Birleşik Krallık’taki siber sigorta talepleri 2024’te keskin bir artış gösterdi ve sigorta şirketleri etkilenen işletmelere yaklaşık 197 milyon £ ödedi. İngiliz Sigortacılar Birliği (ABI) tarafından yayınlanan veriler, ödemelerde bir önceki yıla göre yüzde 230’luk bir artış olduğunu gösteriyor. Keskin artış, Birleşik Krallık’taki kuruluşlar genelinde fidye yazılımı ve kötü amaçlı yazılım saldırılarının artan maliyetini vurguluyor.
the ABI Buna göre, toplam iddiaların yarısından fazlası fidye yazılımı ve kötü amaçlı yazılım olaylarıyla bağlantılıydı. Bu kategoriler, 2023’te yüzde 32 olan tüm vakaların yüzde 51’ini oluşturdu. Siber sigorta satın alan işletmelerin sayısı da aynı dönemde yaklaşık yüzde 17 arttı. ABI, artışın işletmeler arasında siber kapsamın artık isteğe bağlı olmaktan ziyade gerekli olduğunun giderek daha fazla kabul edildiğini yansıttığını söyledi.
Rapor yalnızca ABI’nin veri toplamasına katılan şirketleri içerse de, Birleşik Krallık’taki büyük sigorta şirketlerinin çoğunu kapsıyor. Kuruluş, rakamların tüm pazarı temsil etmeyi amaçlamadığını, ancak daha geniş eğilimin bir göstergesini sunduğunu söyledi. Sektör uzmanları, ödemelerdeki artışın, dijital tehditlerin nasıl daha yıkıcı ve mali açıdan zarar verici hale geldiğini gösterdiğini, saldırıların genellikle kesinti, veri kaybı ve maliyetli kurtarma operasyonlarıyla sonuçlandığını söylüyor.
Siber güvenlik analistleri, fidye yazılımı iddialarındaki artışın, saldırganların hem sistemleri şifrelediği hem de çalınan verileri yayınlamakla tehdit ettiği çifte gasp taktiklerindeki artışı yansıttığını belirtiyor. Ayrıca, küçük işletmelerin özellikle savunmasız kaldıkları ve genellikle fidye taleplerini karşılayacak veya uzun süreli sistem kesintilerini yönetecek kaynaklardan yoksun oldukları konusunda da uyarıyorlar. Birçok firma için, kurtarma maliyeti artık geleneksel sigorta modellerinin karşılamak üzere tasarlandığı maliyeti aşıyor.
Piyasa baskıları ve değişen risk ortamı
Taleplerdeki artışın daha yüksek primlere ve daha sıkı sigortalama gereksinimlerine yol açması bekleniyor. Sigortacılar, poliçelerin nasıl yapılandırıldığını gözden geçiriyor, teminat için daha katı koşullar ekliyor ve bir poliçe düzenlemeden veya yenilemeden önce her başvuru sahibinin teminat vadesini değerlendiriyor. Çok faktörlü kimlik doğrulamaya, düzenli yedeklemelere veya olay müdahale planlarına sahip olmayan şirketler, uygun fiyatlı sigorta kapsamına hak kazanmakta zorlanabilir.
Komisyoncular, bazı sigorta şirketlerinin devlet destekli saldırılar veya sosyal mühendislik dolandırıcılığıyla bağlantılı olaylar için istisnalar getirdiğini bildiriyor. Son aylarda bir dizi fidye yazılımı olayıyla karşı karşıya kalan perakende ve imalat sektörlerinin en önemli fiyat artışlarını yaşaması muhtemel. Analistler, bu ayarlamaların siber sigorta pazarında basit geri ödemeden ziyade risk önlemeye doğru bir kaymaya işaret ettiğini söylüyor.
Pazardaki hızlı büyümeye rağmen Birleşik Krallık ve İrlanda’daki birçok kuruluş hâlâ siber sigorta olmadan faaliyet gösteriyor. Anketler, küçük ve orta ölçekli işletmelerin yaklaşık yarısının resmi bir korumaya sahip olmadığını ve bu durumun onları mali ve operasyonel kayıplara maruz bıraktığını gösteriyor. Uzmanlar, sigortanın tek başına siber güvenlik yatırımının yerine geçmediğini, onun tamamlayıcısı olduğunu vurguluyor.
Sektör grupları, işletmelere sigortayı sağlam güvenlik önlemleri ve müdahale yetenekleriyle birleştirmelerini tavsiye ediyor. ABI, güçlü bir politikanın bir olayın ardından adli tıp desteğine, yasal rehberliğe ve iletişim yardımına erişimi içermesi gerektiğini söyledi. Siber sigortacılar, müşterilerin zaman içinde risk profillerini azaltmalarına yardımcı olmak için giderek daha fazla tehdit istihbaratı ve izleme araçları sağlıyor.
2024 ödemelerindeki keskin artış, siber olayların artık münferit olaylar değil, daha geniş bir operasyonel zorluğun parçası olduğunu gösteriyor. Saldırıların finansal etkisi artmaya devam ettikçe sigortacılar ve işletmeler, dayanıklılığın, önlemenin ve hızlı iyileşmenin dijital risk yönetiminin temel bileşenleri olduğu bir ortama uyum sağlamalıdır.