Siber risklere karşı koruma açığını kapatmada sigorta anahtar rolde

Cenevre Derneği’nin yayınladığı rapora göre, siber sigorta pazarının önümüzdeki yıllarda da güçlü bir büyüme trendi izleyeceği öngörülüyor. Bu artış, siber risk farkındalığının yükselmesine ve mevcut sigorta yetersizliklerinin daha fazla fark edilmesine neden oluyor. Siber sigortalar bu bağlamda, dünya genelinde koruma açığını kapatmada kritik bir rol oynayabilir.

Siber riske maruz kalmanın hızla arttığı bir dönemde, bu alana özel sigorta çözümleri de aynı oranda gelişim gösterdi. Siber sigortalar, sadece bir saldırı sonrası veri ve sistemleri onarma maliyetlerini karşılamakla kalmıyor, aynı zamanda sigorta süreçleri sayesinde kurumları en iyi siber güvenlik uygulamalarına yatırım yapmaya teşvik ediyor. Cenevre Derneği’nin “Siber Riski Sermaye Piyasalarına Aktarmada Yeni Dönem: Felaket Tahvilleri ve Ötesi” adlı raporunda, küresel siber sigorta primlerinin, 2013’te 1,5 milyar doların altındayken 2023 itibarıyla yaklaşık 15 milyar dolara yükseldiği ancak bu tutarın hâlâ toplam mülk ve kaza (P&C) sigortaları pazarının %1’inden azını oluşturduğu ifade ediliyor.
Rapora göre, siber sigortaların kapsamı da zamanla genişledi. Veri kurtarma, adli bilişim hizmetleri, sistemlerin yeniden çalışır hâle getirilmesi, fiziksel hasar olmaksızın yaşanan iş kesintileri ve üçüncü taraflara verilen zararlar için sorumluluklar artık bu poliçeler kapsamında değerlendiriliyor.
Ancak bu hızlı büyümenin sürmesi, poliçeleri destekleyecek yeterli sermayenin çekilmesine bağlı. Bu noktada reasürans hayati öneme sahip. Zira birincil sigorta şirketleri, aksi takdirde bilançolarını zorlayacak tepe seviyedeki siber riskleri reasürans yoluyla devretmek zorunda. Tahminler yıla ve ülkeye göre değişse de, öncelikli sigorta sağlayıcılar siber sigorta primlerinin yaklaşık %50’sini reasürans şirketlerine devrediyor. Bu oran, diğer sigorta branşlarına göre oldukça yüksek.

ALTERNATİF SERMAYE KAYNAKLARI DEVREDE

Rapora göre, geleneksel sigorta ve reasürans kapasitesinin ötesinde, sektöre dışarıdan yeni risk üstlenici sermayelerin katılması artık kaçınılmaz görünüyor. Zira, muhtemel aşırı siber kayıpların büyüklüğü ve belirsizliği, sigorta sektörü tarafından tek başına karşılanamayacak düzeyde. Raporda yer verilen bir çalışmaya göre, sadece ABD siber sigortaları özelinde, 250 yılda bir görülebilecek büyüklükteki bir kaybı karşılamak için mevcut sermayenin 5 katına, yani 121 milyar dolara ihtiyaç duyulacağı öngörülüyor.
Bu durum, siber risklerin finans piyasalarına aktarılmasını gündeme getiriyor. Bu kapsamda sigorta bağlantılı menkul kıymetler (ILS), yani belirli sigorta risklerinin yatırım yapılabilir varlıklara dönüştürüldüğü araçlar, son yıllarda yeniden konuşulmaya başlandı. 2017’den bu yana az sayıda özel teminatlı siber reasürans anlaşması ve sidecar (özel amaçlı bir yatırım aracı) hayata geçirilmişti. Ancak 2023 itibarıyla bu alanda ciddi bir ivmelenme yaşandı.
2023 yılının başlangıcından bu yana 5 farklı sigorta/reasürans şirketi, siber riskleri sermaye piyasalarına taşıyan ILS ürünleri sundu. Bu ürünler arasında, siber olaylar sonucu oluşacak büyük kayıpların belirli bir eşiği aşması durumunda devreye giren ilk tam teminatlı siber felaket tahvilleri (Cat bonds) de yer alıyor. Rapora göre, her ne kadar bu tahvillerle şu ana kadar aktarılan toplam risk (yaklaşık 800 milyon dolar) hem mutlak anlamda hem de sigorta sektörünün genel siber maruz kalma limitine kıyasla düşük kalsa da, bu gelişmeler siber sigorta piyasası açısından önemli bir dönüm noktası niteliğinde. önemli bir dönüm noktası niteliğinde. Raporda önümüzdeki dönemde bu tür finansal enstrümanların daha da yaygınlaşıp yaygınlaşmayacağı, yani siber risklerin sermaye piyasalarına kalıcı biçimde aktarılıp aktarılamayacağının, bu yeni risklerin yükünü üstlenmeye istekli ve yetenekli yatırımcıların ilgisine bağlı olacağı ifade ediliyor.

SİBER FELAKET TAHVİLLERİNE İLGİ ARTIYOR

Yakın dönemde ihraç edilen siber felaket tahvilleri üzerine yapılan piyasa analizleri, bu ürünlerin yatırımcılarla sponsorlar arasındaki müzakerelerde öne çıkan bazı tasarım özelliklerini gün yüzüne çıkardı. İlk olarak, işlem süreçlerini kolaylaştıran ve kurumsal yatırımcılar için ikincil satış olanaklarını artıran 144A kuralı formatındaki menkul kıymetlere yönelim dikkat çekiyor. Bu, siber ILS’lerin daha geniş bir yatırımcı kitlesine ulaşmasını sağlıyor.
İkinci olarak, ILS yatırımcıları genellikle nadir ancak şiddetli siber olaylara maruz kalmayı tercih ediyor. Bu nedenle, son dönemdeki siber ILS’lerin çoğu, belli bir eşik değerini aşan tekil bir büyük siber olay sonrasında ödeme yapan “tekil olay bazlı, aşan zarar teminatı” şeklinde yapılandırıldı.
Üçüncü olarak, ilk siber felaket tahvillerinde görülen fiyatlandırmalar, yatırımcıların bu yeni ve belirsizlik barındıran ürüne yönelik daha yüksek bir getiri talep ettiğini ortaya koyuyor. Bu durum, kısmen de olsa, siber risklerin alışılmış doğal afet risklerine kıyasla daha az tanınmasından kaynaklanıyor.
Ancak, büyük ve düzenli siber ILS programlarına sponsor olan taraflar için bu sermayeye erişimin daha uygun maliyetli hale gelmesi büyük önem taşıyor. İlk işlemler, aynı zamanda bu alanda çözülmesi gereken bazı temel zorlukları da gözler önüne serdi.

Özellikle:

Birçok yatırımcı, siber risklerin portföyleri için gerçekten çeşitlilik sağlayıp sağlamayacağı konusunda temkinli yaklaşıyor. Çünkü bu tür olaylar, aynı anda birçok şirketi etkileyebilir ve finansal varlıkların geniş bir yelpazesinde fiyatları aşağı çekebilir.

*144A terimi, ABD sermaye piyasası mevzuatına dayanan bir düzenlemeyi ifade eder. Tam adıyla 144A kuralı, ABD Menkul Kıymetler ve Borsa Komisyonu’nun bir kuralı ve nitelikli kurumsal alıcılara yönelik özel menkul kıymet satışlarını düzenliyor. Siber felaket tahvillerinin 144A formatında sunulması, bu yeni ve karmaşık ürünlerin daha büyük yatırımcı kitlelerine ulaşmasını ve alınıp satılabilirliğini kolaylaştırıyor.

SİBER RİSKİN SERMAYE PİYASALARINA AKTARIMI
Raporda, daha geniş bir yatırımcı kitlesine ulaşmak ve risk taşıma kapasitesini artırmak için ihtiyaç duyulan yenilikler şu şekilde yer alıyor:

• Poliçe standardizasyonu: Bu, tamamen tek tip poliçeler anlamına gelmiyor. Ancak daha sade, açık ve sigorta dilinden uzak metinlerle hazırlanmış poliçeler, yatırımcı güvenini artırabilir.
• Siber risk modellemelerinde gelişim: Siber olayların yapısı ve kayıpları üzerine daha fazla veri toplandıkça, modelleme kabiliyeti de artacak. Bu da yatırımcı iştahını ve sigortalanabilirlik sınırlarını genişletecek.
• Yatırımcı tercihlerine uygun sigorta yapıları: Farklı siber risk türlerine göre ayrılmış poliçeler ya da yalnızca büyük kayıpları kapsayan teminatlar gibi daha hedefli yapılar, hem geleneksel hem alternatif sermayeyi çekebilir.
  Rapora göre, bu tür yenilikler, siber risklerin diğer finansal varlık getirileriyle nasıl ilişkili olduğunu daha iyi ortaya koyarak yatırımcıların güvenini artırabilir. Ayrıca, yalnızca siber tahvillerle sınırlı kalmadan, siber riskleri yatırım yapılabilir varlıklara dönüştüren farklı finansal araçların geliştirilmesi de yatırımcı tabanını genişletebilir. Siber riskler, özellikle felaket boyutundaki olaylar söz konusu olduğunda, sigorta sektörü açısından hala çok fazla belirsizlik içeriyor. Ancak bu risklerin birçok farklı yatırımcının bilançosuna dağıtılması, sermaye ile riskin daha etkin eşleştirilmesini sağlayarak daha sağlıklı bir risk
  paylaşımına geçişin önünü açabilir.

Siber Risklerin Piyasalara Entegrasyonu

Siber risklerin hızla artması, geleneksel sigorta ve reasürans kapasitesinin yetersiz kalmasına neden olurken, sermaye piyasalarının bu alana dahil olması kaçınılmaz hale geliyor. Siber sigortalar, kurumları daha güçlü güvenlik yatırımları yapmaya teşvik ederken, toplam prim hacmi küresel yangın ve zarar sigortaları piyasasının hala %1’inden azını oluşturuyor.
Sigorta sektörü, büyük siber olaylara karşı yeterli sermayeye ulaşmak için sigorta bağlantılı menkul kıymetler (ILS) gibi alternatif finansal araçlara yöneliyor. Önümüzdeki dönemde siber risklerin daha geniş yatırımcı kitlelerine ulaştırılması için poliçe standardizasyonu, gelişmiş risk modellemeleri ve yatırımcı dostu sigorta yapılarının oluşturulması büyük önem taşıyor. Siber risklerin finansal varlıklara dönüştürülmesi, sermayenin daha etkin dağıtılmasını sağlayarak risk paylaşımında yeni bir dönemin kapılarını aralayabilir.