DOLAR 32,3505
EURO 35,0996
ALTIN 2308,194
BIST 9079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Kurumsal saldırılara karşı yeni akım: Siber sigorta

Kurumsal saldırılara karşı yeni akım: Siber sigorta
27.10.2017
A+
A-

Kurumlar, geleneksel risklerinin yanı sıra “siber riskler” için de sigorta şirketlerinin kapısını çalmaya başladı. Peki, siber sigorta kavramı ne zaman ve nasıl ortaya çıktı? Sigortacılık sektörü kendini bu yeni akıma nasıl uyumlandıracak? Siber sigorta pazarının küresel ve yerel ölçekteki büyüklüğü nasıl olacak?

Geçtiğimiz haftalarda Wannacry saldırısının da etkisiyle hem Türkiye hem de dünya gündeminde siber güvenlik konusu büyük ses getirdi. Jeopolitik riskler, ekonomik çalkantılar ve dalgalanmalara benzer şekilde bugün siber saldırılar da iş dünyasının dikkate aldığı en büyük risk faktörleri arasında. KPMG’nin yaptığı ankete göre, ankete katılan yöneticilerin %89’u herhangi bir siber zafiyetin vahim sonuçlara yol açacağını düşünüyor. Peki, siber sigorta kavramı ne zaman ve nasıl ortaya çıktı? Sigortacılık sektörü kendini bu yeni akıma nasıl uyumlandıracak? Siber sigorta pazarının küresel ve yerel ölçekteki büyüklüğü nasıl olacak? ParaAnaliz ekibi olarak tüm bu soruların yanıtlarını, Marsh Türkiye CEO’su Hakan Kayganacı ile yaptığımız söyleşide irdelemeye çalıştık.

Siber sigorta kavramı nedir, ne zaman ve nasıl ortaya çıktı? Diğer sigorta türlerinden farkı nedir?

Şirketlerin tuttukları verilerin en önemli varlıklarından biri haline gelmesi, kişisel verileri korumanın öneminin her geçen gün artması ve yasalarla da desteklenmesi, kötü niyetli saldırılardaki artış ve bu atakların firmalarda sebep olduğu devasa zararlarla birlikte kurumların siber güvenliğe verdikleri önem ve bu konudaki risk farkındalığı seneler içinde ciddi bir artış gösterdi.

Deprem sigortalarına zorunlu abonelik gündemde. TIKLAYIN!

Kurumlar risklerini minimize etmek için güvenlik önlemlerini arttırmalarına rağmen, en yüksek güvenlik önlemlerini alan firmaların bile siber saldırılara uğramaya devam etmesi ve saldırı türlerinin günden güne komplike hale gelmesi, şirketlerde bu riski transfer etme ihtiyacı doğurdu. Bu ihtiyaç doğrultusunda sigorta şirketleri de bu risklere uygun sigorta teminatları sağlamaya başladı ve Siber Sigortalar 1990’lı yıllarda ilk olarak Amerika’da ortaya çıktı. 2000’li yıllarda Avrupa’da da Siber Sigorta teminatları sağlanmaya başlandı.

Türkiye’de ise 2010 ve takip eden yıllarda şirketler Siber Sigorta taleplerinde bulunmaya başladı. İlk senelerde bu talepler için yurt dışı piyasalardan teminat sağlanırken, 2012 ve sonrasında bazı global firmaların Türkiye ofisleri de lokal olarak bu teminatı sunmaya başladılar.

Sigorta sektörü “siber” kavramına nasıl yaklaştı ve kendini nasıl adapte etti?

Sigorta sektörü siber sigorta kavramı ile ilk tanıştığında, riski genel olarak siber ataklar ve sonrasındaki veri kaybından doğacak sorumluluklarla ilişkilendirdi. İlk şartnamelerdeki tetikleyici unsur siber saldırılar, teminatı çalıştıracak sonuç ise veri kaybı iken, seneler içerisinde yaşanan hasarlar ve sonrasında sigortalılardan gelen taleplerle beraber sigortacılar da riskin çeşitliliğinin ve sonuçlarının sadece veri kaybı ile kısıtlanamayacağının farkına vardı ve şartnamelerinde ve teminatlarında genişletmeler yaptı.

Kasko sigortası yenilerken dikkat edilmesi gerekenler. TIKLAYIN!

Günümüz sigorta teminatları içerisinde en hızlı gelişen, kendini en hızlı adapte eden sigorta ürünlerinden bir tanesi kesinlikle Siber Riskler Sigorta ürünü. Biz Marsh Sigorta ve Reasürans Brokerliği A.Ş. olarak hem yurt içi hem yurt dışı piyasalarındaki sigorta şirketlerini yakın olarak takip ediyor ve müşterilerimizin talepleri doğrultusunda bazı genişletmeler için taleplerde bulunuyoruz. Böylece sektörün gelişirken Türkiye piyasasını da dikkate almasını sağlıyoruz.

Günümüz siber risk sigortaları sadece siber saldırılar sonucu veri kaybına teminat vermekle kalmıyor. Kötü niyetli saldırılar, kişisel ve “gizli” kurumsal verilerin ihlali ve/veya hata ya da kaza sonucu, şirketlerin sistemlerinin ulaşılamaz hale gelmesi sebebiyle yaşayacakları iş durması sonucu kar kayıpları, veri ihlalini takiben gelebilecek tazminat talepleri ve şirketlerin bu tetikleyici unsurlar sonucu katlanmak zorunda oldukları birtakım masraf ve maliyetler için de Siber Riskler Sigorta ürünü teminat sağlıyor. Bu masrafları IT Forensic (olay yeri araştırma) maliyetleri, hukuki danışmanlık maliyetleri, bildirim masrafları, halkla ilişkiler masrafları, sigortalanabilir veri idari para cezaları, fidye masrafları olarak özetlemek mümkün.

Küresel ölçekte siber sigortaların finansal büyüklüğü ve hacmi nasıl? Bu trendin nereye gitmesini bekliyorsunuz?

2013 yılında Kıta Avrupası’nda teminat sağlayan 8 pazar varken, 2017 yılında 25 pazar siber risklere karşı teminat sağlamaya başladı. Küresel ölçekte de 50 civarı marketin siber sigorta teminatı sağladığını söylemek mümkündür. Son 4 yılda Kıta Avrupası’ndaki gelişime bakarsak, önümüzdeki yıllarda bu sayının artacağını söyleyebiliriz. Hem Türkiye’de yerleşik sigorta şirketleri hem de küresel ölçekteki sigorta şirketleri bu pazara girme hazırlığı yapmaya başladılar. Riskin artması, riske karşı farkındalığın artması ve bu riski transfer etme isteği arttıkça pazarın çok daha büyüyeceğine eminiz.

Katılım Sigorta ile hayatınızın tüm alanlarında güvendesiniz TIKLAYIN

Türkiye “siber sigortalar” konusunda hangi aşamada? Önümüzdeki beş yılda hem siber sigortanın Türk sigorta pazarındaki yerini hem de Türkiye’nin siber sigorta farkındalığının nasıl ilerleyeceğini öngörüyorsunuz?

Türkiye’de de hem siber risk güvenliğine hem de siber risk sigortalarına verilen önem günden güne artmakta. Türkiye piyasasında sigortalı sayısı artıyor ve aynı zamanda hemen hemen her sektörden çeşitli firmalar da konuyu ajandalarına ekleyip, teminat arayışı için başvurularını yapmaya başladı diyebiliriz. Marsh Sigorta ve Reasürans Brokerliği olarak biz de bu farkındalığın artması için zaman zaman belirli sektörlere özel siber risk senaryoları üzerine çalışmalar yapıyoruz. Bu çalışmalarda siber güvenliğin ve siber sigortaların birbirinin ikamesi olmadığının, aksine birbirinin tamamlayıcısı olduğunun altını çizmeye gayret ediyoruz.

Saldırıların artması da farkındalığın yükselmesinde çok ciddi bir rol oynadı tabi ki. Aynı anda dünya üzerindeki birçok farklı ülkedeki farklı kullanıcıları etkileyebilecek güçte bir tehditle karşı karşıya kalındığının fark edilmesi, şirketlerde bu riskin transfer edilmesi inancını arttırmaya başladı. Siber Güvenliğin sadece IT yöneticilerinin değil, aynı zamanda Yönetim Kurulunun da ajandalarında yer edinmeye başlaması da sigorta farkındalığını arttıran unsurlardan biri oldu.

Türkiye’de siber güvenlik konusunda ciddi çalışmalar görüyoruz. Hem siber güvenlik firmaları hem bağımsız düşünce kuruluşları hem de sigorta şirketleri ve sigorta brokerleri bu riskin önemini vurgulamak için çalışmalarına yoğun bir şekilde devam ediyorlar.

Önümüzdeki yıllarda “siber”e benzer bir başka sigorta türünün ortaya çıkmasını bekliyor musunuz, sizce sigorta sektörü kendini iş dünyasının yeni risklerine nasıl adapte etmeli?

Sigorta sektörü önümüzdeki senelerde de yeni gelişen risklere cevap vermek için çözümler bulmaya devam edecek. Teknolojinin gelişmesi, şirketlerin IT sistemlerine bağımlı hale gelmesi, B2B ya da B2C olması fark etmeksizin riske açık halde olması sebepleriyle şu zamana kadar karşılaşılan sonuçlar için sigorta sektörü çözümler sunmaya başladı.

Öngörümüz, bu tarz kötü niyetli saldırıların sonuçlarının dönüşebileceği yönünde. Mevcut saldırıların sonuçları değiştikçe, sigorta sektörünün de bu yeni sonuçlara uygun çözümler geliştirmesi bekleniyor. Kritik altyapıya gelebilecek saldırılar, akıllı cihazların istismar edilebiliyor olması, kötü niyetli saldırılar sonrası gelebilecek fiziksel zararlar, tüm ülkeyi aynı anda etkileyebilecek elektrik kesintileri, iletişim hatlarının hedef alınması sonucu tüm ülkenin iletişimsiz kalma ihtimali çok da uzak gözükmüyor. Sigorta sektörünün de bu riskin olası sonuçlarını öngörerek bu riskler gerçekleşmeden çeşitli çözümler yaratacağını umuyoruz. Kaynak: PARAANALİZ


YORUMLAR

Solve : *
21 − 20 =


Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.