Fırsatlar artıyor

COVID-19 döneminde, siber saldırılar tüm dünyayı tehdit eden bir başka virüs haline geliyor. Zurich Sigorta CEO’su Yılmaz Yıldız, “Siber saldırılar ve veri dolandırıcılığı risklerinin yönetimi konusunda çalışan start up’lar için fırsatlar artıyor” diyor. Yapılan araştırmalara göre mevcut siber güvenlik pazarının, 2023 yılına kadar neredeyse iki katına çıkması bekleniyor. Siber güvenlik alanında çalışan start up’lara 2019 yılında, dünya genelinde 7 milyar dolar yatırım yapıldığını belirten Zurich Sigorta CEO’su Yılmaz Yıldız, Türkiye’de ise bu rakamın 102 milyon dolar civarında olduğunu açıklıyor. Pazardaki bu büyüme ve yatırım trendinin COVID-19 etkisiyle yükselmeye devam ettiğine dikkat çeken Yıldız, “Siber saldırılar ve veri dolandırıcılığı risklerinin yönetimi konusunda çalışan start up’lar için hem Türkiye’de hem dünyada fırsatlar artıyor” diyor. Zurich Sigorta CEO’su Yılmaz Yıldız, son dönemde siber saldırılarla ilgili gelişmeleri ve bu gelişmelerin start up dünyası için yarattığı fırsatları şöyle değerlendirdi: ÖNE ÇIKAN OLAYLAR “Geçtiğimiz günlerde Tesla’nın kurucusu Elon Musk, Microsoft’un kurucusu Bili Gates, Amazon’un kurucusu JeffBezos, ABD eski Başkanı Barack Obama ve şarkıcı Kanye West gibi ünlü ve mavi tikli Twitter hesaplarına siber saldırı düzenleyen bilgisayar korsanlarının, 120 bin dolar değerinde Bitcoin (kripto para) topladığı sanılıyor. Salgın ile birlikte Dünya Sağlık Örgütü’ne yönelik siber saldırılar iki kattan fazla arttı. Amerika’nın iç istihbarat servisi olan FBI ve İç Güvenlik Bakanlığı’ndan sonra Ingiltere’yi sibersaldırılara karşı korumakla yükümlü kurumu da Çinli ve Rus bilgisayar korsanlarının, korona virüse dair ülkelerinde yürütülen aşı çalışmalarına ait bilgileri çalmaya çalıştığını duyurdu. 2016 yılında başkanlık seçimlerinde yaşanan olaylardan sonra, 2020 yılının en büyük siber saldırı risklerinden biri ABD başkanlık seçimleri. Yaşanan bu örnek olaylar sadece geçtiğimiz birkaç aya ait ortaya çıkan siber saldırılar. RİSKLERE KARŞI NE KADAR HAZIRIZ? Tüm dünyayı ve Türkiye’yi etkisi altına COVID-19 salgınıyla yeni normale alışma sürecinde, önümüzdeki birkaç yıl içinde gerçekleşmesi öngörülen dijital dönüşüm süreçleri, sadece birkaç ay içinde gerçekleşti. Tüm dünyada bireylerin, şirketlerin ve devletlerin COVID-19 krizini yönetirken, teknolojiyi, çözüm süreçlerinin merkezine koyması, teknolojik altyapının bu talebe ve teknoloji kullanımıyla gelen risklere karşı ne kadar hazır olduğu sorusunu da beraberinde getirdi. Evden çalışma düzenine geçilmesiyle hayatımıza giren video konferans platformları, daha sık kullanılmaya başlanan, ihtiyaçlarımızı tek bir tıkla bizlere ulaştıran e-ticaret platformları, virüsün etkilerini kontrol etmek için devletler tarafından kullanılan giyilebilir teknolojiler ve koronavirüs takip aplikasyonları, bu süreçte en çok kullanılan teknolojiler oldu. Bu sayede toplumlar, COVID-19 virüsüne yakalanma olasılığını azaltmış olsa da siber virüsün hayatlarına girme olasılığını da artırmış oldular. TEKNO-OPTİMİZM Teknolojinin hayatımızı kolaylaştırdığını daha da yakından deneyimlediğimiz bu süreçte tekno-optimizm (tekno-iyimserlik), yani teknolojinin geleceği iyileştireceği bakış açısı yaygınlaştı. Tekno-optimizmle beraber artan internet kullanımı, siber korsanlar için de yeni fırsatlar yaratmaya başladı. Yapılan tüm araştırmalar siber saldırıların, tüm dünyayı tehdit eden bir başka virüs haline geldiğini gösteriyor. Zurich Sigorta Grubu’nun katkılarıyla hazırlanan ve Dünya Ekonomik Forumu tarafından yayınlanan Küresel Riskler COVID-19 Raporu’na göre araştırmaya katılan risk uzmanlarının yüzde 38’i, yeni çalışma düzeninin, siber atakların ve veri sahtekârlığının artmasına sebep olduğu görüşünde. Ayrıca, raporda dikkat çeken bir diğer konu ise 2019 Küresel Riskler Raporu’nda gerçekleşme olasılığına göre sıralanan riskler arasında beşinci sırada yer alan siber saldırıların, Küresel Riskler COVID-19 Raporu’nda şirketler için en endişe verici riskler arasında “çalışma modellerindeki değişimle birlikte artan siber saldırılar ve veri dolandırıcılığı” başlığıyla “küresel ekonomik resesyon” ve “iflasların artması” risklerinden sonra üçüncü sıraya yükselmesi. DOLANDIRICILIK VAKALARI ARTTI Araştırmalar, sadece karantina döneminde e-ticaret sitelerinden yapılan alışverişin artmasıyla bireylerin karşılaştığı siber dolandırıcılık vakalarının yıllık bazda yaklaşık yüzde 20 arttığını söylüyor. Siber dolandırıcıların bu dönemde yoğun kullandığı öne çıkan yöntemler:

• “Korona virüs” ya da “COVID-19” kelimelerini dikkat çekmek için kullanarak, sanki resmi kurumlar e-posta atıyormuş gibi duran oltalama (phishing) e-postalarıyla yapılan siber saldırılar sonucu kişisel bilgilerin farkında olmadan çalınması.
• “Korona virüs” ya da “COVID-19” kelimeleriyle alınan domainler ile gönderilen fidye yazılımlarıyla, kişilerin bilgisayarındaki verilerin şifreleme yoluyla kilitlenmesi ve ancak dolandırıcılara istenen fidyenin ödenmesi karşılığında verilerin sunulması.

Evden çalışma düzenini benimsediğimiz bu günlerde, siber saldırılara karşı daha kırılgan olan VPN (virtual private network - sanal özel ağ) kullanımı da özellikle şirketler için kritik bilgilerin bulunduğu altyapıların güvenliğini tehdit ediyor. ÖNEMLİ ÇÖZÜMLER Zurich Sigorta Grubu ve Zurich Sigorta Türkiye olarak siber risk algısının dünyada ve Türkiye’de artırılması adına önemli çalışmalar yürütüyor; risklere karşı çözümler sunuyoruz. Kişisel bilgi hırsızlığı ve siber saldırılar üzerine yeni nesil sigorta çözümlerimiz Kimliğim Güvende, Şifrelerim Güvende ve küçük işletmeler için KOBI Kimliğim Güvende’yi Türkiye’de sunan ilk sigorta şirketiyiz. Çözümlerimiz kişisel bilgi hırsızlığı ve siber saldırılarla karşılaşılması durumunda sunduğu farklı teminatlarla mağdurlara destek sağlıyor. Fakat bu ürünlerimizin asıl özelliği, kişilerin başına yukarıda belirttiğimiz kötü sürprizlerin gelmemesi için sunduğu koruyucu hizmetler. Paketlerimiz kapsamında ücretsiz sunduğumuz Antivirüs yazılımıyla müşterilerimiz bilgisayar, cep telefonu, tablet gibi cihazlarını aynı anda saldırılara karşı korumaya alabiliyor. Ayrıca, sunduğumuz internet tarama (web radar) platformuna müşterilerimiz hassas kişisel bilgilerini tanımlayabiliyor. Bu platform girilen bilgilerin internette kötü amaçlı kullanılıp kullanılmadığını tespit etmek için düzenlik olarak interneti tarıyor, kötüye kullanım durumunda kişiye uyarı veriyor. Karantina dönemiyle birlikte siber dolandırıcılık risklerine karşı bu ürünlerimize olan talep hızla artmaya başladı. Bu da aslında tüketici bilincindeki artışı da gösteriyor. FARKINDALIĞI ARTIRIYOR Zurich Sigorta Grubu, gerek siber risk yönetimi konusunda geliştirdiği ürünlerle gerekse gerçekleştirdiği Zurich Inovasyon Şampiyonası’na katılan siber güvenlik alanında çalışan start up’larla olan etkileşimiyle dünyadaki siber güvenlik farkındalığının artmasını da destekliyor. 2020 yılında gerçekleşen Zurich Inovasyon Şampiyonası’nda Avrupa ve Orta DoğuBölgesi’nden katılan siber güvenlik alanında çalışan start up’lar, bölge şampiyonasında büyük ilgi topladı. Almanya’nın finalisti olan start up, özellikle küçük ve orta ölçekli şirketlerin siber risklerini büyük veri ve makine öğrenmesiyle destekledikleri risk analizi metodolojisiyle ölçebiliyor. Diğer yandan Irlanda’nın finalisti ise küçük ve orta ölçekli şirketlerin, siber güvenlik risklerini 360 derece anlık verilerle izleyebilecekleri bir siber güvenlik platformu sunuyor. Böylece, şirketlerin siber risklerini proaktif bir şekilde yönetebilmelerine destek oluyor.” “PAZAR 2 KATINA ÇIKACAK” 7 MİLYAR DOLARLIK YATIRIM Yapılan araştırmalara göre mevcut siber güvenlik pazarının, 2023 yılına kadar neredeyse iki katına çıkması bekleniyor. Siber güvenlik alanında çalışan start up’lara 2019 yılında, dünya genelinde 7 milyar dolar yatırım yapıldığını görüyoruz. Türkiye’de ise bu rakam 102 milyon dolar civarında. Türkiye’de her iki bilgisayardan biri siber saldırıya uğruyor. Pazardaki bu büyüme ve yatırım trendi, COVID-19 etkisiyle yükselmeye de devam ediyor. Siber saldırılar ve veri dolandırıcılığı risklerinin yönetimi konusunda çalışan start up’lar için hem Türkiye’de hem dünyada fırsatlar artıyor. 2 VİRÜSLE SAVAŞ Görünen o ki, şu an benzer özellikler taşıyan iki virüse karşı savaş açmış durumdayız. Siber saldırılarda da COVID-19’daki gibi virüsle enfekte olup anında hasara uğrayabilir ya da hiçbir belirti göstermeden, sadece taşıyıcı olarak diğer sistemlere ulaştırıp çok daha büyük zararlara sebep olabiliriz. Bu nedenle siber dünyada da her zaman en iyi hijyen uygulamalarına sahip yapay zeka (AI) ve makine öğrenimi özellikli güvenlik sistemlerine ihtiyaç duyacağız.