Siber Sigorta İşine Giren Eski Bakan Kim?

By | 25 Kasım 2016

ABD’de 11 Eylül saldırılarından sonra kurulan Anayurt Güvenlik Bakanlığını (Department of Homeland Security-DHS) 2003-2005 yılları arasında yöneten Tom Ridge siber suçlardan zarar görenlere hizmet verecek bir sigorta şirketi kurdu.

DHS’nin ilk bakanı olan Ridge’in kurduğu Ridge Sigorta Çözümleri , ABD’nin tüm halka açık şirketlerinin yüzde 80’nini temsil eden, 500 milyon dolar piyasa değerine sahip şirketler için sigorta hizmeti sunacak. Şirketten yapılan açıklamada siber suçlarla ilgili zararları karşılamak için ilk etapta müşterilerine 50 milyon dolarlık police sağladıkları belirtildi.

siber-sigortaRidge açıklamasında, Stratejik ve Uluslararası Çalışmalar Merkezi’nden (CSIS) elde edilen verilere göre 2013 yılında 3 bin ABD şirketinin hacklendiğini ve küresel ekonomiye 445 milyar dolardan fazla siber suç maliyeti oluşturduğu ifade edildi.

Eski Pensilvanya Valisi Ridge,“Bu girişim sadece bir sigorta hizmeti değil, aynı zamanda şirketlerin siber operasyon yönetimlerinin daha etkili şekilde sürdürülmesini teşvik etme amacını da taşıyor.” dedi.

Siber saldırı sigortası fiyatlandırmaları için kullanılabilecek yeterli aktüaryel veri olmadığı gerçeğinden yola çıkarak, şu an için bu konunun müspet bir bilimden çok sanata benzediğini söyleyebiliriz.

Bu sebepten ötürü, konunun uzmanlarıyla siber risklerin müşteri ve poliçe bazlı olarak değerlendirilmesi daha gerçekçi ve sağlıklı fiyatlandırmalara zemin hazırlayabilir. Kurumların zafiyetlerinin ve olası tehditlerin etkin bir şekilde değerlendirilmesi için de siber güvenlik alanında faaliyet gösteren profesyonel hizmet şirketleri, teknoloji sağlayıcıları ve istihbarat örgütleri ile işbirliği düşünülebilir. Bu işbirliği sayesinde genel poliçe şartları yerine özelleştirilmiş poliçeler sunulması, ilgili poliçeleri müşteriler için daha kullanılabilir hale getirecektir.

Sektör paydaşlarının veri paylaşımında bulunması, siber riskler sonucunda oluşacak zararların en doğru şekilde tahmin edilebilmesini sağlamak için çok önemli. Kurumlar ve sigortacıları, itibar ya da rekabet avantajı gibi sebeplerden dolayı yaşadıkları olayları bildirmeye çekiniyor olabilirler. Ama tüm dünyada yaygınlaşmaya başlayan kanunlar dolayısı ile zaten yasal olarak mecbur tutulacak bu tarz bildirimler, ilgili sigorta poliçelerinin çok daha gerçekçi şekilde sunulabilmesini sağlayacak veri havuzunun oluşabilmesi için vazgeçilmez önem taşıyor.

Siber risk poliçesi sunan sigorta şirketlerinin itibarının müşterilerin değerlendirme kriterleri arasında en ön sıralarda yer alacağı da tartışılmaz bir gerçek. Sakladıkları ve işledikleri kişiye özel bilgiler ile kredi kartı detayları sebebiyle zaten siber saldırganlar için oldukça cazip bir hedef olan sigorta şirketlerinin öncelikle kendilerini bu riske karşı koruması da siber güvenlik alanında faaliyet gösteren tüm şirketlerde olduğu gibi olmazsa olmazların başında geliyor. Bu konudaki ilk adım ise, yönetim kurulları da dahil olmak üzere tüm üst yönetimlerin siber riskleri stratejik olarak değerlendirmesi ve konunun basit bir bilişim teknolojisi bileşeni ya da uyumluluk problemi olarak görülmekten vazgeçilmesi olacaktır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir