“Siber güvenlik yatırımları 2021’de siber sigortalara talebi artıracak”

 “Siber güvenlik yatırımları 2021’de siber sigortalara talebi artıracak”

KASIDER Başkanı Sema Tüfekçiler, röportaj serisine Gulf Sigorta Sorumluluk, Finansal Sigortalar ve Özel Riskler Grup Müdürü Gül Kaçmaz Evren ile devam ediyor. Siber güvenlik yatırımlarının 2021’de gündemde olacağını söyleyen Evren, bu durumun siber güvenlik / risk sigortasına olan talebi artırmaya devam edeceğine dikkat çekti.

KASIDER Başkanı Sema Tüfekçiler, tecrübeli isimler ile yaptığı röportaj serisine Gulf Sigorta Sorumluluk, Finansal Sigortalar ve Özel Riskler Grup Müdürü Gül Kaçmaz Evren ile devam ediyor. Siber güvenliğin önemine dikkat çeken Evren, “Pandeminin devam ettiği düşünülürse siber güvenlik ve bu alanda yapılacak her yatırımın 2021’nin de gündeminde olacağı aşikar. Bu durum da finansal sigortalar tarafında siber güvenlik / risk sigortasına talebi artırmaya devam ettirecektir” diye konuştu.

Finansal sigortaların Türkiye’de ve dünyada üretim, fiyat ve hasar olarak 2020 yılı nasıl geçti, kısa bir değerlendirme yapabilir misiniz?

2020’nin gündemi her sektörde olduğu gibi sigorta sektöründe de COVID-19 salgını oldu.

Turizm, eğlence ve hizmet sektörleri aylarca çalışamadı, üretim alanında faaliyet gösteren firmalar özellikle salgının ilk 3 ayında ihracat / ithalat kalemlerinde sıkıntı yaşadı, holdingler yukarıda bahsi geçen alanlardaki firmalarının işlerini dondurmak zorunda kaldı. Kısacası ekonomik anlamda birçok firmanın zor bir süreçten geçtiğini ve geçmeye devam ettiğini söyleyebiliriz.

Finansal sigortalar bacağında duruma baktığımızda özellikle Yönetici Sorumluluk poliçelerinin bu durumdan en çok etkilenen alanlardan biri olduğunu düşünüyorum.

Yeni işlerin risk kabulünde birçok sigorta şirketi değişikliğe gitmeye başladı, eskisi gibi yüksek limitli poliçelere artık rastlamıyoruz. Mevcut yenilemelerde limit düşürmeler, kapanan ya da finansal açıdan sıkıntılı görülen firmalara özel uygulanan istisnalar, artan muafiyet ve primler hem sigortalıları hem de sigorta şirketlerini oldukça zorladı diyebiliriz. Özellikle markette sözü geçen sigorta şirketlerinin limitleri düşürmesi sonucu excess yapıya yönelim ön plana çıktı, kısaca bu üründe yeni bir dönem başladığı söylenebilir.

Ve tabii ki siber saldırılar da yine 2020 yılının gündemine oturdu. Trend Micro’nun siber saldırıları incelediği raporunda 2020’nin ilk yarısında tespit edilen fidye yazılım saldırılarının %26’sından fazlasının Türkiye’de, Sophos tarafından yapılan bir araştırmada ise siber sigorta hasar taleplerinin %40’ının fidye yazılımı kaynaklı hasarlar olduğu belirtilmiştir. Pandeminin devam ettiği düşünülürse siber güvenlik ve bu alanda yapılacak her yatırımın 2021’nin de gündeminde olacağı aşikar. Bu durum da finansal sigortalar tarafında siber güvenlik / risk sigortasına talebi artırmaya devam ettirecektir.

Siber güvenlik sigortası için Türkiye ve dünyada hangi teminatlar verilmektedir?

Kurumları maddi ve itibar kayıpları ile karşı karşıya bırakabilen siber saldırıların zararları ciddi boyutlara ulaşabilmekte, siber güvenlik yada siber risk sigortası ise bu riskin sigortaya transferinde kullanılan önemli araçlardan biri. Yapılan araştırmalar Türkiye’de bu tarz saldırılar sonucunda talep edilen tutarların 25 milyon TL’lere kadar ulaştığını gösteriyor. Bu sigorta, siber güvenlik ihlali nedeniyle bilgisayar sistemlerinin işlememesi sonucu ortaya çıkabilecek iş durması zararları, KVKK kapsamında gizlilik ihlali iddiası ile şirketlere kesilebilecek para cezaları, bu süreçte oluşabilecek savunma masrafları, yine bir ihlal sonrasında sigortalının bilgisayar programları ve müşteri bilgileri dahil olmak üzere verilerinin yok olması ya da zarar görmesi sonucu oluşabilecek zararları, verisi ifşa olan 3. şahısların tazminat talepleri, kamu otoriteleri tarafından sigortalıya kesilebilecek idari para cezaları, sigortalının kendi verilerinin bu tarz bir saldırı sonucu yok edilmesi tehdidiyle kendisinden talep edilen fidye ödemeleri, bu poliçelerin kapsamında verilebilen teminatlardır.

Teknolojinin gidişatı da dikkate alındığında önümüzdeki günlerde finansal sigortalarda hangi teminatların daha fazla revaçta olacağını düşünmektesiniz?

Dijitalleşme, pek çok artısının yanı sıra hem kurumsal hem de bireysel tarafta çok sayıda risk içeriyor. Ülkemizdeki nüfusun çoğunun evlerindeki bilgisayarlardan ya da akıllı telefonlarından internete eriştiği bu dönemde, COVID-19 salgınının da sebep olduğu dışarıda vakit geçirememe kaynaklı artan sanal ortam / online alışveriş alışkanlıkları ile  bilgisayarlar aslında tüm bilgilerin saklandığı birer kasaya dönüştüler. Siber güvenlik sigortası bu noktada KOBİ’ler hatta, bireyler için gittikçe daha da önemli bir hal almaya başlayacak. KOBİ’ler ya da bireyler için daha farklı bir yapı gelişeceğine inanıyorum, hatta bunun adımlarını atan Türk sigorta şirketleri de görüyoruz. Hasar anında sigortalının ihtiyacını karşılayacak yeterli seviyede limitler ile anlaşılması kolay, makul primli ürünlerin önümüzdeki yıllarda piyasada sıkça görüleceğini düşünüyorum.

Siber saldırıların en fazla olduğu alanlar nerelerdir? Neden? E-ticaretin önündeki en büyük riskler sizce nelerdir?

Yapılan araştırmalar sektörel bazda kesin bir ayrım vermese de siber saldırı sonucunda en fazla zararla karşılaşabilecek alanın üretim sektörü olduğu söylenebilir. Üretim ağında oluşabilecek bir kesinti ve buna karşı toleransın bu alanda düşük olması bunun en önemli sebeplerinden biri. Üretim sektörünü finans, telekomünikasyon ve bilişim sektörleri ve e-ticaret takip ediyor. Bu alanlardaki firmaların bünyelerinde tuttukları, müşterilerinin (bireysel / kurumsal)  özel verilerini kaybetmesi halinde risk ve bunun şirketlere maliyeti büyük. Teknoloji bağımlılığı arttıkça, bilişim teknolojisi altyapısından kaynaklanan aksamalar ve siber ataklara maruz kalma riski de artıyor.

Şirketler genelde bu kısımda kendi IT ekipleri ve onların geliştirdikleri koruma yöntemleri ile önlem almaya çalışıyorlar ama bunun yetersiz kaldığını söyleyebiliriz, bu durum bu şirketleri siber saldırılara karşı korunmasız bırakıyor. Bu alanda yapılan araştırmalarda IT ekiplerinin zamanının çoğunluğunu güvenlik yöntemlerini iyileştirmeye ayırmalarına rağmen, deneyim, bütçe ve güncel teknolojiye ulaşmakta zorlandıkları ortaya çıkıyor. Dolayısıyla şirketlerin burada dışarıdan bu alanda uzman olan firmalardan hizmet alma konusunu ajandalarında ön plana almaları lazım ve aslında bu riski sigortaya transfer etmeyi düşünmeliler.

Finansal sigortalar konusunda uzman bir sigortacı olabilmek için hangi yetkinliklere sahip olmak gerekmektedir?

Bu alanda uzman olmak öncelikle sıkı bir dünya ve Türkiye gündemi takipçisi olmak şart. Finansçı gibi tablo okuyabilmeli, risk mühendisi gibi riziko teftiş yapabilecek kadar detaylıca ilgili talebi incelemeniz şart. Her iş, yenileme / yeni iş fark etmeden detaylıca incelenmeli, sıkılmadan usanmadan finans haberlerini okumak, hukuk tarafında yeni çıkan kanunlardan haberdar olmak lazım. Konuya sadece sigortalı açısından bakmak çoğu zaman yeterli olmuyor, sigortalının çalıştığı her sektör, her alan aslında onun riskinin de belirleyicisi. Kısacası bu alanda uzman olmak istiyorsanız, belirleyici noktanın çoğu zaman fiyat değil, riski doğru analiz edip, doğru teminatı içeren bir ürün sunmak olduğunu unutmamak lazım.

Avatar

Esra Nur Mocu

esra@sigortacigazetesi.com.tr

İlginizi Çekebilir