Cenevre Derneği, şirketlerin siber dayanıklılığını artırmak için yeni stratejiler ve güvenlik önlemleri öneriyor.
Cenevre Derneği tarafından yayımlanan yeni rapor, siber olayların sıklığı, karmaşıklığı ve maliyetinin hızla arttığını, buna karşın birçok şirketin siber hijyen ve risk yönetimi alanlarında ciddi eksiklikler yaşadığını ortaya koydu.
Raporda, artan jeopolitik gerilimler ve dijital alandaki karşılıklı bağımlılığın siber risklerin şiddetini artırdığı vurgulandı. Siber güvenlik ihlallerinden kaynaklanan ortalama yıllık kaybın son 15 yılda 15 kat artarak 190 bin dolardan yaklaşık 3 milyon dolara yükseldiği belirtildi.
Birçok siber olayın, oltalama saldırıları, zayıf şifreler, yamalanmamış yazılımlar ve yanlış yapılandırılmış sistemler gibi temel hatalardan kaynaklandığı ifade edildi. Bu durumun, şirketlerin siber hijyen konusundaki yetersizliklerine işaret ettiği kaydedildi.
Raporda, siber dayanıklılığın yalnızca riskleri önlemekle sınırlı olmadığı; kesintilerin etkilerini hafifletme ve toparlanma süreçlerini de kapsadığı belirtildi. Cenevre Derneği, siber sigortayı, şirketlerin davranışlarını olumlu yönde şekillendirebilen, riskleri azaltmayı teşvik eden ve olay anında mali destek sağlayabilen güçlü bir yönetişim aracı olarak nitelendirdi.
Siber sigorta pazarının son on yılda hızla büyümesine rağmen, özellikle küçük ve orta ölçekli işletmelerde (KOBİ) bu sigortanın kullanım oranı düşük seviyelerde kaldı. Dünya genelinde KOBİ’lerin yalnızca yaklaşık yüzde 10’unun siber sigortaya sahip olduğu, bazı ülkelerde bu oranın daha da az olduğu ifade edildi.
Raporda, siber sigortanın etkinliğini artırmak için poliçe kapsamındaki önleme ve müdahale hizmetlerine yönelik farkındalığın artırılması gerektiği vurgulandı. Ayrıca sigorta şirketleri, teknoloji sağlayıcıları ve hükümetler arasında daha güçlü bir koordinasyonun sağlanmasının önemine dikkat çekildi.
Cenevre Derneği Genel Müdürü Jad Ariss, siber risklerin artık yalnızca bir BT sorunu değil, temel bir iş ve ekonomik risk haline geldiğini belirterek şu değerlendirmede bulundu: “Siber olaylar kaçınılmaz olabilir, ancak etkileri kontrol edilebilir. Siber sigorta, şirketlerin olayları önlemesine, kesintileri yönetmesine ve toparlanmasına yardımcı olabilir.”
Cenevre Derneği Araştırma Direktörü ve raporun yazarı Darren Pain ise, birçok şirketin, özellikle KOBİ’lerin poliçelerinde yer alan önleyici hizmetlerden yeterince yararlanmadığını ifade etti. Pain, bu hizmetlerin daha fazla kullanılması halinde şirketlerin siber olaylara karşı dirençlerinin önemli ölçüde artacağını söyledi.
.jpg)
Yorum Yap