Siber risklere karşı verilerinizi sigortalayın

Sahip olduğu 100 yıllık deneyim ve 160 ülkedeki faaliyetleriyle sigortacılık alanında bir dünya lideri konumunda bulunan Chartis, yeniden AIG adını aldığını duyurdu. AIG, isim değişikliğiyle birlikte yeni ürünü olan CyberEdge Veri Koruma Sigortası’nı da Türkiye pazarına sundu. Cyberedge Veri Koruma Sigortası, pek çok farklı sektörden firmaların, kendi müşterileri ve iş ortaklarının verilerini güvence altına alarak siber risklere karşı kurumlarını korumalarına yardımcı oluyor.

CyberEdge, diğer pek çok sorumluluk ürününün kapsamında yer almayan çeşitli siber risklere maruz kalınmasına yanıt vermek için tasarlanmış bulunuyor. AIG’nin işletme riski ve sigorta güvencesindeki uzmanlığını yansıtan CyberEdge, siber olay müdahale hizmetlerine erişim, veri ihlali yönetimi ve seçilen çözüm ortaklarından bilgi işlem, hukuk ve halkla ilişkiler hizmeti gibi bir kriz anında gereksinim duyulacak ana unsurları bir araya getiriyor. CyberEdge, siber risklerin belirgin ve daha az belirgin sonuçlarını teminat altına alarak şirketlerin domino etkisinin bir parçası olarak her şeyin “devrilmeyeceğini” bilerek, günlük işlerine devam edebilmelerini sağlıyor.

CyberEdge, elektronik verilerden kurumsal itibara kadar çok yönlü teminat sağlıyor

CyberEdge, veri sızıntısı, kaybı ya da ihlalinin sadece olası finansal etkilerini değil, aynı zamanda geleneksel sigorta teminatı ile profesyonel danışmanlığı birleştirerek, kişisel ve kurumsal itibara ve bilgi işleme etkisini de azaltmaya yardımcı olacak bir içeriğe sahip bulunuyor. İhtiyaç duyan kurumlar siber risk uzmanlarınca sağlanan siber risk müdahale hizmetlerinden yararlanabiliyor. Elektronik verilerin kurtarılıp kurtarılamayacağı, yeniden toplanıp toplanamayacağı veya yeniden oluşturulup oluşturulamayacağını belirlerken yapılan profesyonel hizmet masrafları da sigorta kapsamında yer alıyor.

Bir siber olayın kurumsal ya da kişisel itibara verebileceği potansiyel olumsuz etkileri önleyebilecek veya hafifletebilecek bağımsız danışmanların masrafları CyberEdge’in kapsamında yer alıyor. Kurumsal ve kişisel itibar yönetim hizmetleri de aynı şekilde sigorta dahilinde bulunuyor. Şirket müşterilerine bilgilerin bir ihlalden etkilendiğini bildirmeye ilişkin yapılan masraflar da sigorta tarafından karşılanıyor.

Tüm bunların yanı sıra finansal etkilerin hafifletilmesine ilişkin olarak ise CyberEdge kapsamında şu konulardaki masraflara da güvence getiriliyor:

Veri sorumluluğu: Sigortalı ya da sigortalının dış kaynak firmasının sebebiyet vermesiyle oluşan, kişisel veya kurumsal verilerin ihlali ile bağlantılı zarar ve savunma masrafları.

Ağ güvenliği: Üçüncü şahsın verilerine virüs buluşması, sigortalının yetkisi dışında üçüncü şahsın verilerine erişilmesi, sistem kodlarının elektronik olmayan yöntemlerle çalınması, donanımların çalınması, çalışanların verileri ifşa etmesi.*

İdari yükümlülükler: Veri koruma soruşturması ile bağlantılı hukuki danışmanlık, veri koruma düzenleme makamının uyguladığı sigorta edilebilir idari para cezaları.   CyberEdge kapsamında opsiyonel olarak sunulan çeşitli güvenceler de bulunuyor. Ağ kesintisi nedeniyle uğranılan net kâr kayıpları, güvenlik tehdidinin sona erdirilmesi için üçüncü şahıslara yapılan tehdit ödemeleri, fikri mülkiyet ihlali veya elektronik içerikle bağlantılı ihmal ile ilgili uğranılan zarar ve yapılan savunma masrafları sigortalının tercihine bağlı olarak güvence kapsamına alınıyor.

Gelişen teknolojiyle birlikte siber riskler de değişiyor

Siber riskler, bir dizüstü bilgisayar üzerinde bilgi kaybından, internet bilişiminin yarattığı tehditlere kadar geniş bir yelpaze oluşturuyor. Bu gibi sorunlarla karşılaşan işletmeler, hizmet reddi ile ilgili sorunlarla veya internetteki varlıklarının kesintiye uğraması, hatta tamamen durması gibi problemler yaşayabiliyorlar. Teknolojinin gelişmesi ve çeşitlenmesiyle birlikte siber riskler de sürekli olarak değişiyor ve daha komplike bir hal alıyor. Kurumlar eskiden, fiziksel varlıklarını koruma amaçlı yatırım yaparken, ağ ve sistem korumasına yönelik tedbirler giderek daha fazla önem kazanmaya başlıyor.

AIG, kurumlara bu anlamda en yüksek desteği temin edebilmek hedefiyle, veri sızıntıları ve ihlallerinin potansiyel olarak geniş kapsamlı sonuçlarından bazılarına hazırlıklı olmaları için tasarladığı yenilikçi koruma paketi CyberEdge Veri Koruma Sigortası’nı kullanıma sunmuş bulunuyor. Söz konusu sigorta kapsamında AIG, bilgi güvenliği uzmanları, halkla ilişkiler danışmanları ve hukuk uzmanları ile işbirliği içinde, sigorta korumasına ek olarak bir dizi katma değerli hizmet de sunuyor.

Türkiye’de kullanıma sunulacak CyberEdge’den iş dünyasındaki tüm sektörler yararlanabiliyor. AIG’nin CyberEdge sigortasının kullanıma sunulduğu farklı ülkelerde bu hizmetten yararlananlar arasında finansal kurumlar ilk sırada yer alıyor. Perakende ve konaklama, sağlık ve eğitim gibi sektörler de CyberEdge’den yoğun olarak yararlanıyor. CyberEdge sigortasından faydalananlar arasında kamu ve ulusal kurumlar başı çekerken, bunları kurumsal firmalar ve KOBİ’ler takip ediyor.

AIG Sigorta A.Ş. Genel Müdürü Süleyman Sağıroğlu, siber risklerin kurumlar için taşıdığı öneme dikkat çekerek şunları söyledi: “Tüm dünyada olduğu gibi Türkiye’de de faaliyetimizi AIG olarak yürütmeye başlamış bulunuyoruz. American International Group, Inc. (AIG) tarafından yapılan açıklama ile Chartis’in hizmet verdiği tüm ülkelerdeki markasının AIG olmasına paralel olarak, Chartis Sigorta A.Ş., Türkiye’deki faaliyetine AIG Sigorta A.Ş. olarak devam edecektir. Yeni dönemde AIG iddialı büyüme hedefleri ile piyasaya yeni bir giriş yapıyor olacak. Yenilikçi ve müşteri odaklı ürün geliştirme çalışmaları ile hizmetlerimizi sürdüreceğiz. Bu bakış açısıyla Türkiye sigorta pazarında bir ilki gerçekleştiriyoruz. Kurumlar artık siber risklere karşı güvence altında. AIG’nin işletme riski ve sigorta güvencesindeki uzmanlığını yansıtan CyberEdge Veri Koruma Sigortası, elektronik veriler, ağ güvenliği, idari yükümlülükler ve kurumsal itibar gibi pek çok alanda siber tehditlerin yaratacağı kayıplara karşı şirketleri koruma altına alıyor. Tüm sektörlerde faaliyet gösteren kamu ve ulusal kurumlar, finansal ve ticari kuruluşlar CyberEdge’den yararlanabilecekler.”

Siber riskler neden bu kadar önemli?

Veri sızıntıları ve ihlalleri kurumlar açısından bakıldığında ciddi bir risk teşkil ediyor. Siber riskler, şirketleri genel olarak aşağıda belirtilen şekillerde etkileyebilmektedir:

1- Veri sızıntısı: Dijital veriler, şirketin sisteminden kaybolur veya sızdırılır. Kişisel bilgilerin çalınması, çalışanlardan müşteri bilgilerinin gizliliğinin ihlali veya dış kaynaklardan veri varlıklarına erişmek üzere gerçekleştirilen tam kapsamlı bir siber saldırı şeklinde olabilir.

2- Bilgi işlem krizi: Bilgi işlem departmanı, bir yandan sorunla başa çıkarken diğer yandan da olağan akışında işi yönetmek durumundadır. Bu noktada yaşanan sorunun çözümlenmesi, verilerin nasıl kaybolduğu veya çalındığının tespit edilmesi gerekir. Ayrıca yıkım onarım planının bulunup bulunmadığı ve nasıl uygulanacağı da öncelikli konular arasında yer almaktadır.

3-Halkla ilişkiler: Sızıntı haberleri, özellikle medyada hızla yayılabilir. Şirkete olan güven, olayın üzerinden daha saatler geçmeden azalabilir. Bu durumda medya, müşteriler, personel ve paydaşlarla olan iletişimin dikkatle yönetilmesini gerektirir. Güveni geri kazanmak ve şirketin itibarını korumak, hızlı harekete geçmeyi ve özenle yönetilen bir halkla ilişkiler müdahalesini gerektirir.

4- Finansal kriz: Veri ihlalleri için düzenleyici cezalar söz konusu olabilir. Verileri kaybolan kişilerin açabileceği davalarla karşı karşıya kalınabilir. Şirketinizdeki sızıntı yüzünden, veri kaybı nedeniyle üçüncü şahıslar sizden tazminat talep edebilirler. Bunlara, kayıp veya ihlal kaynağını belirleme, ağları yeniden konfigüre etme, güvenliği yeniden sağlama ile verileri ve sistemleri kurtarma masrafları da eklenir.

5- Yönetim krizi: Bir siber kriz, hisse fiyatını önemli ölçüde etkileyebilir. Yönetimin ve şirketin itibarı ciddi şekilde tehlikeye girebilir.