Dünyanın lider sigorta brokerliği ve risk yönetimi şirketi Marsh’ın da çatısı altında olduğu Marsh & McLennan Şirketler Grubunun katkılarıyla hazırlanan 2016 Yılı Küresel Riskler Raporu kapsamında veri hırsızlığı ve siber risklere dikkat çeken sonuçların masaya yatırıldığı “Siber Risklerin Yönetimi Konferansı” İstanbul’da yapıldı. Marsh Türkiye ve AIG Sigorta işbirliğiyle düzenlenen konferansa Marsh Türkiye CEO’su Hakan Kayganacı ev sahipliği yaparken, TÜBİSAD Başkanı Erman Karaca, Futurist Ufuk Tarhan, White Hat Hacker İbrahim Baliç ve alanlarında global düzeyde uzmanlığa sahip Marsh ve AIG yetkilileri katıldı.
FBI Başkanı Robert Mueller’in “Dünyada iki çeşit kurum vardır, hacklenenler ve hacklenecekler” saptamasıyla siber risklerin ciddiyetine dikkat çekerek konferansın açılış konuşmasını yapan Marsh Türkiye CEO’su Hakan Kayganacı, Davos Dünya Ekonomik Forumu için Marsh & McLennan Şirketler Grubu tarafından hazırlanan 2016 Global Risk Raporunun da veri hırsızlığı ve siber risklere özellikle dikkat çekildiğini hatırlattı.
Kayganacı, hackerların yüzde 80’inin organize suç örgütleri ile birlikte çalışarak yılda 50 trilyon veri topladığını ve bunları uygun kara borsalar aracılığı ile sattıklarını bildiklerini belirterek şunları söyledi: “ABD, Rusya ve Çin’de uzun yıllar siber ordulara yatırım yapılıyor ve önümüzdeki 10 yılda yapılacak yatırımların 5 trilyon doları aşması bekleniyor.”
Marsh Türkiye ve AIG işbirliğiyle düzenlenen Siber Risklerin Yönetimi Konferansı, Swiss Otel’de düzenlendi. Marsh Türkiye CEO’su Hakan Kayganacı’nın ev sahipliği yaptığı konferansa TÜBİSAD Başkanı Erman Karaca, Futurist Ufuk Tarhan, “White Hat Hacker” İbrahim Baliç ve alanlarında global düzeyde uzmanlığa sahip Marsh ve AIG yetkilileri katıldı.
Konferansın açılış konuşmasını yapan Marsh Türkiye CEO’su Hakan Kayganacı, şunları söyledi:
“Son yıllarda şirketlerin ve devletlerin gündemini yoğun şekilde meşgul eden siber riskler aslında tahmin ettiğimizden çok daha eskiye dayanıyor. Dünyada işlenen ilk siber suç 1966 yılında Amerika’da bir bankada gerçekleştirilmiş, bugüne geldiğimizde gelişmiş ülkelerde her yıl yüzlercesi yapılan siber ataklardan doğan kayıp milyar dolarlarla ölçülmektedir.”
Kayganacı, bilgi güvenliğine yönelik tehditlerde yüzde 38 oranında bir artış olduğuna da dikkat çekti. Özellikle Amerika ve Kıta Avrupa'sı gibi farkındalık düzeyinin yüksek olduğu ülkelerde siber koruma seviyesinin artırılması konusunda şirketleri alarma geçirdiğini belirten Kayganacı, “Ancak hackerlar’ın sürekli kendini geliştirdiği gerçeği alınan önlemleri yetersiz kılıyor. Yapılan bir araştırmaya göre, anti virüs yazılımları yeni tehditlerin ancak yüzde 5’ini yakalayabilecek yeterlilikte” dedi.
Teknolojinin bir tarafta hayatımızı kolaylaştıran bir araç, diğer tarafta kötü niyetli kişilerin elinde bize karşı kullanılabilen bir silaha dönüşebildiğini vurgulayan Kayganacı, şöyle konuştu: “Akıllı telefonlarımıza yüklediğimiz uygulamaların yüzde 80’i diğer online aktiviteleri takip ediyor. Bunun birçok sonucu var elbette. Örneğin siber suçlarla ilgili istatistikler (2014 yılında) Amerika’da her iki saniyede bir vatandaşın kimlik hırsızlığı mağduru olduğunu ortaya koyuyor. Veya hepimizin kullandığı sosyal medya araçlarından Facebook’da (2011 yılında) her gün 600.000 hesabın hacklendiğini biliyoruz.”
Marsh Türkiye CEO’su Hakan Kayganacı, siber güvenlik konusunda sözlerine şöyle devam etti:
“Kurumlarda siber güvenliğe ilişkin risklerin yönetilmesi için öncelikle potansiyelin doğru anlaşılması gerekiyor. ‘Büyük veri’ (Big Data) kavramı şirketler için şüphesiz çok önemli. Bu veri doğru analiz metotları ile yorumlandığında şirketlerin stratejik kararlarını doğru bir biçimde almalarına, risklerini daha iyi yönetmelerine ve inovasyon yapmalarına imkan sağlayabiliyor. Ancak bu veriyi yalnızca anti virüs yazılımları ile korumak şirketleri güvende tutmaya yetmiyor. Dolayısıyla bunun bilincinde olan şirketler artık risk bazlı siber güvenlik programlarını kurguluyor ve bu sayede şirketlerini siber risklere karşı her anlamda daha iyi koruyorlar.”
Türkiye’de, 7 Nisan’da Resmi Gazete'de yayınlanan Kişisel Verileri Koruma Kanunu kapsamında, kurumlarda veri ihlali yaşanması durumunda verisi ihlal edilen taraflara bildirim yapılma yükümlülüğü getirildiğini de dile getiren Kayganacı, “Bu da şirketler için ciddi boyutlarda ek maliyet demektir. Bu riski sigortaya transfer etmek mümkün. Sigorta teminatına herhangi bir veri kaybı yaşanması durumunda uzman kurumlardan alınacak IT araştırma (forensic), hukuki tavsiye, halkla ilişkiler gibi profesyonel hizmetlere ilişkin masraflar dahildir. İş kesintisi sebebi ile uğranacak kâr kaybını poliçeye konu etmek mümkündür” dedi.
Siber sigortanın jenerik bir ürün olmadığına dikkat çeken Kayganacı, şunları söyledi: “Tüm sigorta şirketleri farklı şartnameler ile teminat sağlamaktadır. Örneğin, bazı poliçeler insan hatası sebebi ile oluşabilecek iş kesintilerini poliçeye konu edebilirken, bazı poliçeler bu faktörü kapsam dışı bırakarak sadece kötü niyetli ataklar sonucu oluşan iş kesintilerini konu almaktadır. Mutlaka poliçeyi satın almadan önce sigorta danışmanınızla görüşmenizi öneririz.”
Siber Riskler ve Mesleki Sorumluluk Sigortalarından sorumlu AIG EMEA Başkanı Mark Camillo ise “Siber risklerin gelişimlerinin devam etmesi sonucu AIG'de yeni çözümler ortaya çıkartarak bu sorunlardan uzak kalmanıza yardımcı oluyor. Kayıp veri servislerinden, geniş özelleştirilmiş teknolojileri ve acil durum çözümleri ile AIG CyberEdge sigortası tüm dünya pazarında önemli bir yer teşkil etmektedir” diye konuştu.
NELER KONUŞULDU
Siber Risk Yönetiminin iki kademeli olarak ele alındığı konferansta siber saldırı gerçekleşmeden önce zafiyetlerin tespit edilmesi amacıyla risklerin nasıl değerlendirileceği ve ne gibi aksiyonların alınması gerektiğine vurgu yapıldı. Bu kapsamda Marsh’ın global uzmanlık alanlarından olan siber risk analizi, network güvenliği analizi ve ISO27001 denetimleri gibi yaklaşımlardan bahsedildi. Bu tehditlerin gerçekleşmesi durumunda ise kurumların ikinci kademeye geçerek kriz ve olay yönetimi yapılarını devreye almaları gerekliliğine yer verildi.
Marsh Hakkında
Dünyanın lider sigorta brokerliği ve risk yönetimi şirketi Mars, müşterilerine kendi sektörlerine özel, geleceklerini ve başarılarını korumak için çözüm ve tasarılar sunar. Marsh, yaklaşık 27.000 çalışanı 130’dan fazla ülkede yerleşik müşterilerine danışmanlık ve brokerlik alanında hizmet vermek için işbirliği içinde çalışıyor.
Marsh Türkiye Hakkında
Marsh’ın Türkiye operasyonu, 300’den fazla risk ve sigorta uzmanı ile 40 yılı aşkın süredir, risk ve sigorta brokerliği alanında lider konumda gözüküyor. Marsh Türkiye, ana merkezi olan İstanbul dışında İzmir, Ankara, Bursa ve Gaziantep bölge ofisleri ile tüm Türkiye’ye hizmet veriyor. Yerli ve yabancı sermayeli işletmelere risk ve sigorta brokerliği ve danışmanlık alanlarında hizmet veren Marsh Türkiye’nin müşteri portföyü arasında Türkiye’nin ilk 500 şirketi konumundaki birçok lider şirket bulunuyor.
