SİBER RİSKLERE TALEP GİDEREK ARTMAYA BAŞLADI

Şirketlerin elinde bulundurduğu dataların elde edilmesine ya da bozulmasına dönük siber hücumlar son günlerde giderek küçük ya da büyük tüm şirketlere çok ciddi sorunlar yaratmaya başladı. Bu sorunlar diğer yandan finansal hizmetler sektörüne ve özellikle sigortacılara da çok önemli imkânlarda oluşturmaya başladı. Nitekim sigorta şirketleri bu tür risklerin işlerini etkilemesinden çekinen müşterilerinin finansal kayıplarını karşılayan poliçelerini giderek artan sayılarla yazmaya başladılar. Geçenlerde Tom Ridge adlı girişimci sadece siber sigorta konusunda çalışacak bir şirket kurduğunu ve Lloyds’daki sendikalarla teminat verebilmek üzere görüşmelere başladığını açıkladı.

Eylül ayında JP Morgan Chase bankası kendisinden kredi kullanan 76 milyon müşterisinin bilgilerinin hackerlar tarafından ele geçirildiğini açıkladı, aslında bu olay bu kadar ciddi korunan kurumların bilgilerinin bile her an nasıl bir tehlike altında olduğunu bir kez daha gündeme getirdi.

2000’li yıllarda bu tür bir teminata olan talep sıfır iken son iki yıldır bu alanda sigortacılara çok ciddi talep geldiği gözleniyor. Sadece Amerikan piyasasında yıllık 2,5 milyar $ bir prim üretiminin sadece bu alanda gerçekleştiği ve bu primin toplam Amerikan ticari sigorta prim üretiminin  %0,5’ini temsil ettiği ancak gelecek yıllarda büyümelerin en az iki basamaklı olacağı beklentisinin de olunduğu tüm analistler tarafından ifade ediliyor. Avrupa piyasalarında ise Amerikan piyasasına göre daha küçük bir pazar olmasına rağmen bu alanda yaratılan prim üretiminin 150 milyon $/yıl olarak gerçekleştiği ifade ediliyor.

Özellikle denetleyici kurumların bu tür teminat içeren poliçelerde nasıl bir karşılık ayrılması gerektiği ya da belirlenen özel şartların tüketici haklarını korumakta nasıl yeterli olacağı konularında net bir tavır geliştiremedikleri de gözleniyor.

Özellikle siber risklerin şirketlerin finansal performansına olan etkilerinin önceden ölçümlenebilmesindeki zorluklar diğer yandan reasürans teminatının yeterince olmaması, teminat bulunduğunda ise oldukça yüksek maliyetlerle karşılaşılması, hasarın tespitinde ise yeterince bilgi birikimine sahip olunamaması bu alanda önemli sorunlarla karşılaşılabilineceğini gösteriyor. Geçtiğimiz günlerde bir Amerikan şirketinin siber risk için talep ettiği 10 milyon $ lık bir finansal kayıp teminatı için yıllık 300.000 $ prim istendiğini belirtmesi ve bunun kabul edilemez olduğunu gazetelerde açıklaması talebin oluşmaya başladığını ancak sigorta sektörünün bunu karşılayacak şekilde kendini henüz hazırlayamadığını gösteriyor. Bugüne kadar sigortacılıkta ortaya çıkan her yeni riskin teminat altına alınmasında sorunlarla karşılaşıldığını biliyoruz. Karşılaşılan bu sorunların poliçe sayısının artması ile birlikte yani sigorta sektörünün elinde dişe dokunur istatistiki veri oluşması ile birlikte çözüleceğini de geçmiş deneyimlerden biliyoruz.

Şu anda siber sigorta teminatı; datanın kaybı sonrası datanın eski hale getirilme masraflarını, gizli tutulması gereken bilgilerin çalınması sonucu bilgisi çalınan kişilerin açacağı davalara karşı sorumluluğun teminat altına alınmasını karşılamakta. Son 5 yılda yazılan poliçelerin performansına bakıldığında oluşan hasarların yazılan primlerin %10’una denk geldiğini görmekteyiz ancak buna rağmen bu alanda iş yazan niş sigortacıların tedbirli bakış açılarını kısa sürede değiştirme niyetinde olmadıklarını da gözlemekteyiz.

Önümüzdeki dönemde siber riskler sigortacılığının sigorta sektörünün en önemli branşlarından birisi olacağını beklemeliyiz.