23 Ekim 2014 Perşembe

SİBER RİSKLERE TALEP GİDEREK ARTMAYA BAŞLADI

Şirketlerin elinde bulundurduğu dataların elde edilmesine ya da bozulmasına dönük siber hücumlar son günlerde giderek küçük ya da büyük tüm şirketlere çok ciddi sorunlar yaratmaya başladı. Bu sorunlar diğer yandan finansal hizmetler sektörüne ve özellikle sigortacılara da çok önemli imkânlarda oluşturmaya başladı. Nitekim sigorta şirketleri bu tür risklerin işlerini etkilemesinden çekinen müşterilerinin finansal kayıplarını karşılayan poliçelerini giderek artan sayılarla yazmaya başladılar. Geçenlerde Tom Ridge adlı girişimci sadece siber sigorta konusunda çalışacak bir şirket kurduğunu ve Lloyds’daki sendikalarla teminat verebilmek üzere görüşmelere başladığını açıkladı.


Eylül ayında JP Morgan Chase bankası kendisinden kredi kullanan 76 milyon müşterisinin bilgilerinin hackerlar tarafından ele geçirildiğini açıkladı, aslında bu olay bu kadar ciddi korunan kurumların bilgilerinin bile her an nasıl bir tehlike altında olduğunu bir kez daha gündeme getirdi.

2000’li yıllarda bu tür bir teminata olan talep sıfır iken son iki yıldır bu alanda sigortacılara çok ciddi talep geldiği gözleniyor. Sadece Amerikan piyasasında yıllık 2,5 milyar $ bir prim üretiminin sadece bu alanda gerçekleştiği ve bu primin toplam Amerikan ticari sigorta prim üretiminin  %0,5’ini temsil ettiği ancak gelecek yıllarda büyümelerin en az iki basamaklı olacağı beklentisinin de olunduğu tüm analistler tarafından ifade ediliyor. Avrupa piyasalarında ise Amerikan piyasasına göre daha küçük bir pazar olmasına rağmen bu alanda yaratılan prim üretiminin 150 milyon $/yıl olarak gerçekleştiği ifade ediliyor.

Özellikle denetleyici kurumların bu tür teminat içeren poliçelerde nasıl bir karşılık ayrılması gerektiği ya da belirlenen özel şartların tüketici haklarını korumakta nasıl yeterli olacağı konularında net bir tavır geliştiremedikleri de gözleniyor.

Özellikle siber risklerin şirketlerin finansal performansına olan etkilerinin önceden ölçümlenebilmesindeki zorluklar diğer yandan reasürans teminatının yeterince olmaması, teminat bulunduğunda ise oldukça yüksek maliyetlerle karşılaşılması, hasarın tespitinde ise yeterince bilgi birikimine sahip olunamaması bu alanda önemli sorunlarla karşılaşılabilineceğini gösteriyor. Geçtiğimiz günlerde bir Amerikan şirketinin siber risk için talep ettiği 10 milyon $ lık bir finansal kayıp teminatı için yıllık 300.000 $ prim istendiğini belirtmesi ve bunun kabul edilemez olduğunu gazetelerde açıklaması talebin oluşmaya başladığını ancak sigorta sektörünün bunu karşılayacak şekilde kendini henüz hazırlayamadığını gösteriyor. Bugüne kadar sigortacılıkta ortaya çıkan her yeni riskin teminat altına alınmasında sorunlarla karşılaşıldığını biliyoruz. Karşılaşılan bu sorunların poliçe sayısının artması ile birlikte yani sigorta sektörünün elinde dişe dokunur istatistiki veri oluşması ile birlikte çözüleceğini de geçmiş deneyimlerden biliyoruz.

Şu anda siber sigorta teminatı; datanın kaybı sonrası datanın eski hale getirilme masraflarını, gizli tutulması gereken bilgilerin çalınması sonucu bilgisi çalınan kişilerin açacağı davalara karşı sorumluluğun teminat altına alınmasını karşılamakta. Son 5 yılda yazılan poliçelerin performansına bakıldığında oluşan hasarların yazılan primlerin %10’una denk geldiğini görmekteyiz ancak buna rağmen bu alanda iş yazan niş sigortacıların tedbirli bakış açılarını kısa sürede değiştirme niyetinde olmadıklarını da gözlemekteyiz.

Önümüzdeki dönemde siber riskler sigortacılığının sigorta sektörünün en önemli branşlarından birisi olacağını beklemeliyiz.



 

4 yorum:

  1. Yeni bir sigorta branşı sigorta sektörüne ve aracılara yeni iş imkanları sağlayacaktır. Axa sigorta'nın yenilikler ile müşterilerine daha kapsamlı sigortalanma seçenekleri sunmasını diliyoruz.

    Tamkasko

    YanıtlaSil
  2. Cemal Bey, bilgi paylaşımınız için çok teşekkür ederim. Teftişci biri olarak bu konularda teferruatlı düzenleme ve denetimler yapılması gerekliliği ön plana çıktı. Dönemin yıldız mesleğine bir de BT/IT denetçilerini de katmak yalnış olmaz sanırım. Siber Risk'i 3. deprem kuşağı altında yaşamakla aynı sayıyorum. Risk gerçekleşecek, ama ne zaman?...Siber risk, en korunaklı ve iç kontrolü sağlam olan şirket/bankada bile olası bir durum malesef. Ağ tabanlı hizmetler hacklenme olasılığını daha da artırıyor. Bankalar çok daha büyük bir risk altında çünkü veri tabanının ele geçirilmesi demek her bir müşterinin hesaplarına erişimi sağlıyor. Ne kadar müşteri o kadar dava masrafı.... En masum maliyet "itibar riski" gibi gözükse de bir işletmeyi iflasa götürebilecek kadar da kara bir yüzü var...

    YanıtlaSil
    Yanıtlar
    1. Bu bağlamda böylesi bir riskin prim politikasının nasıl olacağını merakla bekliyorum. Ek olarak siber risk adına, bir düzenleyici otorite tarafından, bt tabanlı anti-hack tarzında uygulamaların yapıldığı tam teşekküllü bir merkezin acil olarak kendi ülkemizde kurulması gerekmektedir. Bunu yaparken de BTcilere (istismarı engellemek açısından) ciddi maaşlar söz konusu olabilir. Artık manipulasyonlar akıl almayacak derecede karmaşık hale gelmiştir.

      Sil
    2. Aynen katiliyorum,ozellikle itibar konusunda sirkatlerin cok zorlanacagi donem geliyor

      Sil