Ortalama fidye talebi 3,8 milyon dolara çıkarken, fiili ödeme ortalaması 1,5 milyon dolar oldu. Siber sigorta poliçeleri yaklaşık 1 milyar dolarlık ödeme yaparak ortalama veri ihlali kayıplarının %95’inden fazlasını ve doğrudan kurumsal kayıpların %90’ını karşıladı. 95 ülkede incelenen 5.500 siber sigorta hasar talebi, saldırıların şiddeti artsa da poliçe sahibi şirketlerin hasarlarının büyük bölümünün karşılandığını gösterdi.
Fidye yazılımı saldırılarında talep edilen tutar ile fiili ödeme arasında belirgin fark bulunuyor. Üretkenlik kaybı ve faaliyetlerin durmasıyla birlikte tek bir fidye yazılımı olayının ortalama toplam maliyeti 5,3 milyon dolara ulaşıyor. En uzun kesinti süresi 25 güne kadar çıkarken, kaydedilen en büyük tekil zarar 500 milyon doların üzerine çıktı.
Şirket ağlarına yönelik doğrudan saldırılar fidye yazılımı vakalarının %58’ini oluştururken toplam maliyetin %95’ine neden oldu. Üçüncü taraf tedarikçi hesapları üzerinden gerçekleşen saldırılar ise vakaların %42’sini oluşturmasına rağmen toplam zararın yalnızca %5’ini meydana getirdi.
Veri ihlalleri, özellikle kötü niyetli eylemler nedeniyle, en yaygın sigorta tazminat talebi olmaya devam etti. Üçüncü taraf tedarikçiler tüm veri ihlali kayıplarının neredeyse yarısından ve doğrudan kurumsal kayıpların %29’undan sorumlu oldu. Bu kaynaklı aksaklıklarda BT, teknoloji ve telekom şirketleri %50 ile ilk sırada yer aldı; finans kurumları %17, idari hizmetler ise %11 pay aldı. Piksel izleme dahil veri izleme araçları da dikkat çeken yeni riskler arasında gösterildi.
Sağlık sektörü dünya genelindeki siber sigorta taleplerinin %20’sini oluşturarak ilk sırada yer aldı. Finans kurumları %16 ile ikinci, imalat şirketleri ise %13 ile üçüncü sırada bulundu.
Yapay zeka tek başına hasar talebi üretmese de deepfake kimlik avı ve fidye yazılımı gibi tehditleri daha tehlikeli hale getiriyor. Ortalama saldırı maliyetinin 5 milyon doları aşması, şirketlerin poliçe limitlerini daha dikkatli değerlendirmesine yol açtı. Ayrıca standart poliçeler arasında büyük farklılıklar bulunurken, şirketlerin gerçek güvenlik açıklarıyla uyumsuz teminatlara sahip olması saldırı sonrası ciddi mali kayıplara neden olabiliyor.
Yorum Yap