Almanya’nın Münih kentinde bulunan dünyanın en büyük sigorta ve finansal yatırım şirketlerinden birisi olan Allianz Global Corporate & Specialty (AGCS) tarafından her yıl düzenli olarak gerçekleştirilen iş dünyası riskleri anketi ‘Allianz Risk Barometresi 2022’ sonuçları açıklandı.
2022 yılında 11’incisi yayımlanan yıllık küresel iş dünyası riskleri anketi: Allianz Risk Barometresi 89 ülke ve bölgeden 2 bin 650 kişilik; risk yöneticileri, brokerler, CEO’lar ve sigorta uzmanlarının da aralarında bulunduğu bir topluluğun görüşleri sonucu oluşturuldu.
Anket sonuçlarında siber olaylar, iş kesintileri ve doğal afetler en önemli 3 risk olarak ortaya çıkarken, çalışmanın en dikkat çekici yanlarından birisi 2021 yılı anketine göre %40 lık oy oranı ile 3. sırada yer alan siber olayların bu yıl %44 ile, iş kesintisi (%42) ve doğal afetleri (%25) geride bırakıp ilk sırada yer alması oldu. Siber olaylar en son 2020 yılında yayımlanan rapora göre %39 luk oy oranı ile 1. sırada yer almıştı.
Anket sonuçlarının rotası Türkiye’ye çevrildiğinde öne çıkan en önemli iş riski ise %71 ile iş kesintisi oldu. Makroekonomik gelişmeler %47 ile 2., doğal afetler %35 ile 3. sırada yer alırken, mevzuat ve yönetmeliklerdeki değişiklikler, iklim değişikliği, siyasi riskler ve şiddet %24 lük oran ile ilk üç riskten sonra geldi. Siber olaylar ve salgın yüzde 18, yangın, infilak ve pazar gelişmeleri de %12 ile anket listesinde yerlerini aldı.
Allianz Risk Barometresi ve Siber Saldırılar
Artan dijitalleşme ve uzaktan çalışma sonucu olarak, siber olaylar bu yılın en önemli iş riski haline geldi. Özellikle son yıllarda siber tehdit ortamına hakim olan fidye yazılımları, 2022 yılı Risk Barometresi’nde %57 lik oy oranı ile en çok endişe duyulan siber tehdit olarak açıklandı. Fidye yazılımının hemen ardından veri ihlalleri geliyor. Siber olayların, iş risklerinde ilk sırada yer alması ve fidye yazılımı ile veri ihlallerinin bu riskler arasında başı çekmesi, ISO 27001 gibi standardizasyonların ve KVKK’nın önemini bir kez daha ortaya koyuyor.
Allianz’ın 2022 yılı Risk Barometresi baz alınarak yayımladığı makalede; fidye yazılımlarının teknik ve yöntemlerini geliştirerek engelleri aşmayı kolaylaştıran siber suçlular için bir iş haline geldiği vurgulandı. Çok az teknik bilgiye sahip suçlular, yakalanmamak için kripto para birimini kullanarak ayda 40 $ gibi düşük bir ücret karşılığında fidye yazılımı saldırıları gerçekleştirebilir hale geldiler.
AGCS Küresel Siber Başkanı Scott Sayce;
Siber suçun ticarileşmesi, suçluların güvenlik açıklarından yararlanmalarını büyük ölçekte kolaylaştırdı. Önceden, bilgisayar korsanları genellikle sağlık ve perakende gibi kişisel verilerle ilgilenen belirli endüstrileri hedef alırdı, ancak fidye yazılımı saldırıları ayrım gözetmeksizin, hem kamu hem de büyük ya da küçük özel tüm sektörlerdeki kuruluşları etkiliyor.
dedi.
Uzaktan çalışmaya bağlı olarak artan güvenlik açığı (%34) ve dijital tedarik zincirleri ile bulut platformlarındaki kesintiler (%33), bu yılki Allianz Risk Barometresinde endişe duyulan siber riskler sıralamasında üçüncü ve dördüncü sırada yer alıyor.
Korkarım teknoloji tedarik zincirlerine ve altyapılarına karşı daha fazla saldırı göreceğiz. Ayrıca, alt-üst edilmiş donanımların BT tedarik zincirlerine enjekte edildiğini görmemiz de muhtemel ve bu kuruluşların hazır olması gereken bir senaryo.
Allianz’a göre siber hijyen çok önemli
AGCS artık aldığı her sigorta başvurusunu siber güvenlik duruşu kriterlerine göre değerlendiriyor. Değerlendirmeler, uç nokta koruması ve çok faktörlü kimlik doğrulama gibi proaktif teknoloji kontrollerinin yanı sıra düzenli yedeklemeler, yama uygulama, eğitim, iş sürekliliği düzenlemeleri ve kriz müdahale yeteneklerinden oluşuyor.
Sayce, “ Sigortanın rolü her zaman iyi bir risk yönetimi ve zarar önleme sağlamak olmuştur” diyor. “Evimiz için sigorta alıyoruz ama bu ön kapıyı açık bırakacağımız anlamına gelmiyor ve siber güvenlik için de aynı şeyi söylemek gerekiyor.”
Şirketler en iyi uygulamaları kullanıp teknik çözümler uygulasalar bile, sistemler yine de tehlikeye girebilir. Olay öncesi planlama ve hazırlık – örneğin olay müdahale planlaması, senaryo testi– bir siber saldırının etkisini en aza indirmek için kritik öneme sahiptir.
“Planlarımızı sürekli olarak zorlamamız ve test etmemiz önemlidir. Çoğu şirketin iş sürekliliği planları var, ancak %40’tan azı bunları test ediyor” diyor Sayce.
Kaynakça: https://www.allianz.com/en/press/news/studies/220118_Allianz-Risk-Barometer-2022.html
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.