Teknolojik gelişmeler iş ve özel hayatlarımızda devrim yarattı. Ancak bu baş döndürücü gelişmeler, aynı zamanda yeni zorlukları da beraberinde getirdi. Özellikle de hızla günlük hayatımızın ayrılmaz bir parçası haline gelen yapay zekayla birlikte tüm süreçlerin doğasının değişmesi öngörülüyor. Hepimiz şimdiden üretken yapay zekayı konuşuyor ve onu kullanıyoruz. Öyle ki Chat GPT, iki ayda 100 milyon kullanıcıya ulaşarak şimdiye kadar insanların en hızlı benimsediği uygulama oldu. İnstagram'ın bu kullanıcı rakamına ulaşması ise 30 ay sürmüştü. Ancak 2024 Küresel Riskler Raporu'nda da belirtildiği üzere, yapay zeka ve teknolojik gelişmelerin hem kısa hem de uzun vadede riskleri tetiklediğinin görüldüğüne dikkat çeken Sigorta ve Reasürans Brokerleri Derneği (SBD) Yönetim Kurulu Üyesi Cem Çolak, "Yapay zeka teknolojilerinin olumsuz sonuçları, ufukta uzun vadeli algılanan risk şiddetinde önemli ölçüde kötüleşerek, ilk 10 sıralamasına yeni giren unsurlardan sadece bir tanesi oldu" diyor.
ATAKLAR ARTIK DAHA TEHLİKELİ
Uzun yıllardır vurgulanan temel endişe alanlarından biri de siber riskler. Teknoloji giderek birbirine bağlı hale geldikçe, siber saldırı tehdidi de giderek artıyor. Bu tehditler giderek daha karmaşık hale gelirken, her sektördeki ve her ölçekteki firmaları daha fazla hedef alıyor. Özellikle yapay zekanın da kullanımıyla birlikte atakların çok daha tehlikeli bir boyut kazandığının altını çizen Çolak, şu bilgileri veriyor: "Saldırıların süreleri çok kısalmaya başladı. Saldırganlar önceki yıllara nazaran rekor sürelerde sistemlere sızıp, bilgi çalıp, sistemden çıkabiliyorlar. Bu da saldırganların zarar vermeden önce yakalanma ihtimallerini azaltıyor. En çok hasar yaratan saldırılar, kötü amaçlı yazılımların (malware) bir alt türü olan fidye yazılımlar (ransomware) olurken, yaratılan hasar bakımından ransomware'i veri sızıntısına (data breach) neden olan saldırılar ve ağ kesintisi yaratan saldırılar takip ediyor."
PENETRASYON ORANI HALA DÜŞÜK
Bununla birlikte hem hasarlardaki adetsel bazda artışın, hem de hasarların daha sofistike bir hale gelmesinin, "Siber Riskler Sigortası"na olan ilginin artmasında önemli bir rol oynadığına işaret eden Çolak, "Ancak her ne kadar 'Siber Riskler Sigortaları'na olan ilgi artmış diye nitelendirsek de şu anki seviye henüz istenen düzeyde değil. Penetrasyon oranının da hala düşük olduğunu belirtmek isterim. Penetrasyonun artması ne yazık ki yalnızca farkındalığın artmasıyla mümkün değil. Bunun yanında şirketlerin siber güvenlik önlemlerine ilişkin yatırımlarını da artırmaları gerekiyor" diye konuşuyor.
ŞİRKETLER NELER YAPMALI?
Şirketlerin siber güvenlik olgunluk seviyelerini yükselmelerinin, siber saldırılara karşı daha dirençli olmalarını sağlayabileceğine değinen Çolak, "Düzenli risk değerlendirmeleri ve güvenlik açığı testlerinin gerçekleştirilmesi, potansiyel zayıflıkların tespit edilmesine ve bunların hızla giderilmesine yardımcı olabilir. Ayrıca çalışanların potansiyel siber tehditleri tanıyabilecek ve bunlara yanıt verebilecek bilgi ve becerilerle donatılmalarını sağlamak için çalışan eğitimi ve farkındalık programları da hayati önem taşıyor. Sigortanın önemi bu noktada artıyor. Şirketler, bu konuda uzman sigorta brokerlik şirketleriyle çalışarak, risklerini yönetebilirler" diyor.
