunda, saldırının doğrudan ve dolaylı olarak yol açacağı maliyetleri tahmin etmek de neredeyse imkansızdır.

Bir siber saldırı firmalara öncelikli olarak üç şekilde zarar verir:

Ekonomik zarar: Fikri mülkiyet hırsızlığı, işletmenin ticaretinde yaşanacak aksaklıklar ve hasarlı sistemlerin onarım maliyetleri...

İtibar kaybı: Tüketici güven kaybı, mevcut ve gelecekteki potansiyel müşterilerin rakipleri tercih etmeye başlaması, marka itibarının düşmesi...

İdari para cezaları: Veri ihlali yasaları ile veri sızıntıları sonrasında ortaya çıkan idari para cezaları ve yaptırımlar...

Siber Saldırılara Uğrayan Firmalardan Bazıları

• 27 Ekim 2019’da düzenlenen siber saldırıda Türkiye’nn en büyük bankalarından biri ve telekomünikasyon şirketi de hedef alındı. DDoS tekniğiyle yapılan siber saldırı sonrasında her iki firma da açıklama yaptı ve müşterilerden yaşadıkları mağduriyet nedeniyle özür dileyerek, erişim probleminin giderilmesi için çalıştıklarını açıkladı.
• Amerikan merkezli büyük finans şirketlerinden birine yapılan siber saldırı kurumun 106 milyon müşterisinin kişisel verilerini tehlikeye attı. 22-23 Mart’ta başlayan saldırı, ancak 19 Temmuz’da tespit edilebildi. Çalınan bilgiler arasında kredi kartı numaraları, adresler, isimler, numaralar, sosyal güvenlik numaraları ve banka hesap bilgileri bulunmaktaydı.  Ülkenin en büyük 7. bankası konumunda bulunan firma, 100-150 milyon dolarlık tazminat maliyetlerinin yanında borsa değeri olarak da saldırıyı izleyen günlerde düşerek şirket itibarının daha da düşmesine neden oldu.
• Ünlü İngiliz havayolu şirketine yapılan siber saldırı ile yaklaşık iki hafta boyunca web sitesi ve uygulama üzerinden işlem yapan 380.000 müşterinin kişisel ve finansal bilgileri sızdırıldı. Müşterilere ait verilerin çalınmasından sonra firmanın çatı kuruluşu da Londra borsasında değer kaybı yaşamaya başladı.
• Tüm dünyada hizmet veren bir e-ticaret sitesi 2014 Şubat-Mart ayları arasında uğradığı siber saldırı sonucunda 145 milyon kullanıcısının adları, e-postaları, açık adresleri, telefon numaraları ve doğum tarihleri de dahil olmak üzere tüm bilgilerinin sızdırıldığını açıkladı. İhlal bir ay süren araştırmadan sonra Mayıs 2014’te açıklandı.
• 2013 yılında en büyük arama motorlarından birine düzenlenen siber saldırıda, yaklaşık 3 milyar kullanıcısının bilgilerinin sızdırıldığını açıkladı. Firma siber saldırıya uğradığını 2017 yılında açıkladı. Kullanıcılarından şifrelerini, güvenlik sorularını ve cevaplarını değiştirmesini istedi. Firma ayrıca siber saldırı suçlamasıyla dört kişiye toplam 47 suçlamayla dava açtı.

Siber Güvenliğin Sağlanması İçin Başlıca Gereken Araçlar Nelerdir?

Teknolojinin gelişmesiyle birlikte artan siber güvenlik araçlarına karşın siber saldırı türleri de gün geçtikçe çeşitlenerek artıyor. Şu bir gerçek ki insan zekası ile yarışmanın bir yolunun olmaması ve siber saldırıların %90 oranında kullanıcı hataları temelli olması siber güvenliğin tam olarak sağlanamamasının en önemli nedenlerinin başında geliyor.

Siber güvenlik sigortasının önemi ise bu noktada ortaya çıkıyor. Dünyanın en güvenli otomobiline de sahip olsanız, o araba sizin saatte 300 km hızla gidip bir duvara kasten çarpmanıza engel olmuyor veya çevresel faktörler nedeniyle kaza yapılmayacağının güvencesini veremiyor. Örneğin, yüksek güvenlikli bu aracınızı açık otoparka çekip bir dolu felaketine kurban vermeyeceğinizin bir garantisi yok çünkü aracınızı açık ya da kapalı otoparka çekmek yukarıda da bahsettiğimiz insan faktörüyle alakalı.

86 ülke dahilinde yapılan global bir araştırmanın sonucu olarak; 2019 Veri İhlali Araştırma Raporuna göre siber saldırılar %43 oranında küçük ve orta ölçekli işletmeleri yani KOBİ'leri hedef alıyor.

Türkiye’de ise siber saldırıların %71’i 100’den az çalışanı olan KOBİ’lere yapılıyor. Siber saldırganların KOBİ’leri seçmesinin en önemli nedeni küçük ve orta ölçekli işletmelerde siber güvenlik bilincinin oluşmamış olması ve gerekli siber güvenlik önlemlerinin alınmamış olması nedeniyle sistemlerinin kolayca ele geçirilebilmesi olarak görülüyor.

Berqnet Firewall ve Anadolu Sigorta iş birliğiyle geliştirilen Türkiye’nin ilk güvenlik sigortalı firewall ürünü ile işletmeler Berqnet Firewall ile siber tehditlere karşı korunurken, Firewall dışı nedenlerin oluşturacağı zarar ise Anadolu Sigorta Ticari Siber Güvenlik Paket Sigortası ile güvence altına alınıyor.

Saldırıların katlanarak artacağı öngörülen bu günlerde siber güvenliğin sağlanması için firmaların gereken en temel araçları edinmesi gerekiyor.

Bilgisayar güvenlik sistemleri için üretilen ve Türkçe’de “Güvenlik Duvarı” olarak adlandırılan firewall cihazları ve antivirüs çözümleri alınabilecek en temel ve önemli siber koruma araçları olarak öne çıkıyor.

Antivirüs nedir, virüslere karşı koruma nasıl sağlanır, firewall ve antivirüs arasındaki farklar nelerdir gibi sorularınız için ise ilgili yazımıza buradan ulaşabilirsiniz.

Siber Güvenlik Sigortası

Siber saldırılara hazır olmak için firmalarda verilerin güvenliğin korunması için alabileceğimiz tüm önlemlerin dışında siber güvenlik sigortası yaptırmak, gelecek saldırıların neden olacağı mali zararları en hafif şekilde atlatmak için olmazsa olmaz hale geliyor.

Siber tehditleri planlayan saldırganların her geçen gün farklı yöntemler geliştirilmesi, saldırıların şekil değiştirmesi ve artması tüm dünyada olduğu gibi Türkiye’de de siber güvenlik sigortasını işletmeler için en önemli önceliklerden biri haline getiriyor.

Dijital varlıklar, muhtemel müşteri kayıpları ve işletmenin ticari hayatı siber ataklara oldukça açık durumdadır. Olası bir siber saldırıda işletmeler aynı zamanda üçüncü taraf uygulamaların verilerinin çalınmasından da sorumlu olabiliyor.

Siber güvenlik sigortası işletmelerin siber saldırılara karşı dayanıklılıklarını arttırmada ve olası bir saldırı halinde meydana gelebilecek zararın karşılanmasında büyük rol oynuyor.

Bu tip bir saldırıda ortaya çıkacak zararın ekonomik güvence altına alınmasının, bu verileri kaybetmekten çok daha düşük maliyetli olduğu unutulmamalıdır. Siber güvenlik sigortası, firewall kullanmanız durumunda oluşabilecek ve büyük çoğunlukla insan faktörünün/hatasının sonucunda doğabilecek siber tehdit ve saldırılarda ortaya çıkan maddi zararların poliçe kapsamında karşılanmasını sağlar.

Berqnet Firewall ve Anadolu Sigorta tarafından Türkiye’de ilk kez geliştirilen Siber Güvenlik Sigortalı Firewall ürününü buradan inceleyebilirsiniz.

Siber Güvenlik Sigortası Yaptırmak Neden Gereklidir?

Siber güvenlik sigortası en basit tanımıyla, işletmeleri siber güvenlik riski nedeniyle oluşacak veri koruma hasarları, iş durmasından kaynaklanan zararlar, idari para cezaları, siber fidye masrafları, bilgi güvenliği, gizlilik sorumluluğu ve veri ihlali masraflarının sigorta kapsamında korunması anlamına gelmektedir.

Siber güvenlik sigortası alındığı takdirde;

• Firmanın bilgisayar programları ve müşteri verileri de dahil olmak üzere mevcut veri varlığının bir siber saldırı sonucunda yok olması veya zarar görmesi durumunda oluşabilecek kayıpların engellenmesi,
• Bilgisayarların durması sebebiyle maruz kalınacak iş durması zararının engellenmesi,
• Ülkemizde uygulanan Kişisel Verilerin Korunması Kanunu - KVKK sebebiyle oluşacak bir ihlalinin idari para cezasının karşılanması,
• Çalınan verilerin fidye karşılığında iade edileceğinin söylendiği saldırılarda ödeme yapılması,
• Firmanın korumakla yükümlü olduğu üçüncü şahıs bilgilerinin çalınması, ifşa olması, kaybı ve işlenmesi durumunda sorumlu olunacak tazminat masrafları, bilgi güvenliği ve gizliliği, veri ihlali masraflarının karşılanması sigorta kapsamında teminat altına alınmaktadır.

Berqnet ve Anadolu Sigorta iş birliğiyle Türkiye’de bir ilke imza atarak geliştirilen Siber Güvenlik Sigortalı Firewall Cihazı bq60-SE, küçük ve orta ölçekli işletmelerin hizmetine sunuluyor.

Türkiye’nin önde gelen yazılım firması Logo Yazılım'ın da çatısı altında bulunduğu Logo Teknoloji ve Yatırım Holding A.Ş. bünyesinde 2013 yılında çalışmalarına başlayan Berqnet, ülkemize sunduğu Siber Güvenlik Sigortalı bq60-SE Firewall Cihazı ile bu alandaki firmaların maruz kalacağı bir siber saldırıda oluşacak maddi kayıplarının, sigorta kapsamı kadarıyla teminat altına alınmasını ve yaşanılaccak zararların Anadolu Sigorta güvencesiyle karşılanmasını imkan tanıyor.

Siz de işletmenizin siber güvenliğini sağlamak ve siber poliçe güvencesi altına almak için Berqnet Siber Güvenlik Sigortalı bq60-SE Firewall Cihazını inceleyebilir, detaylı bilgi almak ve firmanız için en uygun çözümü bulmak için bizimle iletişime geçebilirsiniz.

Siber Güvenlik Sigortalı Berqnet bq60-SE'nin Teminat Kapsamı

Kapam Hakkında Daha Detaylı Bilgi İçin: Tıklayınız

 

Sigorta Kapsamı ve Detayları

Sigorta Kapsamı	Sigorta Bedeli (TL)	Muafiyet (TL)
Kişisel Verilerle İlgili İdari Para Cezaları	25.000	1.250
Sigortalının Veri Koruma Hasarı	25.000	1.250
Siber Fidye Zararı	2.500	125
Bilgi Güvenliği ve Gizliliği Sorumluluğu	5.000	250
Veri İhlali Masrafları	25.000	1.250
Sigortalının İşinin Durması	2.500	125

8 Nisan 2020