Bu çalışmamızda Türkiye’de de faaliyet gösteren 12 Sigorta firmasının siber güvenlik risk skorları detaylı olarak incelenmiştir. Bu inceleme, Ağ Güvenliği, Uygulama Güvenliği, Alan Adı Sağlığı, Yamalama Sıklığı, Uç Nokta Güvenliği, IP İtibarı ve Tehdit Göstergesi kategorilerini kapsamaktadır.

Verizon Business 2025 Raporu’na göre sigorta sektöründe, saldırganların en çok ilgisini çeken alanlar; müşteri ve poliçe verilerini içeren kurum içi sistemler, kimlik ve erişim bilgileri (özellikle kullanıcı hesapları, API anahtarları ve servis hesapları), internet üzerinden erişilebilir uygulamalar (müşteri portalları, acente sistemleri), üçüncü taraf iş ortakları (acenteler, brokerlar, sağlık hizmet sağlayıcıları) ile VPN ve uzaktan erişim altyapılarıdır. Özellikle çalınmış kimlik bilgileri ve yamalanmamış dışa açık sistemler, saldırganlara düşük maliyetli ve hızlı erişim imkânı sağlarken; finansal kazanç ve veri odaklı saldırı motivasyonu sigorta sektörünü cazip bir hedef haline getirmektedir.

Bu nedenle iyileştirme tarafında; güçlü kimlik ve erişim yönetimi (MFA, ayrıcalıklı erişim kontrolü), müşteri ve acente uygulamalarında güvenliğin artırılması, üçüncü taraf risk yönetiminin sıkılaştırılması, zafiyet ve yama süreçlerinin hızlandırılması, uzaktan erişim altyapılarının (VPN vb.) sürekli izlenmesi ve operasyonel sürekliliği destekleyecek siber dayanıklılık kabiliyetlerinin geliştirilmesi kritik öncelikler olarak öne çıkmaktadır.

Sigorta şirketlerinin güvenlik görünümü genel olarak temel kontroller açısından dengeli bir yapı sergilese de; özellikle uygulama güvenliği, kimlik ve erişim yönetimi ile üçüncü taraf riskleri alanlarında gelişime ihtiyaç olduğu görülmektedir. Ağ güvenliği ve temel altyapı kontrollerinde görece daha olgun bir seviyeye ulaşılmış olsa da, dışa açık sistemlerin korunması ve erişim yönetimi süreçlerinin güçlendirilmesi gerekliliği devam etmektedir. Bu tablo, sektörün klasik güvenlik kontrollerinde güçlü olduğunu ancak dijitalleşmenin getirdiği yeni risk alanlarına daha fazla odaklanılması gerektiğini ortaya koymaktadır.

Detaylı analiz sonuçları ve özel siber güvenlik ihtiyaçlarınız için bizimle iletişime geçebilirsiniz: [email protected]

Sigorta Şirketleri Siber Güvenlik Risk İncelemesini PDF dokümanı olarak indirmek için lütfen aşağıdaki formu doldurunuz.