Siber Risk Açığı 0,9 Trilyon USD

Zurich Insurance Group, Cyber Threat Alliance ve CyberGreen Institute iş birliğiyle hazırladığı yeni rapor “Enhancing Cyber Security: Key Metrics for Policymakers” ile ulusal düzeyde standardize siber güvenlik metriklerinin uygulanmasını önerdi. Rapor, küresel siber risk açığının 0,9 trilyon dolar seviyesinde olduğunu ve sigorta kapsamında yalnızca ekonomik kayıpların %1’inin yer aldığını ortaya koyuyor (GFIA – Global Federation of Insurance Associations verilerine göre).

Zurich, 2024 yılında yayımladığı “Closing the Cyber Risk Protection Gap” başlıklı beyaz kitapta da, standartların ve en iyi uygulamaların geliştirilmesi için güvenilir nicel verilere dayalı önlemlerin önemini vurgulamıştı. Rapora göre, ENISA ve CISA gibi kurumlar şirket düzeyinde rehberlik sağlasa da, ulusal politikalar için gerekli ölçütler çoğu ülkede bulunmuyor.

Yeni rapor, ulusal siber risklerin netleştirilmesi, dayanıklılığın güçlendirilmesi ve politika kararlarının bilinçli şekilde alınabilmesi amacıyla altı temel metrik ve destekleyici bir kurumsal çerçeve öneriyor:

• Siber sigorta veya denetim sertifikasına sahip kuruluşların oranı: Kuruluşların siber güvenlik farkındalığı ve hazırlık seviyesini ölçer.
• Bir yıldan eski açıkların kötüye kullanılma oranı: Ekosistemin savunma ve risk giderme hızını gösterir.
• Önemli siber olay sayısı: Ulusal tespit ve analiz kabiliyetini yansıtır.
• Siber olayların ortalama containment süresi: Tehditlerin yayılmasını durdurma yeteneğini gösterir.
• Operasyonları eski haline getirme ortalama süresi: Bir ihlal sonrası toparlanma hızını ölçer.
• Doldurulamayan siber güvenlik pozisyonlarının oranı: Risk yönetiminde iş gücü kapasitesini değerlendirir.

Rapor, bu metrikleri toplamak ve analiz etmek üzere Ulusal Siber İstatistik Büroları kurulmasını öneriyor. Bu bürolar, olayların tutarlı şekilde raporlanmasını sağlayacak, tehditleri ve dayanıklılığı takip edecek, önemli analizleri yayımlayacak ve güvenlik düzenlemelerinin etkinliğini değerlendirecek. Ayrıca, uluslararası karşılaştırmalar ve küresel tehditlerin derinlemesine anlaşılması için üst bir kuruma destek sağlayabilecek.

Zurich, veri odaklı stratejiye geçiş için politika yapıcılara üç kritik adım öneriyor:

1. Veri toplama iş birliği: Reaktif olay raporlamadan, sektörler arası proaktif veri paylaşımına geçilmesi.
2. Özel kurumların kurulması: Ulusal ve küresel düzeyde siber istatistikleri toplayacak, analiz edecek ve raporlayacak kurumların oluşturulması veya güçlendirilmesi.
3. Standartların ve çerçevelerin uyumlaştırılması: Tanımlar, ölçütler ve raporlama protokollerinin uluslararası karşılaştırmalar için standartlaştırılması.

Rapor, politika yapıcıların siber güvenlik risklerini doğru biçimde değerlendirmesi ve ulusal dayanıklılığı güçlendirmesi için kapsamlı bir veri tabanının oluşturulmasını önermektedir.

Raporun tam metri ve detaylı bilgiler, Zurich’in resmi web sitesinden indirilebilir: Enhancing Cyber Security: Key Metrics for Policymakers

kaynak: https://www.zurich.com/

Hakkında

Zurich Insurance Group

Zurich Insurance Group, İsviçre merkezli küresel bir sigorta şirketidir. Ticari ve bireysel müşterilere hayat, sağlık ve varlık sigortası ürünleri sunar. Kurumsal risk yönetimi ve siber sigorta alanında araştırma ve raporlar hazırlar.

Cyber Threat Alliance

Cyber Threat Alliance, siber tehditlere karşı iş birliğini ve bilgi paylaşımını teşvik eden uluslararası bir organizasyondur. Üyeleri arasında teknoloji firmaları ve siber güvenlik şirketleri yer alır.

CyberGreen Institute

CyberGreen Institute, veri odaklı çözümler geliştirerek siber risklerin ölçülmesi ve iyileştirilmesini sağlayan bağımsız bir araştırma kurumudur.