Uğur Gülen: Siber sigortada iştah azalıyor mu?

Aksigorta Genel Müdürü Uğur Gülen, siber saldırıya uğrayan şirketlerin suçlulara hemen para ödemek yerine kendi güvenliklerine daha fazla yatırım yaparlarsa siber sigortacılık sağlıklı bir şekilde gelişeceğini söyledi.

Uğur Gülen, linkedin hesabından yayınladığı “ Siber sigortada iştah azalıyor mu” başlıklı yazısında şu ifadelere yer verdi:

Siber suçlar küresel sigorta sektörü için giderek daha önemli bir pazar oluşturuyor ve bu konuda ciddi bir talep geliyor. Araştırma kuruluşu Cyber Ventures’un bulgularına göre 2021 yıl sonunda siber suçların yol açtığı zararın 6 trilyon dolar seviyesinde olacağı tahmin ediliyor. Eğer bir ülke böyle bir gayrisafi milli hasılaya sahip olsaydı, dünyanın ABD ve Çin’den sonra üçüncü büyük ekonomisi olabilirdi. Cyber Ventures siber suçların yol açtığı zararın 2025 itibarı ile yılda 10,5 trilyon dolara ulaşacağını öngörüyor.[1] Bu tablo elbette şirket yöneticilerini düşündürüyor ve ürkütüyor. Munich Re’nin küresel bir çalışmasına katılan üst düzey yöneticilerinin %81’i siber saldırılara karşı yeterince korunmadıklarını düşünüyor.[2] Sonuç olarak siber korunma sigortalarına talep hayli yüksek.

Yüksek taleple kârlı bir alan gibi görünüyor değil mi? Ama siber saldırıların suçlular için neredeyse kokain kaçakçılığı kadar kârlı bir iş haline gelmesi organize suç çetelerini bu alana çekiyor ve sigorta şirketleri için maliyetleri yükseltiyor.

Global siber sigorta hacminin yaklaşık beşte birini gerçekleştiren Londra’daki Lloyds piyasasında siber sigortalarda poliçe fiyatları artarken limitler azalıyor. Bu piyasada faaliyet gösteren Superscript adlı kuruluşta kurumsal sigortalardan sorumlu olan David Dickson büyük bir teknoloji şirketi olan bir müşterilerinin daha önce 250.000 sterlin düzeyinde bir poliçe ile 130 milyon sterlinlik koruma sağladığını; şimdi ise bu müşterinin 55 milyon sterlin düzeyinde koruma sağlamak için 500.000 sterlin ödemesi gerektiğini söylüyor.[3]

Poliçe fiyatları yükselirken limitler de azalıyor. Optio adlı sigorta şirketinde siber bölümünü yöneten Caspar Stops daha önce birçok sigorta şirketinin ortalama olarak 10 milyon sterlin limit koyarken, şimdi neredeyse herkesin limitleri 5 milyon sterlin ile sınırladıklarını kaydediyor. ABD kökenli RPS tarafından yayımlanan bir rapora göre 2020’de 5 milyon dolar siber tazminat limiti uygulayan sigortacılar da bu yıl limitleri 1-3 milyon dolar seviyelerine çektiler. [4]

Pandemi nedeni ile evden çalışmanın artması uzaktan çalışma sistemlerinin güvenliklerini zayıflatırken, saldırıların da giderek daha sofistike hale gelmesi siber suçluların başarı oranlarını yükseltiyor maalesef. Artık paraları kısıtlı olan sağlık merkezleri veya belediyeler yerine, üretim yapan şirketler ve lojistik şirketleri hedef alınıyor. Bu şirketlerin hem daha çok parası var hem de sistemlerinin uzun süre kapalı kalmasına tahammülleri bulunmuyor. O yüzden hemen ellerini cüzdanlarına atıyorlar. Sonra da sigorta şirketlerine dönüp tazmin edilmeyi bekliyorlar.

Doğrulanmamış olmakla birlikte, piyasayı yakından izleyen bazı gözlemciler Lloyds’un üye sendikalara siber sigortaya girmemelerini tavsiye ettiğini ileri sürüyor. Doğru mu değil mi, bilemem; ama bildiğim şu: Siber sigorta gelişmekte olan bir iş segmenti. Fiyatları artırarak ve limitleri azaltarak da olsa bu segmente giren sigorta şirketleri kâr edecek ve büyüyecekler. Eğer şirketler de suçlulara hemen para ödemek yerine kendi güvenliklerine daha fazla yatırım yaparlarsa siber sigortacılık sağlıklı bir şekilde gelişecektir.

[1] https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/

[2] https://www.munichre.com/en/risks/cyber-risks.html

[3] https://www.insurancejournal.com/news/international/2021/11/19/642947.htm

[4] https://www.insurancejournal.com/news/international/2021/11/19/642947.htm