SİGORTA SEKTÖRÜNDE YENİ RİSK SİBER TEHDİTLER
Sigorta sektörü, yüksek hacimli kişisel veri ve kritik finansal işlem akışları nedeniyle siber tehditlerin en yoğun yaşandığı alanlardan biri olmaya devam ediyor.
Dijital kanalların yaygınlaşmasıyla birlikte saldırı yüzeyi genişlerken, sektörün güvenlik yaklaşımının da dönüşmesi gerektiği belirtiliyor.
Teknoloji şirketi İşNet, sigorta şirketlerinin yalnızca saldırıları engellemeye odaklanmasının artık yeterli olmadığını; kimlik güvenliği, operasyonel dayanıklılık ve kriz anında hızlı toparlanma kapasitesinin öncelik haline geldiğini vurguluyor.
Şirketten yapılan değerlendirmeye göre 2026 itibarıyla saldırgan maliyetlerinin düşmesi ve saldırıların ölçeğinin büyümesi siber risk seviyesini artırıyor. Yapay zekâ destekli sosyal mühendislik, otomasyon, deepfake içerikler ve ses klonlama gibi yöntemler özellikle hasar ve ödeme ekiplerini hedef alan dolandırıcılık girişimlerini artırıyor.
İşNet Genel Müdür Yardımcısı Murat Dereli, “Kriz anında asıl kayıp teknik hasardan çok toparlanamama süresidir. Değiştirilemez (immutable) yedekleme, düzenli geri dönüş testleri ve kritik servislerin önceliklendirilmesi artık bir tercihten öte zorunluluk.” dedi.
Dereli, “Dijital çağda bu güvenin sürdürülebilirliği, test edilmiş ve ölçülebilir bir siber dayanıklılık yaklaşımına bağlıdır. Kimliği güçlendiren, görünürlüğü artıran ve kriz anında kontrollü toparlanma kapasitesine sahip kurumlar fark yaratacaktır.” diyerek sözlerini tamamladı.
Dereli, çok faktörlü kimlik doğrulamanın tek başına yeterli olmadığını, risk bazlı erişim, ayrıcalıklı hesap yönetimi ve düzenli erişim gözden geçirmeleriyle desteklenen bütüncül bir kimlik güvenliği yaklaşımının benimsenmesi gerektiğini ifade etti.
Sektörde siber risklerin iki ana başlıkta toplandığına dikkat çekiliyor. Veri tarafında müşteri kimlik bilgileri, poliçe detayları ve hasar dosyaları hedef alınırken; finansal tarafta tazminat ödemeleri, IBAN değişiklikleri ve tedarikçi ödemeleri gibi süreçler saldırganların odağında bulunuyor.
Son dönemde fidye yazılımlarının da yöntem değiştirdiği belirtiliyor. Saldırganlar artık yalnızca sistemleri şifrelemekle kalmıyor; önce veri sızdırıp ardından şantaj modeline geçiyor. Bu durum hem operasyonel kesintilere hem de veri koruma yükümlülükleri ve itibar risklerine yol açabiliyor.
