Dijitalleşmenin yaşamlarımızdaki yeri büyüdükçe dijital suçlar da hızla artıyor. Özellikle çevrimiçi ve mobil etkileşim milyonlarca saldırı fırsatı yaratıyor. Her geçen gün bireyleri ve işletmeleri tehdit eden veri ihlalleri yaygınlaşıyor. Küresel danışmanlık firması McKinsey tarafından yapılan bir araştırmaya göre, mevcut büyüme hızında devam ettiği takdirde siber saldırılardan kaynaklanan zararın 2025 yılı itibarı ile 10,5 trilyon dolar seviyesine ulaşması bekleniyor. Bu rakam 2015 yılına kıyasla yüzde 300’lük bir artış anlamına geliyor. 2021 yılında kurumlar dünya çapında siber güvenlik çözümleri için 150 milyar ABD doları harcadılar. Ancak McKinsey uzmanlarına göre, bu alanda 1,5 – 2 trilyon ABD doları düzeyinde bir pazar potansiyeli var.[1]
Tabi burada sigorta sektörü için de çok önemli ve hızlı büyüyen bir pazar var. Gelirler açısından bakıldığında siber güvenlik sigortası pazarının 2022 yılında 11,9 milyar dolara ulaştığı tahmin ediliyor. Bu büyüme önümüzdeki 5 yıl boyunca da hız kesmeyecek gibi… Yıllık yüzde 19,6’lık bir büyüme temposuyla 2027 yılında 29,2 milyar dolara ulaşacağı öngörülüyor.[2]
Ancak bu büyümeye biraz daha yakından baktığımızda aslında arka planda sektörün ciddi bir kârlılık baskısıyla karşı karşıya olduğu dikkat çekiyor. Artan primler gelirlerin arttığı izlenimi verse de siber sigorta poliçeleri para kaybettiriyor. Özellikle fidye yazılım saldırılarındaki büyüme, hızlı prim artışının bir numaralı sorumlusu gösteriliyor. ABD mali suçlar kurumu FinCEN 2022 yılında tek başına fidye yazılım maliyetinin 1,2 milyar dolara yükseldiğini açıkladı. Bu miktar 2020 yılında 416 milyon dolardı. Bu durum siber sigortacıların kârlılığını baskılarken zarar oranlarını da artırıyor. Lloyds’a göre küresel siber sigorta pazarı önümüzdeki beş ila on yıl içinde yıllık 12 milyar ABD doları olan primlerini yıllık 60 milyar ABD dolarına çıkaracak.[3]
Kuruluşlar giderek daha pahalı hale gelen siber sigorta primlerini karşılayabilse bile tazminat talep süreci uzun ve zor olabiliyor, yıllar sürebiliyor. Örneğin ilaç firması Merck 2017’de NotPetya adlı kötü yazılımın saldırısına uğramıştı. Bu saldırının Rusya askeri istihbaratı tarafından Ukrayna’ya karşı yapılan bir hareketin parçası olduğu iddia edildi. Sigorta şirketleri de devlet kaynaklı saldırıların poliçeden muaf olması maddesine dayanarak itiraz ettiler. Sonuçta Merck, ancak 2022 yılında sonuçlanan bir hukuk sürecinin ardından 1,4 milyar ABD doları tazminata hak kazandı.[4] Sigorta şirketlerinin bu süreci daha iyi yönetmeleri gerekiyor. Zararın önüne geçmek ve riskleri daha net ortaya koyabilmek için bugün sigorta şirketleri kurumların günlük siber güvenlik operasyonlarını nasıl izleyip yönettiklerine ilişkin çok daha fazla ayrıntıya ihtiyaç duyuyor. Yapay zekâ ve blockchain teknolojilerinin de önümüzdeki süreçte risk analitiği çözümlerini geliştirmesi bekleniyor.
Sürekli gelişen tehdit ortamı nedeniyle siber sigorta risklerin öngörülmesinin giderek zorlaştığı bir alan haline geliyor. Dolayısıyla içinde bulunduğumuz dönemde siber sigortanın rolü ve bu alanda risklerin yönetimi yeniden gözden geçirilecek. Yeni teknolojilerin bu alanda en etkin şekilde kullanımı için çözümler geliştirilecek.
Siber güvenlik sigortası ülkemizde büyümekte olan bir pazar. Bu nedenle, Türkiye sigorta sektörünün de bu konuda düşünmek ve çalışmak zorunda olduğu kanaatindeyim.
#siber #sigorta #siberguvenlik #blockchain
[1] https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers
[2] https://www.marketsandmarkets.com/Market-Reports/cyber-insurance-market-47709373.html?gclid=CjwKCAjwov6hBhBsEiwAvrvN6LEMMcuqR5eivrJ2ruH_79iGeJeYvWiIwxPTuScbv3OGms7rn81c_hoC88QQAvD_BwE
[3] https://www.itsecurityguru.org/2023/02/28/the-future-of-cyber-insurance/
[4] https://www.itsecurityguru.org/2023/02/28/the-future-of-cyber-insurance/
