GÖZDE YENİOVA
[email protected]
Küresel siber risk sigortası pazarının 2020 yılında 10 milyar dolarlık hacme ulaşacağı tahmin ediliyor. Günümüzde KOBİ’lerden çok uluslu şirketlere kadar tüm ticari kuruluşlar finansal kayıplarla sonuçlanabilecek siber risklerin tehdidi altında bulunuyor.
Dünyada yılda 556 milyon siber saldırı oluyor. Siber saldırılar her yıl yüzde 50 artıyor. Siber suçların global ekonomiye maliyeti yıllık 445 milyar doları buluyor. Türkiye’de ise yılda 10 milyondan fazla kişinin mağdur olduğu ve bunun toplam net maliyetinin 556 milyon doları bulduğu tahmin ediliyor.
Bu durum, siber güvenlik ürünlerine olan ilginin artması dışında yeni bir alanda daha pazar yarattı. Siber saldırılar, yoğun bir rekabet ortamında hizmet sunan ve ürün yelpazelerini genişletmek isteyen sigorta şirketleri için önemli bir fırsatı da beraberinde getirdi.
Birçok şirket, pazara siber sigorta ürünü sundu. Bazıları da bu ürünü sunmak için hazırlık yapıyor. ABI Research’ın araştırmasına göre, küresel siber risk sigortası pazarının 2020 yılında 10 milyar dolarlık hacme ulaşacağı tahmin ediliyor.
Bu büyümenin ana etmeni olarak, siber ihlallerle ve saldırılarla bağlantılı maliyetlerin yükselmesi, risk yönetimi strate-jilennin giderek riski sigorta sağlayıcılarına devretmeye doğru itmesi gösteriliyor. Siber risklere yönelik sigorta pazarının, niş bir market olarak ABD ve Avrupa’da geçtiğimiz yıllarda yüzde 20-30 seviyesinde büyüdüğü ifade ediliyor.
KAPSAM GENİŞLİYOR
Dünyada siber risk sigortasında primin dört yılda üçe katlanarak 2015’te 3 milyar dolara ulaştığı tahmin ediliyor. Bu yaklaşık 50 milyar dolarlık bir tutarın sigorta kapmasında olduğunu gösteriyor. Türkiye ise henüz siber risk sigortası anlamında yolun başında. TEB, Zurich Sigorta ve AIG Sigorta gibi şirketler bu alanda faaliyet göstermeye başlarken, Allianz Sigorta da çalışma yapıyor.
Siber riskler şirketlerde farklı maliyetlere ve iş durmalarına neden olabiliyor. Gizli bilgiler açığa çıkabi-liyor ve kurumların bilgisayar sistemleri hatalı çalışabiliyor. E-ticaret, internet, bilgisayar ağları ve gizli bilgiler ile bağlantılı birinci ve üçüncü taraf riskleri gidermek için geliştirilen siber sigorta, kötü niyetli hareketler, çalışanların ihmal eylemleri ve sistem arızası gibi riskleri de teminat altına alıyor.
KULLANIM ARTIYOR
AIG Sigorta, Siber Riskler ve Veri Koruma Sigortası’nı 2012 yılından bu yana Türkiye’de sunuyor. Şirket, bu ürünle, elektronik veriler, ağ güvenliği, idari yükümlülükler kurumsal itibar gibi pek çok alanda siber tehditlerin yaratacağı kayıplara karşı şirketleri koruma altına alıyor.
AIG Sigorta Finansal Sigortalar Müdürü Demet Karakullukçu, gün içerisinde teknolojiyi kullanan, bilişim sistemleri vasıtasıyla veri toplayan, işleyen, saklayan, kısacası veri ile iş yapan her kurumun siber risklere açık olduğunu vurguluyor. Karakullukçu, bu sigorta teminatına olan ilginin her geçen gün daha da arttığını söylüyor.
Demet Karakullukçu, “Başta bankacılık, sigorta ve finans kurum-ları olmak üzere, eğitim kurumları, sağlık kurumları ile ulaşım, iletişim, teknoloji, hizmet, üretim, perakende ve turizm sektöründe hizmet veren kurumlar bu sigorta teminatından yararlanıyor” diyor.
YENİ ÜRÜNLER GELECEK
Haziran ayında ‘Kimliğim Güvende Sigortası’ ürününü pazara sunan TEB, bir ayda 10 binden fazla müşteriye ulaştı. TEB Bireysel ve Özel Bankacılık Kıdemli Genel Müdür Yardımcısı Gökhan Mendi, bu uygulama ile artan siber suçlara karşı müşterilerine daha güvenli bir internet kullanımı sunarken, onların sanal ortamda da kendilerini güvende hissetmelerini sağlamayı hedeflediklerini söylüyor.
Mendi, “Gerek müşteri davranışlarında konuya ilişkin artan bilinçlenme gerekse si-ber saldırıların gündemde daha çok yer bulmasından dolayı, önümüzdeki dönemde siber sigortaya ilginin artarak devam etmesini bekliyoruz” diyor. TEB, bu kapsamda, tüzel müşterileri de koruma altına alacak bir ürünü kısa sürede satışa hazır hale getirmeyi planlıyor.
Zurich Sigorta da yılbaşında çıkardığı ‘Kimliğim Güvende’ ürünüyle bireylere hizmet veriyor. Yakında çıkaracağı özel ürünüyle şirketlere de hizmet verecek. Zurich Sigorta CEO'su Yılmaz Yıldız, “Kimliğim Güvende Sigortası’nda poliçede belirtilen miktarlar ve şartlar dahilinde kimlik hırsızlığı/sahtekarlığı harcamaları teminatı, kayıp çalıntı kimlik teminatı, şifre çalınması teminatı, gelir kaybı teminatı, seyahat ve iletişim masrafları teminatları gibi teminatlar sağlanıyor” diyor.
Yıldız, siber saldırıların küresel bir tehdit olduğu algısının yükselmesiyle bu yöndeki sigorta ürünlerine talebin de artacağını söylüyor.
“ÖNLEM KAPSAMLI OLMALI”
Sigorta şirketlerine ek olarak, bu alanda danışmanlık hizmeti veren şirketler de bulunuyor. Örneğin KPMG, büyük çaplı sigorta poliçelerinin yapılandırılması aşamasında siber güvenlikle ilgili süreç ve altyapı risklerinin maddileştirilebilmesi için yönetim danışmanlığı hizmetleri sunuyor.
KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı ve Şirket Ortağı Sinem Cantürk, “Siber güvenliğe daha bütünsel bir yaklaşım getirmek gerekiyor. Siber güvenlik sigortalarının yanında, gerekli önlemlerin kuruluşlar tarafından alınmış olmasının temin edilmesi gerekiyor. Bu önlemler yalnızca teknolojiyle ve saldırı anıyla sınırlı olmamalı, süreç geniş bir alanı kapsamalı” diyor.
JLT de siber sigorta poliçesini talep eden kurumlara gerek yurtiçi gerekse de yurtdışı piyasalardan, uygun teminatı bularak, siber risklerini transfer etmeleri konusunda destek veriyor.
JLT, bu teminat hakkında bilgisi olmayan kurumlara da risk yönetim desteği çerçevesinde danışmanlık vererek açıktaki risklerini sigortalamasını sağlıyor. JLT Sigorta ve Reasürans Brokerliği İş Geliştirme ve Strateji Müdürü Kerim Gürkan, “Siber sigorta özellikle operasyonlarını teknolojik altyapılarla işleten kurumlar ve üçüncü şahıs bilgilerini saklayan kurumlar için ciddi önem taşıyor” diyor.
FARK YARATACAK
Sigorta brokerliği ve risk yönetimi şirketi Marsh’ın Türkiye CEO’su Hakan Kayga-nacı da birçok şirketin gerek operasyonel verimlilik, gerek müşteriye ulaşım, gerekse farklı birtakım motivasyonlarla dijital-leşmeye çalıştığı bu çağda, bu riskini yönetebilen ve sigortadan faydalanan şirketlerin mutlaka fark yaratacağını söylüyor.
Kayganacı, “Siber ataklara yönelik gerek güvenlik, gerek sigorta çözümlerinden faydalanmamak, şirketlerin finansal ve daha da önemlisi itibar kaybı yaşamasına yol açacaktır” diyor.