Siber sigorta kullanımı son yıllarda istikrarlı bir şekilde artarak, ABD’de 2016 ve 2020 yılları arasında iki katına çıkmıştır (ABD Sayıştayı).
Yazan: Qualys Avrupa, Orta Doğu ve Afrika Kuzey Genel Müdürü Matt Middleton-Leal
Geçtiğimiz birkaç yıl içinde, fidye yazılımı saldırılarında en yüksek sayılara ulaşıldı ve fidye talepleri milyonlara çıktı. Birçok işletme, bu sigorta poliçelerini ihtiyaç duydukları her şeyi kapsayan bir güvenlik ağı olarak gördüler ya da öyle olduğunu düşündüler. Düzenlenen bu ilk poliçelerin çoğunun 2022’de yenilenmesi gerekeceğinden, işletmeler bu tür poliçelerin yeterli olup olmadığını değerlendirmeye başladıkça eğilimlerde bir değişiklik göreceğiz.
Her iki tarafta da sorun var. Sigortacıların elinde, saldırıların ve bunlarla bağlantılı fidye taleplerinin nasıl ve ne oranda artmaya devam edeceğini tahmin etmek için kullanabilecekleri sihirli bir araç yok. Sigortacılar ayrıca, sağlık sigortasına ve önceden var olan koşullara benzer bir şekilde, fidye yazılımı saldırısına yönelik kurtarma desteğini poliçelerinden kaldırmaya başladı. Bir sigorta şirketine göre, primler son çeyrekte yüzde 300 arttı. Sonuç olarak, siber sigortanın kapsamı geçmişte olduğu kadar geniş olmayacak ve poliçelerini devam ettirmek isteyen kuruluşlar, destek almak için çok daha titiz planlamalar yapmak zorunda kalacaklar.
2022’de, sigortacıların herhangi bir kuruluş için sigorta yapmayı kabul etmeden önce temel güvenlik önlemlerini zorunlu tutmaya başladığını göreceğiz. Primler daha da artacağından, pek çok kuruluş ihtiyaçlarını karşılayıp karşılamayacağı belli olmayan harici bir sağlayıcıya ödeme yapmak yerine kendi kendilerini güvence altına almaya çalışacak.
“Sağlamlaştırmak” kulağa hoş gelmiyor, onun yerine “entegrasyonu artırmak” diyelim
Son yıllarda müşterilere yönelik sağlamlaştırma ve güvenlik hakkında çok fazla konuşuldu. En yeni ve en güçlü araçlara sahip olma modası gittikçe zayıflıyor ve işletmelerin yaptıkları tüm yatırımları gözden geçirmeleri gerekiyor. CISO’lar ve BT güvenlik liderleri, yönetim kurullarına güvenliği başarılı bir şekilde uygulayabileceklerine dair söz verdiler ve şimdi her şeyin düzgün çalışmasını sağlamaları gerekiyor. Bunun bir parçası olarak, zamanla edindikleri olanakları sağlamlaştırmak zorundalar.
“Sağlamlaştırma” ifadesinin pek de faydalı olmayan çağrışımları var. Öncelikle, Finans Müdürleri sağlamlaştırmanın maliyetlerden tasarruf anlamına geldiğini varsaydıkları için hemen işin bu yönüne dikkat kesiliyorlar. Ayrıca BT ve güvenlikle ilgili tüm ihtiyaçları karşılayabilecek sihirli bir değnek beklentisi yarattığı için de yanıltıcı oluyor. Ne yazık ki henüz böyle bir şey yok.
Sorun, kuruluşların daha fazla araç, entegrasyon ve dolayısıyla görünürlük için yarıştıkça zarar görmesi. BT ve Güvenlik ekipleri, her ekip için kendi araçlarını kullanıyor ve bu ekipler içinde 30’dan fazla farklı araç olabiliyor. Buradaki sorun, bu araçların çok azının birlikte çalışacak biçimde tasarlanmış veya ayarlanmış olması. Her biri kendi verilerini üretiyor, bu da ekiplerin yönetmesini ve işbirliği yapmasını zorlaştırıyor. Araştırmalar, 50’den fazla araç kullanan kuruluşların, daha az araç kullananlara kıyasla tehditleri tespit etmede %8 daha az etkili olduğunu gösteriyor.
Gelecek yıl, entegrasyona daha fazla odaklanıldığını, SIEM platformunun ötesine geçilerek daha fazla önem verildiğini göreceğiz. İşletmelerin, yaklaşımlarını yarının tehditlerine göre yeniden değerlendirmeleri ve bu ihtiyaçları karşılamak için en iyi çözümleri bulmaları gerekecek. Dolayısıyla, CSO’ların işlerin yolunda gitmediğini kabul ettiği ve genel olarak risklerini azaltmak için çalıştığı “genel af” tarzı bir yaklaşım görmeye başlayacağız.
Bu nedenle önümüzdeki yıl, araçların ve hizmetlerin en iyi süreçlere uyacak şekilde sağlamlaştırılmasına öncelik verilecek. Bu da işleri olabildiğince basitleştirmek, ancak riski kontrol altında tutmak anlamına gelir. Bunun en önemli avantajı, güvenlik personeline işletme genelinde ve tüm operasyonlarda güvenliği geliştirmeye odaklanmak için zaman kazandırmasıdır. Lisanslarına artık ihtiyaç duymadığınız eski araçları kaldırarak maliyette de bazı düşüşler elde edilebilir, ancak bu birincil hedefiniz olmamalıdır.