Her boyuttaki ve sektördeki işletmeleri hedef alan siber saldırı tehdidi giderek artıyor. Uzmanlar, yapay zekanın da kullanımıyla birlikte atakların çok daha tehlikeli bir boyut aldığını belirtiyor.
Teknolojik gelişmeler iş ve kişisel hayatta yeniliklere neden oldu. Ancak aynı zamanda yeni zorlukları da beraberinde getirdi. Özellikle de hızla günlük hayatın ayrılmaz bir parçası haline gelen yapay zekayla birlikte tüm süreçlerin doğasının değişmesi öngörülüyor. Chat GPT, iki ayda 100 milyon kullanıcıya ulaşarak şimdiye kadar insanların en hızlı benimsediği uygulama oldu. Sigorta ve Reasürans Brokerleri Derneği (SBD) Yönetim Kurulu Üyesi Cem Çolak, “Yapay zeka teknolojilerinin olumsuz sonuçları, ufukta uzun vadeli algılanan risk şiddetinde önemli ölçüde kötüleşerek, ilk 10 sıralamasına yeni giren unsurlardan sadece bir tanesi oldu” dedi.
“Ataklar artık daha tehlikeli”
Uzun yıllardır vurgulanan temel endişe alanlarından biri de siber risk. Teknoloji giderek birbirine bağlı hale geldikçe, siber saldırı tehdidi de giderek artıyor. Siber ataklar giderek daha karmaşık hale geliyor, her boyuttaki ve sektördeki işletmeleri hedef alıyor. Özellikle yapay zekanın da kullanımıyla birlikte atakların çok daha tehlikeli bir boyut aldığının altını çizen Çolak, “Saldırıların süreleri çok kısalmaya başladı. Saldırganlar önceki yıllara nazaran rekor sürelerde sistemlere sızıp, bilgi çalıp sistemden çıkabiliyorlar. Bu da saldırganların zarar vermeden önce yakalanma ihtimalini azaltıyor. En çok hasar oluşturan saldırılar kötü amaçlı yazılımların (malware) bir alt türü olan fidye yazılımlar (ransomware) iken, oluşturulan hasar bakımından ransomware’i veri sızıntısına (data breach) neden olan saldırılar ve ağ kesintisi oluşturan saldırılar takip ediyor” şeklinde konuştu.
“Penatrasyon oranı hala düşük”
Bununla birlikte hem hasarlardaki adetsel bazda artışın hem de hasarların daha sofistike bir hale gelmesinin, ‘Siber Riskler Sigortası’na olan ilginin artmasında önemli bir rol oynadığına vurgu yapan Çolak, “Ancak her ne kadar ‘Siber Riskler Sigortaları’na olan ilgi artmış diye nitelendirsek de bu seviye istenen düzeyde değil. Penetrasyon oranının da hala düşük olduğunu belirtmek isterim. Penetrasyonun artması ne yazık ki yalnızca farkındalığın artmasıyla mümkün değil. Öncelikle farkındalığın artması akabinde de şirketlerin siber güvenlik önlemlerine ilişkin yatırımlarını da artırmaları gerekiyor” diye konuştu.
Şirketler neler yapmalı?
Şirketlerin siber güvenlik olgunluk seviyesinin yükselmelerinin, siber saldırılara karşı daha dirençli olmalarını sağlayabileceğine değinen Çolak, “Düzenli risk değerlendirmeleri ve güvenlik açığı testlerinin gerçekleştirilmesi, potansiyel zayıflıkların tespit edilmesine ve bunların hızla giderilmesine yardımcı olabilir. Ayrıca çalışanların potansiyel siber tehditleri tanıyabilecek ve bunlara yanıt verebilecek bilgi ve becerilerle donatılmalarını sağlamak için çalışan eğitimi ve farkındalık programları da hayati önem taşıyor” ifadelerini kullandı. – İSTANBUL