Aksigorta Genel Müdürü Uğur Gülen, siber sigortanın çok önemli bir araç ve riskin azaltılmasında ciddi bir rol oynadığını belirterek, “Ama bu pazarın sağlıklı gelişimi açısından kurumların üst düzey yöneticilerin bütün siber risklerini tek sigorta ile çözemeyeceklerini bilmeleri önemli. ” dedi.
Uğur Gülen, linkedin hesabından yayınladığı “Siber sigorta pazarı büyüyecek, ama…” başlıklı yazısında şu ifadelere yer verdi:
Geçen yıl insanların evlerine kapanması ve uzaktan çalışmanın yaygınlaşmasıyla birlikte siber saldırılarda dünya resmen yeni bir çağa girdi. Özellikle siber suçların maliyetleri görülmemiş ölçeklerde arttı. Suçluların şirketlerden talep ettikleri miktarlar beş rakamlı sayılardan, milyonlara hatta yüz milyonlara çıktı. Kurumlar için siber sigorta ürünlerine ihtiyaç artıyor ve pazar büyüyor. Ama küresel düzeyde baktığımızda burada henüz yeteri kadar olgunlaşmamış ve sigorta işi açısından rasyonel analizler yapmaya yetecek kadar veri toplanmamış bir pazardan bahsediyoruz.
Yakın zamanda bu pazardaki sorunlar hakkında ilginç bir değerlendirme okudum. Yaklaşık 50 yıldır veriye dayalı risk analizi yapan Verisk Analytics şirketinde sigorta sektörü ile ilgili bölümün başında olan Tom Johansmeyer siber güvenlik sigortası pazarındaki büyümenin şimdilik ivmesini kaybettiğini savunuyor.[1] Üstelik şirketinin elindeki verilere göre 2020’de ilk kez bir milyar ABD dolarının üstünde iki siber sigorta poliçesi yapıldığını yazmasına rağmen böyle düşünüyor. Bunun nedenleri arasında ihtiyacın artmış olmasına rağmen pandemide ağır ekonomik kayıplara uğrayan bazı şirketlerin siber sigortaya lüks gözüyle bakması yer alıyor. Ama bundan daha önemli bir neden sigorta şirketlerinin bu alandaki isteksizliği gibi görünüyor. Saldırı sayısına paralel olarak artan siber yükümlülüklerin maliyetleri sigortacıları endişelendiriyor. Özellikle yeterli zarar verisi olmadığı için olası zararların boyutlarını tahmin etmek güçleşiyor. Sigorta sektöründe bu zararları karşılayacak yeterli para olmayabilir.
Johansmeyer siber sigorta pazarındaki yapısal bir soruna dikkat çekiyor: Sigortacılar bu pazarda reasüransa oransız bir şekilde fazla dayanıyorlar. Bir tahmine göre, sigorta şirketleri ürettikleri primlerin %50’sini reasürans şirketlerine bırakıyorlar. Dolayısıyla riskin çoğunu üstlenmiyorlar. Halen primlerin %60’ı dört büyük reasürans şirketi arasında paylaşılıyor. Önümüzdeki yıllarda reasürans tarafındaki küçük oyuncular paylarını azalttıkça büyüklerin payı daha da artabilir. Şu anda reasürans şirketlerinin %75’ten fazlasının prim üretimi 100 milyon ABD dolarının altında, bunların çoğu da 50 milyon ABD dolarının altında kalıyor. Bir başka ifadeyle siber risklerin tahmini zor olası maliyetinin reasürans şirketlerini korkuttuğunu söylemek yanlış olmayacak. Johansmeyer’e göre bu korku reasürans ayağında siber sigorta pazarına yönelik bir isteksizlik yaratıyor.
Bu yersiz bir endişe mi? Hayır. Lloyds tarafından yapılan bir analize göre bir siber saldırının birden fazla kuruma vereceği zarar 85 ile 193 milyar ABD doları arasında değişebilir.[2] Bu dudak uçuklatacak bir maliyet elbette. Bir örnek verelim. 2017 yılında ortalığı kasıp kavuran NotPetya adlı kötü yazılım Merck ilaç şirketini 870 milyon, FedEx’i 400 milyon ve Maersk gemicilik şirketini de 300 milyon ABD doları zarara uğrattı. Başka şirketler de etkilendi, ama bunlar en büyüklerden bazıları. Güvenlik uzmanları bu yazılımın Rusya’nın askeri istihbarat servisi GRU tarafından casusluk amacıyla hazırlanmış bir yazılım olduğunu, esas hedef olmayan bu şirketlerin bir bakıma kim vurduya gittiklerini belirtiyor. Reasürans şirketleri poliçelerde yer alan ve savaş hareketlerini kapsam dışı bırakan maddeye dayanarak zararı ödemeyince mahkemelik oldular.[3]
Siber sigorta çok önemli bir araç ve riskin azaltılmasında ciddi bir rol oynuyor. Ama bu pazarın sağlıklı gelişimi açısından kurumların üst düzey yöneticilerin bütün siber risklerini tek sigorta ile çözemeyeceklerini bilmeleri önemli. Şirketlerin kendi siber güvenlikleri için yatırım yapmaları şart. Sonuçta sağlık sigortamız var diye kask takmadan bisiklete binmek yanlış olur, öyle değil mi?
Sigorta şirketleri de bu alandaki portföylerini zenginleştirmek ve farklı ihtiyaçlara hitap eden ürünler sunmak zorundalar. Bence siber sigorta pazarı tüm dünyada kaçınılmaz olarak büyüyecek ve olgunlaşacak. Bu pazarda ciddi bir gelecek var.
[1] https://hbr.org/2021/01/cybersecurity-insurance-has-a-big-problem
[2] https://www.insurancejournal.com/news/national/2021/01/21/598096.htm
3] https://www.insurancejournal.com/news/national/2021/01/21/598096.htm
