SİBER RİSKLERİN YÖNETİMİ Erdem ALTIN 08.11.2017 1
NART SİGORTA VE REASÜRANS BROKERLİĞİ A.Ş. 1999 da İstanbul da kurulmuştur, Türkiye nin, Türk sermayeli en büyük sigorta ve reasürans brokerliği şirketidir, 102 personel ile sektörde hizmet vermektedir Uluslar arası iş ortaklarıyla birlikte 30.000 kişilik uzman kadro,126 ülkede hizmet verme kabiliyetine sahiptir. 52.000 in üzerinde özel ve tüzel müşteri portföyüne sahiptir, Hem Kurumsal hem Bireysel Tailor Made, özel sigorta çözümleri sunmaktadır, 24 saat / 7 gün NART CALL CENTER Hizmeti vermektedir.
KÜRESEL GELİŞMEYİ ETKİLEYEN İLK 5 TREND Yükselen gelir ve varlık farkı İklim değişikliği Toplumların artan kutuplaşması Artan siber bağımlılık Yaşlanan Nüfus Kaynak: World Economic Forum Global Risks Perception Survey 2016. 3
DİJİTAL TRENDLER
DÜNYAYI TEHDİT EDEN RİSKLER 1 % 44 2 % 43 3 % 33 4 % 29 5 Machinery Breakdown % 29 6 Independencies from Flobal Networks 7 Product Quality Incidents 8 Unplanned Outage of IT and telecominication systems 9 Politic Risks 10 Power Outage 5
SİBER SALDIRILARIN BÖLGESEL DAĞILIMI Source: Checkpoint Research Cyber Attack Trends 2017 6
SİBER SALDIRI HASARLARININ ŞİRKET CİROSU BAZINDA DAĞILIMI (10B $ - 100B $); 5 (2B $ - 10B $); 6 (300M $ - 2B $); 13 (>100B $); 1 Unknown; 1 (<50M $); 49 Dünya devi markaların yaşadığı sansasyonel hasarlar çok bilinse de, 2016 yılında siber riskler poliçelerinin ödediği hasarların %49 u USD 50M ve altı cirolu şirketlerin yaşadığı saldırılar sonucu oluştu. (50M $ - 300M $); 25 NetDiligence 2016 Cyber Claims Study 7
2016 HASARLARININ GİDER KALEMİ BAZINDA DAĞILIMI Uzlaşma Giderleri; 9 Ceza Masrafları; 8 PCI (Kredi Kartları ile Dünya. 2016 yılında siber riskler poliçelerinin ödediği hasaların %75 ini kriz masrafları oluşturmaktadır. Avukatlık Masrafları; 3 Kriz Servisleri; 75 NetDiligence 2016 Cyber Claims Study 8
İŞLETMELERİN VARLIKLARI TEHDİT ALTINDA Hacker lara Ulaşım Kolaylığı Hacker Maliyetlerinin Düşüklüğü Rent-a-Hacker.com Hackerlist.com Hacker1337.com Neighborhoodhacker.com. Saatlik Ücretler 10-30 $ Günlük Ücretler 50-150 $ Proje Ücretleri 500-1000 $ 9
SİBER RİZİKOLARA GENEL BAKIŞ Data Kayıpları Veri silinmesi ve Manipülasyonu İş Durması ve/veya yavaşlaması E-commerce Sitesi Üretimin Durması Şantaj Çalınmış bilgilerin ifşası ile ilgili tehditler Üretimin durdurulması ve verilerin geri verilmemesi tehdidi İtibar Kaybı kaybedilen verinin yerine konma çalışmaları 10
2016 yılında Siber Saldırıya Uğrayan Sektörler Kamu ve Devlet Kurumları İmalat Sanayi Global Finansal Kurumlar Bilgisayar ve Profesyonel Hizmet Firmaları Perakende Sağlık Sektörü Oteller, Medya ve Oyun Sektörü Uzay Sanayi Savunma Sanayi Enerji Sektörü Yüksek Eğitim Kurumları IP, R&D ve M&A datası tutan herhangi bir firma Bu sektörler içerisinde Incidents Reported to IS-CERT in 2014 raporuna göre en çok ihlale uğramış sektör deşifre olan kimlik bilgisi sayısı 205,446,276 ile Perakende Sektörüdür. 11
Source: hackmageddon Hedef Sektör Dağılımı 2016 2015 2015 yılının ardından 2016 yılı da gösteriyor ki Endüstri Şirketleri,Hükümetler ve Kurumlar Siber Atakçılarının tercih ettiği sektörlerin başında gelmektedir. 12
HANGİ HASARLAR OLUŞABİLİR Die Target Corporation 71 Milyar $ Perakende şirketi 2013 yılında siber saldırıya uğruyor 70 milyon kişinin bilgileri 40 milyon kredi kartı datası çalınıyor Sonuçlar 61 Milyon $ bu saldırı ile bilgilerin toplanması ve emniyet tedbirleri ile ilgili harcanıyor. 44 Milyon $ ı sigortadan alınıyor Bankalar Kredi Kartı Gizlilik Kurallarına uymadığı için Firmayı dava ediyor. Mart 2014 CIO Şirketten ayrılıyor Mayıs 2014 de CEO işten ayrılıyor 13
SİBER RİSKLERİ ŞİRKET M & A ETKİSİ Satın alınması düşünülen şirketin bir siber atağa uğraması durumunda satın almaktan vazgeçeceklerini söyleyenlerin oranı Siber saldırıya uğramış bir şirketin satın alınması esnasında bu durumun fiyatı düşürücü bir unsur olarak kullanılacağını söyleyenlerin oranı %83 %90 14
İŞLETMELER VE VARLIKLARINA TEHDİT ÖRNEKLERİ Almanyada Her 10 Müşteriden 7 si, Veri Güvenliğinin zedelendiği işletmelere sırtını dönüyor Almanyada Gayrisafi milli hasılanın %2 ye yakını Siber risklerden dolayı yok oluyor Almanyadaki şirketlerin %50 si ajan ve köstebek saldırılarına karşı kendini korumasız hissediyor Almanyada Siber Risklerden kaynaklı kayıpların yıllık 51 Milyar Euro olduğu tahmin ediliyor 15
HANGİ HASARLAR OLUŞABİLİR İŞLETMEDE OLUŞABİLECEK HASARLAR Kriz Yönetimi Masrafları Bilgilendirme Masrafları Data ve Network un yeniden yapılandırma masrafları İtibar Hasarları İş Durması Hasarları Şantaj ve Fidye Ödeme Maliyetleri Dış kaynak kullanımı sorumluluğu hasarları TEMİNAT DIŞINDAKİ HALLER Şirket Patent, Formül bilgilerinin suistimali İtibar hasarlarında sadece PR Ajansları, Avukatlık çabaları, Forensik v.s çalışmalarında İtibar kaybının azaltılması masrafları karşılanır Terör Hasarları Deprem Hasarları 16
HANGİ HASARLAR OLUŞABİLİR 3.ŞAHIS HASARLARI TEMİNAT DIŞINDAKİ HALLER Kişisel veya Kurumsal verilerin ihlali ile bağlantılı zararlar Kişisel hakların zedelenmesi Entelektüel Mülkiyet Haklarının ihlali ile ilgili zararlar Virüslerin diğer sistemlere taşınması Ceza ve tazminat ödemeleri ve idari soruşturması ile bağlantılı hukuki danışmanlık ve temsile ilişkin ücretler, Yasa ve yönetmelik ihlali nedeniyle kesilen veri idari para cezaları Terör Riskleri Deprem Riskleri 17
SİBER RİSKLERE KARŞI KLASİK SİGORTALARIN YETERSİZLİĞİ Yangın & Kar Kaybı Sigortası: Sadece fiziksel zararlara karşı teminat sağlar; şirket bilgi verileri ve yazılımsal yetkinliklere karşı her hangi bir teminat sağlamamaktadır. Dış Kaynaklı Network ve Web Sistemlerinden kaynaklı iş durmaları kar kaybı teminatı dışındadır Makine, ekipman ve binaları teminat altına alan bir sigorta türüdür Makine Kırılması Makine, ekipman teminat altına alan bir sigorta türüdür Şirket bilgi verileri ve yazılımlar düşük limitler ile teminat altına alınabilir. Sorumluluk Sigortası Sorumluluklarda güvenlik hasarlarında belirsizlikler olabilmektedir. Kötü niyetli ve kasti hareketler teminat haricidir. Fiziksel hasarlar dahil; finansal kayıplar teminat haricidir. Sözleşmesel sorumluluk teminat haricidir. 18
SİBER RİSKLERE KARŞI KLASİK TÜRLERİN YETERSİZLİĞİ Emniyet-i Suistimal: Hacker saldırıları riski sınırlı olarak teminat altına alınabilmektedir. Restorasyon giderleri dahil edilebilir. Kidnap & Randsom Bilgi hırsızlığına bağlı şantaj tehdidi teminat altındadır. Bir hasarın gerçekleştirdikten sonra bu krizin yönetilmesi için alınacak profesyonel hizmetler giderleri, forensic, çalışanların ekstra mesai ücretleri 19
SİBER RİZİKOLARIN ZARAR BOYUTLARI / TEMİNAT LİMİTLERİ NE OLMALI Büyük Şirketler 20-100 Milyon Euro Küçük Şirketler 1-10 Milyon Euro 20
SİBER SİGORTALARIN KLASİK SİGORTALARLA KARŞILAŞTIRILMASI İşletme Zararları Yangın Sigortaları Sorumluluk Sigortaları Kidnap & Ransom Eminiyeti Suistimal IT-Forensic r r r a a PR Danışmanlık Masraffları r r r y a Avukat Masrafları r r r y a Veri Kayıpları ile ilgili Bilgilendirme Masrafları y r r r a Veri Kayıplarının Restorasyon Masrafları y r r a a Hacker saldırısından Sonraki İş Durması r r r y a Şantaj Masrafları r r a r a Siber Risk sigortası Saldırı yapanları ihbar edenlere verilecek Ödül Masrafları r r a r y Yangın Sorumluluk Kidnap Eminiyeti Siber Risk 3. Şahıs Zararları Sigortaları Sigortaları & Ransom Suistimal sigortası Veri İhlalleri ile ilgili savunma masrafları r a r r a Özel Bilgilerin İfşası ile İlgili Oluşlan Zararlar r y r r a Fikri Mülkiyet Haklarının İlhali ile ilgili Zararlar r y r r a Diğer Sistemlere Malware Gönderilmesi İle ilgili Zararlar r y r r y r a y Teminat Dışında Teminat Kapsamında Ek Sözleşme İle Teminata Alınabilir 21
SONUÇ BROKERİN ROLÜ Sigorta kapsamları (NART Wording), Hukukçuları ve Cyber Uzmanlarını ve Risk Yöneticilerinin bünyesinde istihdam eden bir kuruluştur. Risklerin tespiti ve analizi İhtiyaca Yönelik Wordingin geliştirilmesi ve uygun sigorta satın alınmasının yapılması Dünyada 120 Türkiye de 50 ye yakın şirketin imkanlarını seferber etmek NART Risk Management Akademi yardımı ile ilgili CFO lara ve CRO risk yönetimi sistemleri ile ilgili eğitim verilmesi. Doğru insan kaynağının tedariki Risk Yönetim Sistemleri Kurulması ve Risk Yönetimi Danışmanlığı Hasar ödemelerinin, koordinasyonunun konsorsiyum partnerlerin arasında ihtilafa meydan vermeden çözümlenmesi
Teşekkürler www.siberrisksigortasi.com