Siber Sigorta Nedir? Ne Zaman Hayatımıza Girdi?

7

Siber sigorta, işletmeleri ve bu tür işletmelere hizmet sağlayan bireyleri İnternet tabanlı risklerden ve daha genel olarak bilgi teknolojisi altyapısı, bilgi gizliliği, bilgi yönetişim yükümlülüğü ve bunlarla ilgili faaliyetlerle ilgili risklerden korumayı amaçlayan özel bir sigorta ürünüdür. Bu nitelikteki riskler tipik olarak geleneksel ticari genel sorumluluk poliçelerinden hariç tutulur veya en azından geleneksel sigorta ürünlerinde özel olarak tanımlanmaz. Siber sigorta poliçeleri tarafından sağlanan kapsam, veri imhası, gasp, hırsızlık, bilgisayar korsanlığı ve hizmet reddi saldırıları gibi kayıplara karşı birinci taraf kapsamını içerebilir; şirketleri, örneğin hatalar ve ihmaller, verilerin korunamaması veya iftira nedeniyle başkalarının uğradığı zararlar için tazmin eden sorumluluk kapsamı; ve düzenli güvenlik denetimi, olay sonrası halkla ilişkiler ve soruşturma giderleri ve cezai ödül fonları dahil diğer faydalar.

Siber Sigorta’nın Avantajları Nelerdir?

Birçok ülkede siber sigorta pazarı diğer sigorta ürünlerine kıyasla nispeten küçük olduğundan, ortaya çıkan siber tehditler üzerindeki genel etkisini ölçmek zordur. Siber tehditlerin insanlar ve işletmeler üzerindeki etkisi de sigorta ürünlerinin sağladığı koruma kapsamına kıyasla nispeten geniş olduğundan, sigorta şirketleri hizmetlerini geliştirmeye devam etmektedir.

Sigortacılar siber kayıpları ödedikçe ve siber tehditler geliştikçe ve değiştikçe, mevcut BT güvenlik hizmetlerinin yanı sıra sigorta ürünleri de giderek daha fazla satın alınmaktadır. Gerçekten de, sigorta şirketlerinin siber sigorta ürünleri sunmaları için yüklenim kriterleri de henüz gelişme aşamasındadır ve sigortacılar ürünlerini geliştirmek için BT güvenlik şirketleriyle aktif olarak ortaklık yapmaktadır.

Güvenliği doğrudan iyileştirmenin yanı sıra, siber sigorta, büyük ölçekli bir güvenlik ihlali durumunda son derece faydalıdır. Sigorta, büyük kayıplardan kurtulmak için sorunsuz bir finansman mekanizması sağlayarak işletmelerin normale dönmesine yardımcı olur ve devlet yardımına olan ihtiyacı azaltır.

Son olarak, sigorta, siber güvenlik risklerinin, bu tür risklerden beklenen kaybın boyutuyla orantılı olarak primlerin maliyetiyle adil bir şekilde dağıtılmasına izin verir. Bu, potansiyel olarak tehlikeli risk konsantrasyonlarını önlerken aynı zamanda serbest sürüşü de önler.

Siber Sigortanın Dezavantajları Nelerdir?

Bilgi Teknolojisi, hemen hemen tüm modern işletmelerin doğal bir yönüdür; ayrı bir ürün gereksinimi, yalnızca, modern teknolojilerle ilişkili hırsızlık ve hasarı mevcut ürün hatlarından hariç tutan kasıtlı bir kapsam belirleme çalışması nedeniyle mevcuttur.

Bruce Schneier, mevcut sigorta uygulamalarının “Sel veya Yangın” modelini takip etme eğiliminde olduğunu öne sürmüştür, ancak Siber olaylar bu olay türlerinden herhangi biri tarafından modellenmemiş gibi görünmektedir, bu durum Siber’in kapsamının Sigorta, sigortacılara yönelik riski azaltmak için daha da sınırlandırılmıştır. Bunu birleştirmek, olayın türüyle ilişkili gerçek hasarla ilgili verilerin azlığı, olayların sınıflandırılmasıyla ilgili standartların eksikliği ve “Endüstrideki en iyi uygulamaların” etkinliği ile ilgili kanıtların eksikliğidir.

Sigorta, büyük ölçüde statik bir risk arka planına karşı sağlam aktüeryal verilere dayanır. Bunların şu anda mevcut olmadığı göz önüne alındığında, bu ürünlerin alıcılarının da arzu ettikleri değer çıktılarını elde etmeleri pek olası değildir. Piyasaya ilişkin bu görüş, standart istisnaların “Bir sigortacının hemen hemen her veri ihlali için geçerli olduğunu iddia edebileceği” bir duruma yol açtığı mevcut piyasa durumuna yansımaktadır.

Siber Sigortanın Yakın Geçmişi

1990’lardaki ilk çalışmalar, siber sigortanın genel değerlerine veya dağıtılmış sistemlerde riskin yeniden tahsisini sağlamak için dijital nakitten ödünç alınan protokollere odaklandı. 1990’ların sonlarında, bilgi güvenliğinin iş perspektifi daha belirgin hale geldiğinde, bir risk yönetim aracı olarak siber sigorta vizyonları formüle edildi. 1980’lerdeki kökleri umut verici görünse de, Y2K ve 11 Eylül saldırıları gibi olaylarla hırpalanmış olsa da, siber sigorta pazarı gelişmeyi başaramadı ve olağandışı talepler için bir niş içinde kaldı. Kapsam sıkı bir şekilde sınırlıdır ve müşteriler, ihalelere hak kazanmak için sigortaya ihtiyaç duyan KOBİ’leri (küçük ve orta ölçekli işletmeler) veya çevrimiçi bankacılık operasyonlarının risklerinden korunmak için çok küçük topluluk bankalarını içerir.

İlk değilse de, ilklerinden en az biri, şimdi adlandırdığımız şekliyle, Lloyd’s of London pazarı için 2000 yılında geliştirildi. Politikanın başını, o zamanlar Chicago, IL hukuk firmasının avukatları olan Keith Daniels ve Rob Hamesfahr yönetti. Blatt, Hammesfahr & Eaton. O zamanlar bir Lloyd’s sigortacısı olan Ian Hacker ve daha sonra bir San Francisco, CA sigorta komisyoncusu olan Kinsey Carpenter ile aracılık yapan Ted Doolittle ve Kinsey Carpenter ile yakın işbirliği içinde çalışan poliçe, iş kesintisi kapsamıyla birlikte üçüncü taraf kapsamı sağladı. O ilk günlerde, bir şirketin diğer şirketlerin sistemlerine bulaşabilecek ve daha sonra asıl şirkete dava açabilecek ve iş kesintisine neden olabilecek bir virüsü ihmalkar bir şekilde iletmesinin büyük bir risk olacağı düşünülüyordu. Politika, birinci şahıs ve üçüncü şahıs teminatlarını da aynı biçimde dahil eden ilklerden biriydi. Bu tür hatalar ve eksiklikler büyük olasılıkla gerçekleşmiş olsa da, bu temelde kuruluşlara karşı açılan davaların nadir olduğu kanıtlanmıştır. 2000 yılından bu yana geliştirilen formların odak noktası iş kesintisi, ceza ve cezaların ödenmesi, kredi izleme maliyetleri, halkla ilişkiler maliyetleri ve özel verileri geri yükleme veya yeniden oluşturma maliyetleri olmuştur ve günümüzde de genişlemeye ve gelişmeye devam etmektedir. Ayrıca, teknoloji hataları ve eksiklikleri politikaları, tavsiyeleri veya ürünleri müşterileri için tatmin edici olmadığında dava açabilecek programcılar ve teknoloji kurucuları gibi kuruluşlara artık üçüncü taraf kapsamıyla satılmaktadır. Siber pazara ilk girenler arasında American International Group (AIG) ve Chubb da vardı. Bugün 80’den fazla şirket siber pazarda rekabet ediyor.

2005 yılında 2,5 milyar dolar değerinde küresel bir siber sigorta pazarı öngören 2002 tarihli muhafazakar bir tahmin bile, 2008’deki pazarın büyüklüğünden beş kat daha yüksek çıktı. Genel olarak, göreceli olarak, internet ekonomisi büyüdükçe siber sigorta pazarı daraldı.

Uygulamada, siber sigorta piyasasının olgunluğa erişmesini engelleyen çeşitli engeller vardır; sigorta primlerini hesaplamak için güvenilir aktüeryal verilerin yokluğu, karar vericiler arasında çok az talebe katkıda bulunan farkındalık eksikliği ve ayrıca yasal ve prosedürel engeller, siber sigorta literatürünün ilk neslinde yaklaşık 2005 yılına kadar tanımlanmıştır. İkinci yön, zararlar için tazminat talep ederken hayal kırıklığına neden olabilir.Ayrıca, siber sigortayı düşünen kuruluşlar, BT altyapılarını ve politikalarını ortaya çıkaran bir dizi genellikle istilacı güvenlik değerlendirme prosedüründen geçmelidir.Bu arada, binlerce güvenlik açığına, milyonlarca saldırıya ve önemli ölçüde tanık güvenlik standartlarının ve adli bilişimin tanımlanmasındaki gelişmeler, bir sigorta piyasasının eksikliğini nedensel olarak açıklamak için bu faktörlerin geçerliliğini sorgulamaktadır.