Bu ay ki bültenimizde, Veri ve Bilgi sistemlerine yönelik yapılan Siber Saldırılar, “Siber Riskler” ve Siber Risklerin sonuçlarına dair önemli bilgilere yer vermek istiyoruz.

Siber Riskler Nelerdir?

Bir sabah işyerinize geldiğinizde bilgisayar sistemlerinizin çalışmadığı ve şirketinize ait bilgilerin kaybı veya kayıtlarınızda bulunan 3.şahıslara ait verilerin güvenliğinden endişe ettiğiniz bir durum ile karşılaşırsanız ne yapacağınızı hiç düşündünüz mü? Şirket yöneticilerinin katıldığı bir araştırmaya göre, Siber Riskler şirketler için ilk üç risk arasında sayılmaktadır.

Bilgisayarlarında, sunucularında, mobil cihazlarında veya internette elektronik veri kullanan herhangi bir şirket, bu risklerle karşı karşıyadır. Siber Riskler, bir dizüstü bilgisayar üzerindeki bilgi kaybından, internet bilişiminin oluşturduğu tehditlere kadar geniş bir yelpaze oluşturmaktadır. İşletmeler, internet ortamındaki varlıklarının silinmesi, bloke edilmesi veya kesintiye uğratılmasıyla karşı karşıya kalabilmektedirler.

İşletmeler eskiden, sadece fiziksel varlıklarını koruma amaçlı yatırım yaparken, artık dikkatlerin ağ ve sistem güvenliği konularına da odaklanması gerektiği göz ardı edilmemelidir.

Siber Riskler neden bu kadar önemlidir?

Siber Risklerin teşkil ettiği tehdit, artık bir şirketin varlıklarına yönelik fiziksel tehditler kadar somuttur ve ciddi artçı etkilere sahiptir.

Kurumsal şirketlerin bilişim sistemlerine bağımlılığı arttıkça açıkları da aynı şekilde artmaktadır. Bilişim sistemlerine çok bağlı olan işletmeler herhangi bir bilgisayara gelecek zarar ve güvenlik ihlalleri ile şirket çapında ciddi mali kayıp tehlikeleriyle karşı karşıyalar!

Bir işletmenin Siber Risklere maruz kalması sonrası yaşanabilecek sorunlar;

Veri Sızıntısı: Dijital veriler, şirketin sisteminden kaybolur, bloke edilir veya sızdırılır. Bu kayıp, bir kişisel bilgisayar, dizüstü bilgisayar, mobil cihaz veya tablet üzerinden de gerçekleşebilir.

Bilgi İşlem Krizi: Bilgi işlem departmanının, bir yandan sorunla başa çıkarken diğer yandan da olağan akışında işi yönetmesi gerekmektedir. Bu bir sızıntı mı, yoksa kayıp mı, yoksa şirket hacklendi mi? Veriler nasıl çalındı veya kayboldu? Veriler şu an nerede? vb. sorunlar ortaya çıkacaktır.

Finansal Kriz: Finansal etkilerin uzantıları oluşmaya başlamıştır. Veri ihlalleri için düzenleyici cezalar olabilir. Şirketinizdeki sızıntı yüzünden, veri kaybı sebebiyle kendi müşterilerine tazminat ödemek zorunda kalan 3.şahıslar bu tazminatı sizden talep edebilirler. İşletme finansal olarak da işlemeyecek durumda olduğundan, kar kaybı da söz konusu olabilecektir.

Yönetim Krizi: Bir siber kriz sonrası, yönetimin ve şirketin itibarı ciddi şekilde tehlikeye girebilir.

Halkla İlişkiler: Sızıntı haberleri, özellikle bu sosyal medya çağında hızla yayılmaktadır. Şirkete olan güven, olayın üzerinden saatler geçmeden azalabilir. Müşterilere verilerin çalındığı söylenmeli mi? Başka kime bilgi verilmeli? Bunu yapmanın en kolay yolu ne? Güveni geri kazanmak ve şirketin itibarını korumak, hızlı harekete geçmeyi ve özenle yönetilen bir halkla ilişkiler müdahalesini gerektirmektedir.

Veri Koruma Sigortası nedir?

Veri Koruma Sigortası; siber risklerin belirgin ve daha az belirgin sonuçlarını teminat alına alarak, şirketlerin domino etkisinin bir parçası olarak her şeyin “devrilmeyeceğini” bilerek günlük işlerine devam edebilmelerini sağlar.

Bu sigorta ile, verinin sızıntısı, kaybı veya ihlalinin sadece olası etkilerini değil aynı zamanda geleneksel sigorta teminatı ile profesyonel danışmanlık hizmetlerini birleştirerek; itibara ve bilgi işleme etkisini de azaltmaya yardımcı olmaktadır.

Veri Koruma Sigortası’nın Faydaları ve Kapsamı;

Veri Sorumluluğu: İster sigortalı ister sigortalının dış kaynak firması neden olmuş olsun, kişisel veya kurumların ihlali ile bağlantılı zararları karşılanmaktadır.

Ağ Güvenliği: Ağ güvenliği bağlantılı aşağıda sayılan zararlar ve savunma masrafları teminat kapsamındadır

* Bir üçüncü şahsın verilerine virüs bulaşması,

* Sigortalının yetkisi dışında bir üçüncü sahsın verilerine erişmesiyle sonuçlanan bir fiili veya ihmali

* Bir sistem kodunun elektronik olmayan yöntemlerle çalınması,

* Kişisel bilgiler içeren donanımın çalınması

* Bir çalışanın fiilleri nedeniyle verilerin ifşa olması.

Kriz Yönetimi: Veri Koruma Sigortası, itibar kaybının yönetilmesine yardımcı olur. Kriz Yönetimi ile işletmeye şu hizmetler verilir; Şirketin itibarının onarılması, Kişisel itibarı onarma, yapılacak bildirim ve izleme masrafları.

İdari Yükümlülükler: Veri kaybı sebebiyle yapılan soruşturma ile bağlantılı hukuki danışmanlık masrafları ile bir veri koruma düzenleme makamının uyguladığı sigorta edilebilir para cezaları teminat altındadır.