Siber tehditlerin artmasıyla, bu risklere karşı sigorta giderek daha popüler hale geliyor. Şirketler, bir siber saldırının adli soruşturmasında destek ve neden olunan zarar için maddi tazminat almayı umuyor. Endüstriyel siber güvenlik sağlayıcısı Claroty'nin Satış Direktörü DACH Max Rahner, siber sigorta için yeni standart maddeler hakkında.
Bir siber saldırının neden olduğu zarar için mali tazminat: Bu umutlar artık önemli ölçüde söndürülebilir. Avrupa'nın en önemli endüstri birliği olan Lloyds Market Association (LMA), siber sigorta için yeni standart hükümler benimsedi ve siber güvenlik iddialarıyla bağlantılı olarak savaş muafiyeti hükmüne yönelik değişen bir yaklaşım üzerinde anlaşmaya vardı.
Siber sigorta şirketleri neden ödeme yapmıyor?
Buna göre, devlet aktörlerinin gelecekteki saldırıları bir savaş eylemi olarak anlaşılacak ve savaş dışlama maddesi kapsamına girecek, böylece siber sigorta şirketlerinin artık bu tür zararlardan sorumlu olması gerekmeyecek. Bu, örneğin; Örneğin, SolarWinds saldırısında zarar gören şirketlerin sigortası olmayabilir, çünkü saldırganların Rus devleti adına hareket ettiğine inanılıyor. Bununla birlikte, sigortacılar için birkaç engel vardır. Devlet tarafından başlatılan siber saldırının, saldırıya uğrayan devlet üzerinde “büyük bir zararlı etkisi” olmalıdır. Spiegel Online'da Münih Re'nin siber sigorta işi başkanı Jürgen Reinhart, "Örneğin, finansal sistem, su veya elektrik kaynağı veya sağlık sistemi bir saldırı sonucunda çökerse durum böyle olur" diye açıklıyor.
KRITIS'e birçok saldırı
Ancak, son zamanlarda İsrail'deki su kaynağı veya Ukrayna'daki elektrik kaynağı gibi kritik altyapıya yönelik -bazen yıkıcı sonuçlara yol açan- artan saldırılar oldu. Ek olarak, SolarWinds örneğinde olduğu gibi, şirketler de bir devlet saldırısında tali hasar haline gelebilir. Dünyanın dört bir yanındaki işletmeler SolarWinds davasından etkilendi, ancak bu, kesin konuşmak gerekirse, Rus aktörlerin bir ABD şirketine yaptığı bir saldırıydı. Kanımca, dijitalleşmeyle bağlantılı uluslararasılaşma nedeniyle, gelecekte başka bir ülkeye yönelik bir saldırıyla ilgilenmediğimizi artık o kadar kolay söyleyemeyeceğiz. Özellikle siber saldırı durumunda.
Siber güvenlik stratejisi, sigorta kapsamı için bir ön koşuldur
Şirketler kendilerine kimin saldıracağını elbette seçemedikleri için, bu, ağların güvenliğini dikkatli bir şekilde sağlamanın ve kapsamlı bir siber güvenlik stratejisine sahip olmanın ne kadar önemli olduğunu gösteriyor; işleme önemli ölçüde rahatladı. Bu, özellikle yönetim tarafından, her şeyden önce işletim teknolojisi ve endüstriyel ağlar tarafından henüz çok iyi bilinmeyen alanlar için geçerlidir. IoT, IIoT veya endüstriyel kontrol sistemleri / işletim teknolojisi (ICS) gibi BT'nin ötesindeki ağa bağlı teknolojileri de açıkça içeren yeni BT Güvenlik Yasası 2.0 da bu yönü hedefliyor. Artık tüm şirketlerin sigortalı olayın bir an önce meydana gelmemesi için harekete geçmesinin zamanı geldi.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.