Siber sigorta, işletmeleri İnternet tabanlı risklerden ve daha genel olarak bilgi teknolojisi altyapısı, bilgi gizliliği, bilgi yönetişim yükümlülüğü ve bunlarla ilgili faaliyetlerle ilgili risklerden korumayı amaçlayan özel bir sigorta ürünüdür. Bu nitelikteki riskler tipik olarak geleneksel ticari genel sorumluluk poliçelerinden hariç tutulur veya en azından geleneksel sigorta ürünlerinde özel olarak tanımlanmaz. Siber sigorta poliçeleri tarafından sağlanan kapsam, veri imhası, gasp, hırsızlık, bilgisayar korsanlığı ve hizmet reddi saldırıları gibi kayıplara karşı birinci taraf kapsamını içerebilir; şirketleri, örneğin hatalar ve ihmaller, verilerin korunamaması veya iftira nedeniyle başkalarının uğradığı zararlar için tazmin eden sorumluluk kapsamı ve düzenli güvenlik denetimi, olay sonrası halkla ilişkiler ve soruşturma giderleri ve cezai ödül fonları dahil farklı faydalar sağlar.
Siber Sigorta’nın Avantajları Nelerdir?
Birçok ülkede siber sigorta pazarı diğer sigorta ürünlerine kıyasla nispeten küçük olduğundan, ortaya çıkan siber tehditler üzerindeki genel etkisini ölçmek zordur. Siber tehditlerin insanlar ve işletmeler üzerindeki etkisi de sigorta ürünlerinin sağladığı koruma kapsamına kıyasla nispeten geniş olduğundan, sigorta şirketleri hizmetlerini geliştirmeye devam etmektedir.
Sigortacılar siber kayıpları ödedikçe ve siber tehditler geliştikçe ve değiştikçe, mevcut BT güvenlik hizmetlerinin yanı sıra sigorta ürünleri de giderek daha fazla satın alınmaktadır. Gerçekten de, sigorta şirketlerinin siber sigorta ürünleri sunmaları için yüklenim kriterleri de henüz gelişme aşamasındadır ve sigortacılar ürünlerini geliştirmek için BT güvenlik şirketleriyle aktif olarak ortaklık yapmaktadır.
Güvenliği doğrudan iyileştirmenin yanı sıra, siber sigorta, büyük ölçekli bir güvenlik ihlali durumunda son derece faydalıdır. Sigorta, büyük kayıplardan kurtulmak için sorunsuz bir finansman mekanizması sağlayarak işletmelerin normale dönmesine yardımcı olur ve devlet yardımına olan ihtiyacı azaltır.
Sigorta, siber güvenlik risklerinin, bu tür risklerden beklenen kaybın boyutuyla orantılı olarak primlerin maliyetiyle adil bir şekilde dağıtılmasına izin verir. Bu, potansiyel olarak tehlikeli risk konsantrasyonlarını önlerken aynı zamanda serbest hareketi de önler.
Siber Sigortanın Dezavantajları Nelerdir?
Bilgi Teknolojisi, hemen hemen tüm modern işletmelerin doğal bir koludur; ayrı bir sigorta gereksinimi yalnızca modern teknolojilerle ilişkili hırsızlık ve hasarı mevcut sigorta poliçelerinden hariç tutan kapsam belirleme çalışması nedeniyle mevcuttur.
Bruce Schneier, mevcut sigorta uygulamalarının “Sel veya Yangın” modelini takip etme eğiliminde olduğunu öne sürmüştür, ancak Siber olaylar bu olay türlerinden herhangi biri tarafından modellenmemiş gibi görünmektedir, bu durum Siber’in kapsamını, sigortacılara yönelik riski azaltmak için daha da sınırlandırılmıştır. Olayın türüyle ilişkili gerçek hasarla ilgili verilerin azlığı, olayların sınıflandırılmasıyla ilgili standartların eksikliği ve “Endüstrideki en iyi uygulamaların” azlığı ile ilgili kanıtların eksikliği sorun teşkil etmektedir.
Sigorta, büyük ölçüde statik bir risk arka planına karşı sağlam aktüeryal verilere dayanır. Bunların şu anda mevcut olmadığı göz önüne alındığında, sigorta alıcılarının da arzu ettikleri değer çıktılarını elde etmeleri pek olası değildir.
Siber Sigortanın Yakın Geçmişi
1990’lardaki ilk çalışmalar, siber sigortanın genel değerlerine veya dağıtılmış sistemlerde riskin yeniden tahsisini sağlamak için dijital nakitten ödünç alınan protokollere odaklandı. 1990’ların sonlarında, bilgi güvenliğinin iş perspektifi daha belirgin hale geldiğinde, bir risk yönetim aracı olarak siber sigorta vizyonları formüle edildi. 1980’lerdeki kökleri umut verici görünse de, Y2K ve 11 Eylül saldırıları gibi olaylarla hırpalanmış olsa da, siber sigorta pazarı gelişmeyi başaramadı ve olağandışı talepler için bir niş içinde kaldı.
2005 yılında 2,5 milyar dolar değerinde küresel bir siber sigorta pazarı öngören 2002 tarihli muhafazakar bir tahmin bile, 2008’deki pazarın büyüklüğünden beş kat daha yüksek çıktı. İnternet ekonomisi büyüdükçe siber sigorta pazarı daraldı.
Uygulamada, siber sigorta piyasasının olgunluğa erişmesini engelleyen çeşitli engeller vardır; sigorta primlerini hesaplamak için güvenilir aktüeryal verilerin yokluğu, karar vericiler arasında çok az talebe katkıda bulunan farkındalık eksikliği ve ayrıca yasal ve prosedürel engeller, siber sigorta literatürünün ilk neslinde yaklaşık 2005 yılına kadar tanımlanmıştır.
