Aon Türkiye CEO’su Selda Oknas Tanbay 2021’de siber atakların önceki yıla oranla yüzde 400 arttığını söyledi.
Selda Oknas Tanbay, “2021 sonunda tüm dünyada siber ataklar nedeniyle ödenen tazminat rakamları 20 milyar doları buldu. Tüm bu risklerden korunmak için risk önlemlerinin ve sigorta satın alma davranışının kuvvetlenmesi gerekiyor” dedi.
Dijitalleşme artık bireylerden kurumlara kadar her yerde karşımıza çıkıyor. Market alışverişinden seyahate, fatura ödemelerinden sağlığa kadar her alanda teknolojiden faydalanıyoruz. Ne var ki dijitalleşme sunduğu imkânların yanında pek çok riski de beraberinde getiriyor. Yapılan araştırmalar kötü amaçlı ve fidye yazılımların oranlarının arttığını ve her 100 şirketten 85’inin de bir yıl içerisinde en az bir kez siber saldırıya uğradığını gösteriyor. Bu noktada siber risk sigortaları kişiler ve şirketler adına önem kazanıyor. Sigorta Ekranı’nda Damla Özafşar’a konuk olan Aon Türkiye CEO’su Selda Oknas Tanbay, Aon Sigorta tarafından hazırlanan Küresel Risk Yönetim Anketi ve Siber Risk Raporu hakkında bilgiler vererek siber risklerin küresel yansımaları ve alınabilecek önlemleri anlattı. “Dijital devrimden bahsediyoruz. Şirketlerin iş yapış şekilleri çok hızlı değişti” diyen Tanbay, Uzaktan çalışma ve online satışların artması, şirketlerin, fabrikaların uzaktan yönetiliyor olması ve tedarikçiler ile ürün sağlayıcılar sebebiyle 360 derece siber riskler ile çevrildik” açıklamasını yapıyor. Sigorta sektöründen alınan verilere göre 2020’nin sonu 2021’in başına doğru fidye yazılımlarından dolayı ödenen tazminatlar ile siber atakların 2018 sonu 2019 başı ile kıyaslandığında yüzde 400 arttığını söyleyen Tanbay, “2021 sonunda tüm dünyada siber ataklar nedeniyle ödenen tazminat rakamları 20 milyar doları buldu. Dolayısıyla öncelikle risk önlemlerinin, ikinci olarak da sigorta satın alma davranışının kuvvetlenmesi gerekiyor” dedi.
2021’de risk algısı arttı
2021’de dünyayı saran riskler nedeniyle şirketler ve bireylerde risk algısının biraz daha yükseldiğinin altını çizen Tanbay, “İklim değişikliği ve doğal afetlere bağlı zararlar oldu. Diğer taraftan pandemi başka riskler de getirdi. Özellikle uzaktan çalışma ortamıyla siber güvenlik riskleri ortaya çıktı. Bu ortamda sigortalılar da poliçelerini yenilemeye devam ettiler” diye konuştu. Tanbay, risk farkındalığının bireyler ve kurumlar seviyesinde sektör olarak artmasını arzu ettiklerini dile getirerek, şunları söyledi: “Siber risk bariz şekilde dünyamızda varken, ülkemizde ve yurt dışında pek çok hasar yaşanırken sigorta satın alma davranışı düşük. Çok yakınımıza geldiğinde bu karara varıyoruz o zaman da maliyetler artıyor. Hâlbuki daha çok kişi sigorta satın alırsa hem sigorta primleri daha makul seviyelerde olur hem de sigortacılar daha uygun fiyat ve muafiyetlerle sigortalıların risklerini üstlenebilir.”
İç risklere dikkat etmek gerek
Tanbay, iç risklere de değinerek, “‘Phishing’ hep bahsettiğimiz bir konu. Eğer çalışanlarımız özellikle eğitimli değilse gelen bir phishing (yemleme) ya da bir siber atak mailini doğru algılayamayıp yanlış bir dosyayı açıp veya yanlış bir linke girebilir” dedi. Çalışanların da kötü niyetli davranışları olabileceğine vurgu yapan Tanbay, “Hep dış ataklar diyoruz ama kızgın bir çalışanın sistemleri kilitlemesi, zarar vermesi gibi konular da olabilir. Ticarette geri kalmak istemeyen şirketler online konularda hızlıca aksiyon aldılar. Bu hızlı değişiklikleri yaparken siber önlemlerle ilgili altyapılarını aynı hızla kuvvetlendirmediler. Bu zayıflık neticesinde de maalesef kötü niyetli hackerlar tarafından fidye talepleri arttı” diye konuştu.
KOBİ’lerden özel sektöre herkes risk altında
Tanbay, KOBİ’lerin sadece yüzde 21’inin risklerden haberdar olup bu konuda bir önlem aldığını aktararak, şöyle devam etti: “KOBİ’lerden teknoloji firmalarına, kamudan özel sektöre kadar herkes risk altında. Hızlı dijital dönüşüme rağmen bu konudaki risk yönetimi, yatırım ve güvenlik önlemleri daha zayıf.” Siber risklere bağlı nelerin olduğu ve bu risklerin nasıl evrildiğinin takibinin şirketler için çok önemli olduğunu belirten Tanbay, “İçeride bir önlem paketi yerleştirdim, yolumuza devam edelim dediğimiz zaman olmuyor. Bunların yanında güvenlik ve değişen yapıdaki riskleri iyi tanımlamak, takip etmek ve önlemlerimizi güncellemek önemli” ifadelerini kullandı.
Poliçe kapsamına dikkat!
Tanbay, siber güvenlik risklerinin sigortalanırken bir kısmının siber risk sigortası bir kısmının da siber sorumluluk poliçesi kapsamına konu olabildiğini ifade ederek, “Yönetici olarak yönetici sorumluluk sigortamızın bir alt teminat başlığı olabiliyor veya bir mal varlığı sigortasının teminatına eklenebiliyor. Dolayısıyla siber risk sigortası içeriğine bakılıp neleri karşıladığı ya da genişletilip genişletilmeyeceği araştırmalı” dedi.
Türkiye’de kapasite problemi var
Çok yüksek limitlerle sigorta teminatı alan müşterileri olduğunu belirten Tanbay, “50-100 milyon dolarlık siber risk sigortası alalım dediklerinde Türkiye marketiyle sınırlı kalmayıp uluslararası marketlerden kapasite desteği alıyoruz. Örneğin Londra’da siber riskler konusunda sunulan ürünün içeriği poliçe şartlarında çok iyi tanımlamış. Londra marketinde biraz kapasite sorunu olduğunu gördük. Daha önce çoklu milyon dolarlık poliçeleri daha hızlı sigortacılara risk olarak dağıtırken şimdi bir ayda yaptığımızı üç ayda yapıyoruz. Sigorta şirketleri daha az kapasite sağlıyorlar. Biraz da ülke seçimi yapıyorlar. Çünkü siber atağı yapan kişilerin hep yurt dışındaki bir lokasyonda bulunduğu tespit ediliyor. Ödemeler kripto paralar ile talep ediliyor. Türkiye, siber atakları yüksek alan ülkelerden biri. Yüksek düzeyde kapasite problemi var” diye konuştu.
Zarar dikkate alındığında sigorta satın almak daha ucuz
Tanbay, Türkiye’deki sigorta marketinin büyük bir çoğunluğunun uluslararası firmalardan oluştuğunu söyleyerek, şunları söyledi: “Bu nedenle bu yükün taşınıp taşınmamaya devam edeceği, siber risk sigortasının içerisinde fidye teminatının tamamen ortadan kalkıp kalkmayacağı soruları gündeme geldi. Biz müşterilerimize en iyisini sağlamaya çalışan bir danışman ve marketi takip eden bir aracı kurum olduğumuz için bu konuda endişe duyduk ama seneye umutla başladık. Türkiye’de siber risk sigortası sağlayan uluslararası bir firmanın ürününü biraz değiştirerek tekrar lanse edeceğini duyduk ama fidye teminatının halen içerde olacağını söylediler.” Tanbay, sigorta fiyatlarının bir miktar arttığını ama halen ulaşılabilir ürünler olduğuna dikkat çekerek, “Zararı düşündüğümüzde sigorta satın almak halen daha ucuz. Olasılığın yükseldiğini dikkate aldığımızda özellikle üzerinde risk tutma kuvvetine sahip olmayan gelişmekte olan küçük, orta ölçekli firmaların sigorta satın alımından taviz vermemelerini öneriyorum. Çünkü onların boyutları o zararları karşılamaya ve yollarında tökezlemeden devam etmeye uygun değil” ifadelerini kullandı.
Yaptığımız anketler bize referans oluyor
Çok sayıda kişinin katılımıyla iki senede bir risk yönetim anketi yaptıklarını aktaran Tanbay, “2019 anketimizde birinci sıradaki risk ekonomik yavaşlamaydı. Türkiye’de ve dünyada şirketler bundan etkileniyorlardı. Siber riskler altıncı sıradaydı fakat 2021’deki ankette birinci sıraya yükseldi. Salgın riski 2019’da çok aşağılarda bir yerdeyken şimdi yedinci sırada” dedi.
Tanbay, anketlerde hep bir sonraki döneme ait bir öngörü de sorulduğunu söyleyerek, “Risk yöneticileri vb. kişiler yanıt veriyor. 2024 için de siber risklerin birinci sırada olacağını yazmışlar. Yaşantımızın her yönü değişiyor. Sağlığımız için vücudumuza internet bağlantılı cihazlar takılmaya başlandı, bir yanda akıllı şehirler var. Bankadan para çekerken ya da bir yerde para öderken pek çok şeyi akıllı cihazlarımızla yapıyoruz. Yani her şey siber bağlantılı oldu” diye konuştu.
Değişen risklere uygun ürünler çıkarılmalı
Tanbay, hem sigorta sektöründe hem de diğer endüstrilerde bu değişikliklerle bunların etkilerini iyi algılamak için çok iyi veri depolamak, verileri devamlı analiz etmek ve bunlara göre iyi modellemeler yapmak gerektiğini söyleyerek “Sigortacıların değişen risklere uygun yeni ürünler çıkarabiliyor olması veya etkisi yükselen bildiğimiz risklerin karşılanabilir olması için ürünlerde revizyon yapmaları gerekecek” diye konuştu.
