Sigorta sektörü, yüksek hacimli kişisel veri ve kritik finansal işlem akışları nedeniyle siber tehditlerin en yoğun hedef aldığı sektörlerden biri olmaya devam ediyor.
Dijital kanalların yaygınlaşmasıyla saldırı yüzeyi genişlerken, uzmanlar artık yalnızca saldırıları engellemenin yeterli olmadığını; kimlik güvenliği, operasyonel dayanıklılık ve kriz anında hızlı toparlanma kapasitesinin siber güvenliğin yeni temel başlıkları haline geldiğini vurguluyor.
Bilgi teknolojileri şirketi İşNet’e göre, sigorta şirketlerinin siber risklere karşı sadece savunma odaklı değil, aynı zamanda kesintisiz operasyonu sürdürebilecek dayanıklılık modelleri geliştirmesi gerekiyor.
Yapay Zekâ Destekli Saldırılar Artıyor
2026 itibarıyla siber risk seviyesini yükselten en önemli unsurlar arasında saldırgan maliyetlerinin düşmesi ve saldırı ölçeğinin büyümesi yer alıyor. Özellikle yapay zekâ destekli sosyal mühendislik yöntemleri, otomasyon araçları, deepfake içerikler ve ses klonlama teknolojileri yeni nesil saldırı teknikleri arasında öne çıkıyor.
Bu yöntemlerin özellikle sigorta şirketlerinin hasar ve ödeme ekiplerini hedef alan dolandırıcılık girişimlerini artırdığı belirtiliyor.
Saldırılar Çok Aşamalı Yapıya Dönüştü
Güncel siber saldırılar artık tek bir zafiyetin istismar edilmesiyle sınırlı kalmıyor. En sık görülen saldırı modeli; kimlik ele geçirme ile başlayıp sistem içinde yayılım, veri sızdırma ve son aşamada operasyonel kesinti ya da şantajla sonuçlanan çok aşamalı bir yapı izliyor.
İşNet Genel Müdür Yardımcısı Murat Dereli, konuyla ilgili değerlendirmesinde şu ifadeleri kullandı:
“Sigorta sektöründe saldırganlar çoğu zaman teknik bir açık aramak yerine kullanıcı gibi davranmayı tercih ediyor. Ele geçirilmiş bir e-posta hesabı ya da acente erişimi, kurum içindeki birçok kritik sürece kapı açabiliyor. Bu zinciri kırmak için güvenlik stratejisi kimlikten başlamalı ve teknoloji kadar doğru süreç tasarımıyla da desteklenmelidir.”
Dereli, çok faktörlü kimlik doğrulamanın tek başına yeterli olmadığını; risk bazlı erişim kontrolü, ayrıcalıklı hesap yönetimi ve düzenli erişim gözden geçirmeleriyle desteklenen bütüncül bir kimlik güvenliği yaklaşımının benimsenmesi gerektiğini belirtti.
Veri ve Para Siber Saldırıların Ana Hedefi
Sigorta sektöründe siber riskler iki ana alanda yoğunlaşıyor. Veri tarafında müşteri kimlik bilgileri, poliçe detayları, hasar dosyaları ve sağlık belgeleri yer alırken; finansal tarafta ise tazminat ödemeleri, IBAN değişiklikleri, tedarikçi ödemeleri ve tahsilat süreçleri kritik hedefler arasında bulunuyor.
Modern saldırganlar çoğu zaman bu iki alanı eş zamanlı hedef alıyor. Önce kullanıcı hesabı ele geçiriliyor, ardından kritik sistemlere erişim genişletilerek veri sızıntısı ve finansal baskı aynı anda yürütülüyor. Bu tablo, güvenliğin yalnızca bir teknoloji yatırımı değil; kimlik, veri, ağ ve süreçlerin birlikte ele alındığı entegre bir dayanıklılık yaklaşımını gerektirdiğini ortaya koyuyor.
Fidye Yazılımlarında Yeni Model: Çifte Şantaj
Fidye yazılımı saldırıları da giderek daha karmaşık hale geliyor. Günümüzde saldırganlar yalnızca sistemleri şifrelemekle yetinmiyor; çoğu zaman önce veriyi sızdırıp ardından şantaj yöntemine başvuruyor.
Bu durum, şirketler için hem operasyonel kesinti hem de KVKK kapsamında ciddi hukuki ve itibari riskler doğurabiliyor.
Dereli bu konuda şu değerlendirmeyi yaptı:
“Kriz anında asıl kayıp teknik hasardan çok toparlanamama süresidir. Değiştirilemez (immutable) yedekleme, düzenli geri dönüş testleri ve kritik servislerin önceliklendirilmesi artık bir tercihten öte zorunluluk.”
Üçüncü Taraf Riskleri de Artıyor
Sigorta sektörü; acenteler, hizmet sağlayıcı firmalar ve SaaS platformlarıyla geniş bir iş ortağı ekosistemine sahip. Bu nedenle üçüncü taraf erişimlerinin en az yetki prensibiyle yönetilmesi ve izlenebilir oturum kayıtlarının tutulması kritik önem taşıyor.
İş e-postası dolandırıcılığı (BEC), bot saldırıları ve DDoS gibi tehditler sigorta operasyonlarını doğrudan etkileyebiliyor. Özellikle müşteri portalları ile teklif ve poliçe süreçleri, bot ve kimlik bilgisi ele geçirme amaçlı otomatik saldırılara maruz kalabiliyor.
Uzmanlara göre bu noktada en kritik faktörlerden biri zafiyet yönetiminde hız. İnternete açık varlık envanterinin güncel tutulması ve kritik açıkların hızla kapatılması gerekiyor.
“Siber Dayanıklılık Sigortacılıkta Fark Yaratacak”
Sigortacılığın özünün güven sunmak olduğunu hatırlatan Murat Dereli, dijital çağda bu güvenin sürdürülebilirliğinin güçlü bir siber dayanıklılık yaklaşımına bağlı olduğunu vurgulayarak sözlerini şöyle tamamladı:
“Kimliği güçlendiren, görünürlüğü artıran ve kriz anında kontrollü toparlanma kapasitesine sahip kurumlar fark yaratacaktır.”
İşNet, sigorta sektörüne yönelik kurumlara özel senaryolar ve önleyici kontrollerle birlikte kimlik güvenliğinden kriz toparlanma planlarına uzanan operasyonel dayanıklılık çalışmalarını sürdürdüğünü belirtiyor.
