Olası risklere karşı yedek planlarınız olsun!

Sigortayeri Genel Müdürü Cüneyt Tanrıverdi

Yapay zekânın ilerlemesiyle, oluşacak riskler farklılaşacak ve yeni güvenlik ihtiyaçlarını doğuracak. Siber atakların çoğu insan hatasından kaynaklanıyor. Bu konuda şirket üst yönetimleri bir strateji planı oluşturmadığı sürece, Sigortayeri Genel Müdürü Cüneyt Tanrıverdi’nin vurguladığı gibi, dijitalleşen dünyada bu riskler daha da farklılaşacak ve zarar boyutları şimdiki süreçte yaşanandan daha fazla olacak. Siber saldırı konusunda, riskleri öngörmek ve önlem almak adına şirketlerin bir kısmı artık dış kaynak kullanarak, alanında uzmanlardan hizmet alıyor. Sistem zafiyetlerinin tespit edilmesi ve bu konularda eğitim talep edilmesi yönünde desteklerle, olası risklere karşı kendilerini hazırlıyorlar. Ama bu konuda uzmanlığı olan kurumlardan hizmet alınması en doğrusu. “Ancak hizmet alımı yapılırken, şirketin tüm güvenlik süreçlerinin de dış kaynağa bağlı yapılmaması önemli” hatırlatmasını paylaşan Cüneyt Tanrıverdi’ye göre, bu hizmet şirketin çatı stratejisinin altında yer almalı. Üst yönetim de bu durumu bütüncül planın bir parçası olarak değerlendirmeli ve dış kaynak olarak hizmet aldığı firmaya, şirketin ana güvenlik hizmetlerini yaptırmamalı.

Ortaya çıkan risklere karşı şirket üst yönetiminin konuyu ciddiyetle ele alarak, ortak bir siber güvenlik stratejisi oluşturması ve belirlenen stratejinin tüm şirket çalışanlarına iletilmesi şart. “Operasyon ve hizmetlerin devamlılığı açısından şirketlerin, olası risklere karşı bir “B” planı olmalı” gerekliliğine dikkat çeken Cüneyt Tanrıverdi, şöyle devam etti:

“Riskin oluştuğu durumlarda maddi kayıpları minimuma indirme ve telafi etme noktasında destek almak üzere siber risk sigortaları da B planının en önemli parçası. Tüm sürecin şirketin kriz yönetimi planında yer alması gerek. Firmaların olası bir siber şantaj veya verilerin ifşası gibi durumlarda problem çözmeye yönelik acil eylem planı, siber saldırıyı kontrol altında tutacak yetkin uzmanlar ve bu süreçte destek alabilecekleri anti-hacker gruplar olmalı. Her riske karşı ayrı bir plan ihtiyacı var. Ana kriz yönetimi planı altında, farklı risklerin tanımlanması ve risk bazlı çözüm süreçleri oluşturulması etkili olur. Şirkette ayrıca bir ekip oluşturarak, farklı zafiyetler tespit edilebilir ve güvenlik açığı minimuma indirilebilir.”

Sigortada yeni ürünler ortaya çıkıyor

Kurumsal iş hayatında var olan tüm risklerde olduğu gibi, siber riskler konusunda da entegre güvenlik yaklaşımı önemli. “Maalesef gerçekleşen zararlar bu konudaki farkındalığı arttırıyor” diyen Sigortayeri Genel Müdürü Cüneyt Tanrıverdi, şöyle devam etti:

“Farkındalık arttıkça, ilgili alanda faaliyet gösteren yazılım, hizmet ve sigorta ürünleri de her geçen gün gelişiyor. Konuyu sigorta yaklaşımıyla değerlendirirsek, dünya çapındaki sigorta ve reasürans şirketlerinin oluşan riskler ve istatistikler kapsamında yeni ürün ve teminatlar sunduğunu söyleyebiliriz. Dolayısıyla, entegre siber güvenlik yaklaşımının yaşanan riskler doğrultusunda gelişimini hızla sürdüreceğine inanıyorum.”