Türkiye nin Sanayi 4.0 DönüĢümü Çerçevesinde Siber Tehditler ve Korunma Önlemleri Levent Nart 1
SANAYĠ DEVRĠMĠNĠN AġAMALARI 2
SANAYĠ 4.0 ı TETĠKLEYEN 9 UNSUR 3
Ġġ DÜNYASINDA DĠJĠTALĠZASYONUN ETKĠLERĠ 4
Ġġ DÜNYASINDA DĠJĠTALĠZASYONUN ETKĠLERĠ 5
ĠġLETMELERĠN VARLIKLARI TEHDĠT ALTINDA HACKER LARA ULAġIM KOLAYLIĞI HACKER MALĠYETLERĠNĠN DÜġÜKLÜĞÜ RentaHacker.com Saatlik Ücretler 10 30 $ Hackerlist.com Günlük Ücretler 50 150 $ Hacker1337.com Proje Ücretleri 5001000 $ Neighborhoodhacker.com 6
SĠBER RĠZĠKOLARA GENEL BAKIġ Data Kayıpları Veri Silinmesi ve Manipülasyonu İş Durması ECommerce sitesi Üretimin Durması Şantaj Çalınmış bilgilerin ifşası ile ilgili tehditler Üretimin durdurulması ve verilerin geri verilmemesi tehdidi İtibar Kaybı 7
SĠBER HASARLARIN MALĠYETLERĠ Kanuni Maliyetler 10% Cezai Maliyetler 6% Kredi Kartları İle İlgili Maliyetler 11% [KATEGORİ ADI] [YÜZDE] Uzlaşma Masrafları 10% [KATEGORİ ADI] [YÜZDE] 8
HANGĠ HASARLAR OLUġABĠLĠR Die Target Corporation 71 Milyar $ Perakende Ģirketi 2013 yılında siber saldırıya uğruyor SONUÇLAR 70 milyon kişinin bilgileri 61 Milyon $ bu saldırı ile bilgilerin toplanması ve emniyet tedbirleri ile ilgili harcanıyor. 44 Milyon $ ı sigortadan alınıyor, 40 milyon kredi kartı datası çalınıyor Bankalar Kredi Kartı Gizlilik Kurallarına uymadığı için Firmayı dava ediyor. Mart 2014 CIO Şirketten ayrılıyor Mayıs 2014 de CEO işten ayrılıyor 9
SĠBER RĠSKLERĠ ġġrket M & A ETKĠSĠ Satın alınması düşünülen şirketin bir siber atağa uğraması durumunda satın almaktan vazgeçeceklerini söyleyenlerin oranı Siber saldırıya uğramış bir şirketin satın alınması esnasında bu durumun fiyatı düşürücü bir unsur olarak kullanılacağını söyleyenlerin oranı 83% 90% 10
ĠġLETMELER VE VARLIKLARINA TEHDĠT ÖRNEKLERĠ Almanya'da Her 10 Müşteriden 7 si, Veri Güvenliğinin zedelendiği işletmelere sırtını dönüyor Almanya da Gayrisafi milli hasılanın %2 ye yakını Siber risklerden dolayı yok oluyor Almanya'daki şirketlerin %50 si ajan ve köstebek saldırılarına karşı kendini korumasız hissediyor Almanya'da Siber Risklerden kaynaklı kayıpların yıllık 51 Milyar Euro olduğu tahmin ediliyor 11
ĠġLETMELER VE VARLIKLARINA TEHDĠT ÖRNEKLERĠ Siber saldırıların tahmini global maliyeti yıllık 400 milyar dolar. Yıllık ortalama 8090 milyon siber güvenlik olayı yaşanıyor. 2015 yılında en çok saldırıya uğrayan sektör: Sağlık sektörü 2015 yılında en çok saldırıya uğrayan 2. sektör: İmalat sektörü 12
ĠġLETMELER VE VARLIKLARINA TEHDĠT ÖRNEKLERĠ 2015 yılındaki web saldırılarının %95 i finansal kazanç için yapıldı Saptanamayan siber atakların oranı: %70 2020 yılında siber güvenlik pazarının global maliyeti yıllık 170 milyar dolar olacak 13
HANGĠ HASARLAR OLUġABĠLĠR ĠġLETMEDE OLUġABĠLECEK HASARLAR TEMĠNAT DIġINDAKĠ HALLER Kriz Yönetimi Masrafları Bilgilendirme Masrafları Şirket Patent, Formül bilgilerinin suistimali Data ve Network un yeniden yapılandırma masrafları İtibar Hasarları İş Durması Hasarları Şantaj ve Fidye Ödeme Maliyetleri İtibar hasarlarında sadece PR Ajansları, Avukatlık çabaları, Forensik v.s çalışmalarında İtibar kaybının azaltılması masrafları karşılanır Terör Hasarları Deprem Hasarları Dış kaynak kullanımı sorumluluğu hasarları 14
HANGĠ HASARLAR OLUġABĠLĠR 3. ġahis HASARLARI TEMĠNAT DIġINDAKĠ HALLER Kişisel veya Kurumsal verilerin ihlali ile bağlantılı zararlar Kişisel hakların zedelenmesi Entelektüel Mülkiyet Haklarının ihlali ile ilgili zararlar Virüslerin diğer sistemlere taşınması Ceza ve tazminat ödemeleri ve idari soruşturması ile bağlantılı hukuki danışmanlık ve temsile ilişkin ücretler, Yasa ve yönetmelik ihlali nedeniyle kesilen veri idari para cezaları Terör Riskleri Deprem Riskleri 15
SĠBER RĠSKLERE KARġI KLASĠK SĠGORTALARIN YETERSĠZLĠĞĠ Yangın & Kar Kaybı Sigortası Makine Kırılması Sorumluluk Sigortası Sadece fiziksel zararlara karşı teminat sağlar; şirket bilgi verileri ve yazılımsal yetkinliklere karşı her hangi bir teminat sağlamamaktadır. Dış Kaynaklı Network ve Web Sistemlerinden kaynaklı iş durmaları kar kaybı teminatı dışındadır Makine, ekipman ve binaları teminat altına alan bir sigorta türüdür Makine, ekipman teminat altına alan bir sigorta türüdür Şirket bilgi verileri ve yazılımlar düşük limitler ile teminat altına alınabilir. Sorumluluklarda güvenlik hasarlarında belirsizlikler olabilmektedir. Kötü niyetli ve kasti hareketler teminat haricidir. Fiziksel hasarlar dahil; finansal kayıplar teminat haricidir. Sözleşmesel sorumluluk teminat haricidir. 16
SĠBER SĠGORTALARIN KLASĠK SĠGORTALARLA KARġILAġTIRILMASI İşletme Zararları Yangın Sigortaları Sorumluluk Sigortaları Kidnap & Ransom Eminiyeti Suistimal Siber Risk sigortası ITForensic r r r a a PR Danışmanlık Masraffları r r r y a Avukat Masrafları r r r y a Veri Kayıpları ile ilgili Bilgilendirme Masrafları y r r r a Veri Kayıplarının Restorasyon Masrafları y r r a a Hacker saldırısından Sonraki İş Durması r r r y a Şantaj Masrafları r r a r a Saldırı yapanları ihbar edenlere verilecek Ödül Masrafları r r a r y 3. Şahıs Zararları Yangın Sigortaları Sorumluluk Sigortaları Kidnap & Ransom Eminiyeti Suistimal Siber Risk sigortası Veri İhlalleri ile ilgili savunma masrafları r a r r a Özel Bilgilerin İfşası ile İlgili Oluşlan Zararlar r y r r a Fikri Mülkiyet Haklarının İlhali ile ilgili Zararlar r y r r a Diğer Sistemlere Malware Gönderilmesi İle ilgili Zararlar r y r r y r a y Teminat Dışında Teminat Kapsamında Ek Sözleşme İle Teminata Alınabilir 17
SĠBER RĠZĠKOLARIN ZARAR BOYUTLARI / TEMĠNAT LĠMĠTLERĠ NE OLMALI Küçük Şirketler 110 Milyon Euro Büyük Şirketler 20100 Milyon Euro 18
SONUÇ BROKERĠN ROLÜ Sigorta kapsamları (NART Wording), Hukukçuları ve Cyber Uzmanlarını ve Risk Yöneticilerinin bünyesinde istihdam eden bir kuruluştur. Risklerin tesbiti ve analizi İhtiyaca Yönelik Word ingin geliştirilmesi ve uygun sigorta satın alınmasının yapılması Dünyada 130 Türkiye de 120 ye yakın şirketin imkanlarını seferber etmek NART Risk Management Akademi yardımı ile ilgili CFO lara ve CRO risk yönetimi sistemleri ile ilgili eğitim verilmesi. Doğru insan kaynağının tedariki Risk Yönetim Sistemleri Kurulması ve Risk Yönetimi Danışmanlığı Hasar ödemelerinin, koordinasyonunun konsorsiyum partnerlerin arasında ihtilafa meydan vermeden çözümlenmesi 19
TEġEKKÜRLER! www.nart.com 20