Embed Size (px)
Citation preview
“SİBER SALDIRILARINÜRETİM VE KÂRLILIĞA YÖNELİK
YARATTIĞI RİSKLER VE KORUNMA YOLLARI”
Levent NART
SANAYİ (D)EVRİMİMİN AŞAMALARI
3
SANAYİ 4.0 ‘I TETİKLEYEN 9 UNSUR
4
İŞ DÜNYASINDA DİJİTALİZASYONUN ETKİLERİ
5
GenelDavranışlar Değişiyor
Sektörlere Yeni Firmalar Büyük Hızla Giriyor
Mevcut Oyuncular Düşüş Yaşıyor
Yıkıcı Yeni İş Modelleri DoğuyorOnline Seyahat Şirketleri içinde
%11 Pay
Online Seyehat edenlerYıl içinde Kar marjının biteceğiöngörülüyor
Tüm Otel Zincirlerinden Daha fazla sayıda Rezervasyon
Allianz
İŞ DÜNYASINDA DİJİTALİZASYONUN ETKİLERİ
6
GenelDavranışlar Değişiyor
Sektörlere Yeni Firmalar Büyük Hızla Giriyor İşlem/Gün
Online Brokerlerin / Klasik Bankalara Göre İşlem Büyüklüğü
Mevcut Oyuncular Düşüş Yaşıyor
Yıkıcı Yeni İş Modelleri Doğuyor Mobil Ödemeler %900 artmış
Son 5 yılda
Allianz
GLOBAL RİSKLERİN SIRALAMASI
7
Siber Riskler en büyük 10 risk arasında büyük bir sıçrama yaptı
İŞLETMELERİN VARLIKLARI TEHDİT ALTINDA
8
Hacker lara Ulaşım Kolaylığı Hacker Maliyetlerinin Düşüklüğü
■ Rent-a-Hacker.com■ Hackerlist.com■ Hacker1337.com■ Neighborhoodhacker.com■ ….
■ Saatlik Ücretler 10 - 30 $■ Günlük Ücretler 50 - 150 $■ Proje Ücretleri 500-1000 $
SİBER RİZİKOLARA GENEL BAKIŞ
■ Data Kayıpları■ Veri silinmesi ve Manipülasyonu■ İş Durması
■ E-commerce Sitesi■ Üretimin Durması
■ Şantaj ■ Çalınmış bilgilerin ifşası ile ilgili tehditler■ Üretimin durdurulması ve verilerin geri verilmemesi tehdidi
■ İtibar Kaybı
9
SİBER HASARLARIN MALİYETLERİ
10
HANGİ HASARLAR OLUŞABİLİR
11
■ 70 milyon kişinin bilgileri■ 40 milyon kredi kartı datası
çalınıyor
■ Die Target Corporation 71 Milyar $ Perakende şirketi 2013 yılında siber saldırıya uğruyor Sonuçlar
■ 61 Milyon $ bu saldırı ile bilgilerin toplanması ve emniyet tedbirleri ile ilgili harcanıyor. 44 Milyon $ ı sigortadan alınıyor
■ Bankalar Kredi Kartı Gizlilik Kurallarına uymadığı için Firmayı dava ediyor.
■ Mart 2014 CIO Şirketten ayrılıyor■ Mayıs 2014 de CEO işten ayrılıyor
SİBER RİSKLERİ ŞİRKET M & A ETKİSİ
12
%83
Satın alınması düşünülen şirketin bir siber atağa uğraması durumunda satın almaktan
vazgeçeceklerini söyleyenlerin oranı
Siber saldırıya uğramış bir şirketin satın alınması esnasında bu durumun fiyatı düşürücü
bir unsur olarak kullanılacağını söyleyenlerin oranı
%90
İŞLETMELER VE VARLIKLARINA TEHDİT ÖRNEKLERİ
■ Almanyada Her 10 Müşteriden 7 si, Veri Güvenliğinin zedelendiği işletmelere sırtını dönüyor
■ Almanyada Gayrisafi milli hasılanın %2 ye yakını Siber risklerden dolayı yok oluyor
■ Almanyadaki şirketlerin %50 si ajan ve köstebek saldırılarına karşı kendini korumasız hissediyor
■ Almanyada Siber Risklerden kaynaklı kayıpların yıllık 51 Milyar Euro olduğu tahmin ediliyor
13
HANGİ HASARLAR OLUŞABİLİR
14
■ Kriz Yönetimi Masrafları■ Bilgilendirme Masrafları■ Data ve Network un yeniden
yapılandırma masrafları■ İtibar Hasarları■ İş Durması Hasarları■ Şantaj ve Fidye Ödeme
Maliyetleri■ Dış kaynak kullanımı
sorumluluğu hasarları
İŞLETMEDE OLUŞABİLECEK HASARLAR TEMİNAT DIŞINDAKİ HALLER
■ Şirket Patent, Formül bilgilerinin suistimali
■ İtibar hasarlarında sadece PR Ajansları , Avukatlık çabaları, Forensik v.s çalışmalarında İtibar kaybının azaltılması masrafları karşılanır
■ Terör Hasarları ■ Deprem Hasarları
HANGİ HASARLAR OLUŞABİLİR
15
3.ŞAHIS HASARLARI
■ Kişisel veya Kurumsal verilerin ihlali ile bağlantılı zararlar
■ Kişisel hakların zedelenmesi■ Entelektüel Mülkiyet Haklarının ihlali
ile ilgili zararlar■ Virüslerin diğer sistemlere taşınması■ Ceza ve tazminat ödemeleri ve idari
soruşturması ile bağlantılı hukuki danışmanlık ve temsile ilişkin ücretler,
■ Yasa ve yönetmelik ihlali nedeniyle kesilen veri idari para cezaları
TEMİNAT DIŞINDAKİ HALLER
■ Terör Riskleri ■ Deprem Riskleri
SİBER RİSKLERE KARŞI KLASİK SİGORTALARIN YETERSİZLİĞİ
16
■ Yangın & Kar Kaybı Sigortası: ■ Sadece fiziksel zararlara karşı teminat sağlar; şirket bilgi verileri ve yazılımsal
yetkinliklere karşı her hangi bir teminat sağlamamaktadır. ■ Dış Kaynaklı Network ve Web Sistemlerinden kaynaklı iş durmaları kar kaybı teminatı
dışındadır■ Makine, ekipman ve binaları teminat altına alan bir sigorta türüdür
■ Makine Kırılması■ Makine, ekipman teminat altına alan bir sigorta türüdür■ Şirket bilgi verileri ve yazılımlar düşük limitler ile teminat altına alınabilir.
■ Sorumluluk Sigortası■ Sorumluluklarda güvenlik hasarlarında belirsizlikler olabilmektedir.■ Kötü niyetli ve kasti hareketler teminat haricidir. ■ Fiziksel hasarlar dahil; finansal kayıplar teminat haricidir. ■ Sözleşmesel sorumluluk teminat haricidir.
SİBER RİSKLERE KARŞI KLASİK TÜRLERİN YETERSİZLİĞİ
17
■ Emniyet-i Suistimal:■ Hacker saldırıları riski sınırlı olarak teminat altına alınabilmektedir. ■ Restorasyon giderleri dahil edilebilir.
■ Kidnap & Randsom■ Bilgi hırsızlığına bağlı şantaj tehdidi teminat altındadır.■ Bir hasarın gerçekleştirdikten sonra bu krizin yönetilmesi için alınacak profesyonel hizmetler
giderleri, forensic, çalışanların ekstra mesai ücretleri
SİBER RİZİKOLARIN ZARAR BOYUTLARI / TEMİNAT LİMİTLERİ NE OLMALI
18
Büyük Şirketler 20-100 Milyon Euro
Küçük Şirketler 1-10 Milyon Euro
SİBER SİGORTALARIN KLASİK SİGORTALARLA KARŞILAŞTIRILMASI
19
İşletme ZararlarıYangın
SigortalarıSorumluluk Sigortaları
Kidnap & Ransom
Eminiyeti Suistimal
Siber Risk sigortası
IT-Forensic r r r a aPR Danışmanlık Masraffları r r r y aAvukat Masrafları r r r y aVeri Kayıpları ile ilgili Bilgilendirme Masrafları y r r r aVeri Kayıplarının Restorasyon Masrafları y r r a aHacker saldırısından Sonraki İş Durması r r r y aŞantaj Masrafları r r a r a
Saldırı yapanları ihbar edenlere verilecek Ödül Masrafları r r a r y
3. Şahıs ZararlarıYangın
SigortalarıSorumluluk Sigortaları
Kidnap & Ransom
Eminiyeti Suistimal
Siber Risk sigortası
Veri İhlalleri ile ilgili savunma masrafları r a r r aÖzel Bilgilerin İfşası ile İlgili Oluşlan Zararlar r y r r aFikri Mülkiyet Haklarının İlhali ile ilgili Zararlar r y r r aDiğer Sistemlere Malware Gönderilmesi İle ilgili Zararlar r y r r y
r Teminat Dışındaa Teminat Kapsamınday Ek Sözleşme İle Teminata Alınabilir
SONUÇ – BROKERİN ROLÜ Sigorta kapsamları (NART Wording) , Hukukçuları ve Cyber Uzmanlarını ve Risk
Yöneticilerinin bünyesinde istihdam eden bir kuruluştur.
Risklerin tesbiti ve analizi
İhtiyaca Yönelik Wordingin geliştirilmesi ve uygun sigorta satın alınmasının yapılması
Dünyada 120 Türkiye de 50 ye yakın şirketin imkanlarını seferber etmek
NART Risk Management Akademi yardımı ile ilgili CFO lara ve CRO risk yönetimi
sistemleri ile ilgili eğitim verilmesi . Doğru insan kaynağının tedariki
Risk Yönetim Sistemleri Kurulması ve Risk Yönetimi Danışmanlığı
Hasar ödemelerinin , koordinasyonunun konsorsiyum partnerlerin arasında ihtilafa
meydan vermeden çözümlenmesi
Teşekkürler
www.siberrisksigortasi.comwww.cyberrisksigortasi.com
