Tüm sektörleri iş yapış biçimlerinde kapsamlı değişiklikler yapmaya zorlayan dijital dönüşüm siber riskleri de önemli ölçüde artırıyor. Son yıllarda giderek dijitalleşen denizcilik sektörü de yazılımsal sistemlerin gelişmesiyle siber saldırganların yeni hedefi haline geldi. Risk, emeklilik ve sağlık konularında profesyonel hizmetler sunan Aon Türkiye'nin Eş CEO'su Ferhan Özay, son yıllarda siber saldırıların denizcilik sektöründe 300 milyon doları aşan kayba, operasyonların durmasına ve uzun süreli iş kesintilerine yol açtığını söyledi. Özay, siber saldırıların denizcilik sektörünü nasıl etkilediğine ilişkin bu bilgileri verdi:

“Denizcilik sektöründe siber saldırganların asıl hedefi genelde şirketlerin gizli datalarına ulaşmaktır. B2C sektöründe olduğu gibi müşterilerin kişisel bilgilerine ulaşmak denizcilik sektöründe çok da mümkün olmasa da ticari kayıp riski oldukça yüksektir. Bu saldırılar, değerli kargoların konumunun belirlenmesi gibi önemli datalara izinsiz erişim sağlayabildiği gibi, navigasyon sistemlerini bozarak gemilerin konum bilgilerinin kaybolmasına da yol açabilir. Özellikle boğaz ya da kanal geçişlerinde geminin kontrol sistemi çökertilebilir. Gemi ile şirket ya da müşteri arasındaki iletişim engellenebilir. Küresel ticaretin denizcilik sektörüne bağımlılığı göz önüne alındığında, bir siber saldırı vakası hükümetlerin ve medyanın ilgisini çekecek, uluslararası ticaret üzerinde de uzun vadeli etkilere yol açabilecektir. Tüm bu kötü deneyimlerin yanı sıra şirketlerin itibarı da kötü yönde etkilenecektir.” Denizcilik sektöründeki firmaların siber risklere karşı hazırlıklı olabilmesi için risk analiz ve öngörülerine dayalı profesyonel çözümlere başvurmaları gerekiyor. Özay bu çözümlerin kapsamını ve niteliğini şöyle açıkladı: “Firmalar ilk olarak şimdiye kadar karşılaşılan risklerin ve olası risklerin ne olduğunu tespit etmelidir. Altyapının geliştirilmesi için neler yapılabileceği incelendikten sonra olası bir saldırı durumunda yapılacaklar, üçüncü taraf yükümlülükleri açısından kapsamlı bir korumanın nasıl sağlanabileceği, sistem kesintisi durumunda kayıpların nasıl tespit edileceği netleştirilmelidir. Profesyonel bir siber risk danışmanlığı firmalara, siber esnekliği geliştiren, destekleyen bütüncül ve kurumsal çapta çözümler sunmanın yanı sıra, siber riskleri etkin bir şekilde azaltmak için firmaların güvenlik açıklarını tanıması ve anlamasında kılavuzluk ederler.”