Siber sigorta pazarı hızla büyüyor

Günümüzde dijitalleşme nedeniyle kimlik hırsızlıkları, veri ihlalleri ve dolandırıcılık olayları hızla artıyor. Siber tehditlere hazırlıklı olmanın yolu ise sigorta yaptırmaktan geçiyor. Küresel ölçekte siber sigorta pazarının 2030’da 33 milyar doları aşması beklenirken, Türkiye henüz yolun başında olsa da birey ve kurumlarda siber risklere karşı farkındalığın arttığı gözleniyor.
07.09.2024 20:25 GÜNCELLEME : 09.09.2024 00:01

PARA FİNANS/ AYFER ARSLAN Teknolojik gelişmeler iş ve özel hayatımızda önemli yenilikleri ve değişiklikleri de beraberinde getirdi. İnternetin yaygınlaşması ve akıllı cihaz kullanımının yaygınlaşmasıyla perakendeden turizme, finanstan sağlığa hemen her sektörde dijital kanallardan hizmet almanın rahatlığına alıştık. Ancak kullandığımız her uygulamada veya gezindiğimiz her sitede dijital ayak izimiz de kalıyor. Bu da ister istemez bireyleri ve kurumları siber tehditler ile karşı karşıya bırakıyor. Dolayısıyla dijitalleşmenin hayatımıza getirdiği maliyet avantajı, hız, konfor ve kolaylık gibi artılarının yanı sıra eksileri de söz konusu. Son yıllarda artan kimlik hırsızlıkları, veri ihlalleri, bilişim teknolojileri kesintileri ve dolandırıcılık olayları da bunun en çarpıcı göstergesi.

Uluslararası danışmanlık, güvence ve vergi hizmetleri şirketi EY (Ernst & Young) ve IIF (Uluslararası Finans Enstitüsü) tarafından ilk kez sigortacılık sektörüne yönelik küresel çapta gerçekleştirilen "Risk Yönetimi Anketi" sonuçları da bu gerçeği gözler önüne seriyor. Ankete göre, sigorta sektöründe üst düzey risk yöneticileri (CRO'lar) için siber güvenlik yüzde 68 ile önümüzdeki 3 yıl içerisinde yönetilmesi gereken en kritik gündem maddeleri arasında birinci sırada. Ardından jeopolitik, iklim, yapay zeka ve makine öğrenimi gibi riskler geliyor. Anket aynı zamanda şirketlerin risklerinin doğru ve proaktif bir şekilde tanımlanmasını ve etkin bir şekilde yönetilmesi gerekliliğini de ortaya koyuyor.

Sigorta şirketleri de hem dünyada hem de ülkemizde teknolojinin gelişmesiyle doğan yeni risklerin farkında. Dijital ortamlardaki olası risklere karşı bireysel ve kurumsal koruma sağlayan siber güvenlik sigorta çözümleri giderek yaygınlaşıyor. IBS Sigorta ve Reasürans Brokerliği CEO'su Murat Çiftçi, dünyada ve Türkiye'de siber sigorta pazarının, siber risklerin artması ve farkındalığın yükselmesiyle birlikte hız kesmeden büyüdüğüne dikkat çekiyor. Çiftçi, 2024 Küresel Riskler Raporu'na göre, gelecek iki yıl için siber güvenlik, yapay zekâ kaynaklı dezenformasyon, olağanüstü hava olayları, toplumsal kutuplaşma ve ülkeler arası silahlı çatışmaların en büyük riskler arasında yer alacağını dile getiriyor.

33.3 MİLYAR DOLARLIK PAZAR

Çiftçi'ye göre, Türkiye'de, 2024'ün ilk yarısında 380 bin 413 ağ saldırısı tespit edildi, bu da geçen yıla oranla 54 kat artış demek. Küresel ölçekte ise siber saldırıların verdiği zararın büyüklüğü 8 trilyon dolara ulaştı ve 2025'te bu rakamın 10 trilyon dolara ulaşacağı tahmin ediliyor. Bu veriler, siber sigortaların hem Türkiye'de hem de dünyada ne denli önemli bir ihtiyaç haline geldiğini gösteriyor. Murat Çiftçi bu konuda sigorta yaptırmanın önemine işaret ederek siber sigortaların, siber saldırıların getirdiği finansal risklere karşı işletmeleri ve bireyleri koruduğunu vurguluyor.

Dünya genelinde 2022'de 11.9 milyar dolar olan siber sigorta pazarının büyüklüğünün, 2027 yılında 33.3 milyar dolara ulaşacağını öngören Çiftçi, şöyle devam ediyor: "2030 yılına kadar ise küresel siber sigorta primlerinin 43 milyar dolara ulaşması bekleniyor. ABD şu anda küresel payın yaklaşık üçte ikisini oluşturarak siber sigorta pazarına hakim durumda, ancak 2030 yılına kadar prim artışının yarısından fazlasının ABD dışından gelmesi bekleniyor. Türkiye'de de siber sigorta pazarı, artan farkındalık ve siber risklerin büyümesiyle hızla gelişiyor. 2025'te dünya genelinde siber güvenlik için yapılacak IT yatırımlarının 400 milyar doların üstünde olacağı tahmin ediliyor, bu da siber sigortaların önemini ve bu pazardaki büyüme potansiyelini daha da vurguluyor."

DİJİTALİN GİRDİĞİ HER YERDE RİSK VAR

Peki, Siber Riskler Sigortası hangi riskleri teminat kapsamına alıyor? Türkiye'de, 'Finansal Siber Koruma Sigortası', 'Siber Güvence Sigortası', 'Dijital Koruma Sigortası' ve 'Siber Güvenlik Sigortası' gibi çeşitli adlar altında sunulan bu ürünler; bir siber saldırı halinde oluşabilecek maddi kayıpları, veri onarım masraflarını, iş durmasından kaynaklanan gelir kayıplarını kapsıyor. Çiftçi'ye göre, aslında dijitalin ve internetin girdiği her yer, siber sigortanın konusu. Türkiye'de sunulan siber sigorta ürünleri, farklı limitlerde ve içeriklerde mevcut. Bireylere yönelik ürünlerde; şifre ve kimlik koruma ile ATM'den para çekimi esnasında kapkaç, sahte sitelerden alışveriş, cihaz güvenliği ve siber risklere bağlı hukuki masraflar karşılanıyor. Siber sigortalar kapsamında işletmelere; 'Oltalama, Siber Suistimal, Şifre Çalınması, Temassız Kart Teminatı ve Mobil Cihaza Tanımlı NFC Kart' adlı teminatlar sunuluyor.

En yaygın karşılaşılan ve herkesi mağdur eden risklerin başında ise kimlik hırsızlığı geliyor. BNP Paribas Cardif Acente Sigortacılığı ve Banka Sigortacılığı Genel Müdür Yardımcısı Gökhan Sertsöz'e göre, pandemi sürecinin de etkisiyle artık pek çoğumuz alışveriş ve bankacılık işlemleri de dahil olmak üzere çoğu işimizi internet üzerinden gerçekleştiriyoruz. Özellikle de internet üzerinde kullandığımız T.C. kimlik numaralarımızdan internet bankacılığı şifrelerimize, telefon numaralarımızdan adresimize kadar pek çok bilgi sebebiyle kimlik avcılarının hedefi haline geliyoruz. Kimlik hırsızlığı, kişisel bilgilerinizin yasa dışı biçimde ele geçirilmesi ve bunların hırsızlık ya da dolandırıcılık amacıyla kullanması anlamına geliyor. Kimlik bilgilerimiz, nüfus cüzdanımızın kaybolması veya çalınmasıyla ele geçirilebildiği gibi dijital ortamda da çalınabiliyor. Kimlik hırsızlığında en sık karşılaşılan yöntemler ise; para aklama ve dolandırıcılık amacıyla kullanmak için banka hesabı açmak, borçlandırmak için yeni kredi kartı hesapları açmak ve sosyal yardım ya da kredi almak için sahtekarlık yapmak olarak sıralanıyor.

TÜRKİYE HENÜZ BÜYÜME AŞAMASINDA

İşte, sigorta ürünleri de bütün bu riskleri güvence altına alıyor. Poliçe fiyatlarına gelince, Murat Çiftçi, Türkiye'de ve dünyada siber sigorta poliçelerinin, sundukları teminatlara ve sigortalıların ihtiyaçlarına göre farklı fiyatlandırıldığını vurguluyor. Bireysel poliçeler daha düşük primlerle sunulurken, büyük şirketler için yüksek primler ve daha kapsamlı teminatlar söz konusu olabiliyor. Yani teminat kapsamına ve risklere göre ödenecek yıllık prim tutarı şirketten şirkete farklılık gösteriyor. Bütün bu riskleri kapsayan sigorta poliçelerinde ortalama teminat tutarı; 300 bin liradan başlayarak, 1 milyon liraya kadar yükselirken, yıllık prim tutarı ise 3 bin 500 liradan, 25 bin liraya kadar çıkıyor.

Peki, siber güvenlik sigortalarına ilgi nasıl, yeterli mi? Türkiye Sigorta yetkililerine göre, ülkemizdeki siber sigorta pazarı, global pazarlara kıyasla oldukça küçük ve henüz büyüme aşamasında. Ancak Türkiye'deki dijitalleşme hızı ve artan siber saldırılar, bu pazarın büyümesi için önemli fırsatlar da sunuyor. Siber sigorta farkındalığının artması ve KOBİ'lerin de bu alana adım atmaya başlamasıyla Türkiye pazarının önümüzdeki yıllarda daha hızlı büyümesi bekleniyor.

BNP Paribas Cardif olarak, 'Güvenli Kimliğim' sigortasını, kimlik hırsızlığı alanında giderek artan mağduriyetleri gidermek amacıyla geliştirdiklerini söyleyen Gökhan Sertsöz de pazarın gelişimine ilişkin özetle şu tespitlerde bulunuyor: "Ülkemizde, yeni gelişen siber güvenlik sigortalarına olan ilginin arttığını gözlemlesek de rakamlar, bu alanda tüketicilerin daha fazla bilgilendirilmesine ihtiyaç olduğunu ve dolayısıyla alacak daha fazla yolumuz olduğunu bizlere gösteriyor."

Gökhan SERTSÖZ/BNP Paribas Cardif Acente Sigortacılığı ve Banka Sigortacılığı Genel Müdür Yardımcısı

"En büyük risk, kişisel bilgilerin çalınması"

BNP Paribas Cardif olarak geçtiğimiz aylarda, değişen dünyanın değişen sigortacılık trendlerini ortaya koymak ve sigorta sektörünün dünya üzerinde geldiği noktayı gözler önüne sermek amacıyla global ölçekte "Protect & Project Oneself" (Kendini Koruma ve Planlama) Araştırması gerçekleştirdik. Bu araştırmamız, dünya çapında artan siber suçlardan Türkiye'nin de fazlasıyla etkilendiğini ortaya koydu. Araştırma ile birlikte Türkiye'de yaşayan katılımcıların en çok kaygılandıkları konulardan birinin yüzde 82 oranla internet üzerinden kişisel dataların çalınması olduğu belirlendi. Katılımcıların yaklaşık üçte biri, internet üzerinden kişisel bilgilerinin çalınması konusunu kendilerini güvende hissedebilmek için bir risk olarak gördüklerini açıkladı. Ülkemizde; şifreler, kredi kartı numaraları, banka hesap numaraları gibi gizli bilgilerin ele geçirildiği kimlik avı saldırılarındaki artış da araştırmamızı doğrular nitelikte. Öyle ki Türkiye'de 2023 yılının 3. çeyreğinde tespit edilen oltalama saldırılarının 2023 yılının 2. çeyreğine kıyasla yüzde 20, 2022 yılının 3. çeyreğine kıyasla ise yüzde 47 arttığı kaydediliyor. Dolayısıyla Türkiye sigorta sektörü de siber saldırı ve tehditlere karşı çözümler üretmeyi sürdürüyor.

Murat ÇİFTÇİ / IBS Sigorta ve Reasürans Brokerliği CEO'su

"Elektrikli araçlara saldırılar artacak"

Genellikle büyük müşteri verisi, finansal veriler, tıbbi kayıtlar, fikri mülkiyet veya diğer hassas verileri işleyen şirketler, siber risklere en fazla maruz kalan sektörler olarak öne çıkıyor. Siber saldırılara en açık sektörlerin başında finansal hizmetler geliyor. Bankalar, sigorta şirketleri ve diğer finansal kurumlar önemli miktarda müşteri verisi ve finansal bilgi işledikleri için yüksek koruma ihtiyacı duyuyorlar. Sağlık hizmetleri, e-ticaret başta olmak üzere perakende sektörü, kritik sistemlere sahip enerji ve telekomünikasyon şirketlerinin de siber risklere karşı korunması büyük önem arz ediyor. Bu kapsamda sigorta şirketleri de teminat havuzlarını genişletip çok yönlü ürünler sağlamak konusunda çalışmalar yapıyor. Yapay zekâ araçlarıyla yapılan kodlamalarla birçok temel güvenlik açığı yaratılması mümkün, özellikle elektrikli araçlara yönelik saldırılar artacak. Yeni elektrikli araçlar, eskiye istinaden daha çok veriye bağlantı noktası barındırması ve dijital hale gelmesinden dolayı siber suçluların bir numaralı hedefi olması bu konuda pek çok önleyici çalışmayı beraberinde getirdi. Siber sigortaların finansal sigortalar arasında her geçen gün daha fazla yer aldığını görmeye devam edeceğiz.

Türkiye Sigorta: "Microsoft krizini başarıyla yönettik"

Dijital risklere karşı bireylere ve işletmelere yönelik kapsamlı siber güvenlik sigortaları sunduklarını belirten Türkiye Sigorta yetkilileri, bu ürünlerin teminat kapsamını şöyle açıklıyor:

"Bireylere yönelik Finansal Siber Koruma Sigortası, kimlik hırsızlığı, dolandırıcılık, ATM hırsızlığı, cüzdan kaybı ve kişisel şifre hırsızlığı gibi risklere karşı güvence sağlıyor. Bu sigorta, dijital dünyada karşılaşılabilecek finansal tehditleri kapsayarak, bireylerin güvenliğini ve maddi varlıklarını korumaya yardımcı oluyor. İşletmeler için sunduğumuz Siber Riskler Güvende Sigortası, geniş bir koruma kapsamına sahip. Bu sigorta, siber saldırılar sonucu oluşabilecek maddi kayıpları, veri onarım masraflarını ve iş durmasından kaynaklanan gelir kayıplarını karşılıyor. Aynı zamanda, siber suçlar nedeniyle oluşan mali zararlar, kriz yönetimi ve hukuki danışmanlık gibi hizmetler de teminat altına alınmış durumda. Bu sigorta, olaya müdahale masrafları, veri onarımı, iş durması ve siber suç gibi alanlarda kapsamlı bir koruma sağlarken, işletmelerin siber tehditlere karşı hazırlıklı olmasını destekliyor. Yakın zamandan bir örnek verirsek; Türkiye Sigorta olarak, geçtiğimiz günlerde yaşanan ve tüm dünyayı etkileyen Microsoft krizine karşı proaktif ve güçlü bir siber güvenlik stratejisiyle hareket ettik. Altyapımızda sağladığımız sürekli izleme, hızlı müdahale ve önleyici tedbirler sayesinde bu krizden etkilenmeden süreci başarıyla yönettik."

Levent ATAKAN / EY Türkiye Finansal Hizmetler Sektör Lideri ve Şirket Ortağı

"Yöneticilerin en büyük korkusu"

Sigortacılık sektöründe üst düzey risk yöneticilerinin (CRO) rolü artık sadece risk yönetimiyle sınırlı kalmayıp, stratejik danışmanlık ve liderlik gerektiren çok yönlü bir görev haline geldi. Bugüne kadar CRO'ların gündeminde bu kadar çeşitli veya kritik öncelikler bulunmuyordu ancak yeni zorluklar, daha güçlü analitik becerilere ve kurumsal çevikliğe sahip olunmasını gerektiriyor. Küresel çapta gerçekleştirdiğimiz anketimizin sonuçları da sektör standartlarını anlamak ve ortaya çıkan en iyi uygulamaları belirlemek için faydalı bir temel içerik sunuyor. CRO'lar için siber güvenlik (%68), jeopolitik (%56) ve iklim (%50) konularındaki riskler, önümüzdeki üç yıl içinde en kritik gündem maddeleri arasında yer alıyor. Yapay zekâ ve makine öğrenimi (%43) ile yetenek açıkları (%41) riskleri ise devamında geliyor.

Dijital ortamda bunlara dikkat!

  • Güçlü parolalar, güncel yazılımlar, güvenlik duvarı kullanımı ve en önemlisi veri yedeklemesi, en başta alınacak önlemler arasında.
  • Güçlü ve güvenilir şifreler seçilmeli. Şeçilen şifreler içinde kişinin adı, soyadı, doğum tarihi gibi tahmin edilir bilgiler bulunmamalı. Cihazlarda yalnızca orijinal yazılımlar kullanılmalı.
  • Siber saldırıların büyük kısmı, şüpheli bağlantılar üzerinden sağlanıyor. Kişilerin bilmediği kişilerden gelen mailleri açmaması, dosyaları indirmemesi gerekiyor. Ancak tanınan kişilerin cihazlarının ele geçirilerek bu adresler üzerinden de mail gönderilme ihtimali de göz ardı edilmemeli.
  • Kütüphane, kafeterya gibi ortamlarda bulunan açık Wi-Fi bağlantıları, saldırganlara cihaza saldırmak için imkân sunabiliyor. Bu nedenle bu bağlantıları kullanırken ortak ağ özelliğinden faydalanmak gerekiyor. Ayrıca otomatik bağlanma izni vermemeli ve iş bittikten sonra bağlantı sonlandırılmalı.

Hangi riskler güvence altında?

Siber güvenlik sigortası; sigorta şirketleri tarafından bireysel siber güvenlik sigortası ve ticari/kurumsal siber güvenlik sigortası olmak üzere 2 farklı başlık altında sigortalılara sunuluyor. Her iki ürünün sunduğu teminatlar ise şöyle:

*Bireysel Siber Güvenlik Sigortası: Kimlik hırsızlığı, şifre hırsızlığı, ATM'den para çekimi, kapkaç, sahte sitelerden alışveriş yapma gibi durumlarda doğabilecek risklere karşı güvence sağlayan bir sigorta. Bir siber olay sonucu sigortalının uğrayacağı ve üçüncü kişiler tarafından yöneltilebilecek tazminat taleplerini güvence altına alıyor. Aynı zamanda kişisel verilerin güvenliğini artırmaya yönelik antivirüs yazılımları ile de internetten gelebilecek casus yazılımlara karşı koruma sağlıyor.

  • Şifre koruma: Kişisel internet bankacılığı ya da mobil bankacılık şifrelerinin kötü niyetli kişiler tarafından ele geçirilmesi sonucu yapılan usulsüz işlemlerden kaynaklanan maddi kayıpları karşılar.
  • Kimlik bilgilerini koruma: Kimlik bilgilerinin kötü niyetli kişiler tarafından kullanımı sonucu uğrayacağın gelir kaybı, hukuki masraflar ile ulaşım ve iletişim masraflarını güvence altına alır.
  • ATM'den para çekme: ATM'den para çekme işlemi sonrası uğrayacağın gasp ve kapkaç olaylarına karşı teminat sağlar.
  • Sahte sitelerden alışveriş: Sahte internet sitesinden alışveriş yapılması halinde ancak ürünün gönderilmemesi sonucu meydana gelen kayıpları karşılar.
  • Siber risklere bağlı hukuki masraflar: Kredi kartı şifre hırsızlığı ve sahte siteden alışveriş sonucu ortaya çıkacak dava masrafları, avukat ve arabulucu ücretlerini güvence altına alır.
  • Çalınma/kaybolma: Cüzdan çalınması ya da kaybolması durumunda şahsi belge ve ödeme kartlarının ikame bedelini ve yeni başvurulara ilişkin ücretleri karşılar.

*Ticari Siber Güvenlik Sigortası: Siber güvenlik sigortası; siber güvenlik nedeniyle oluşabilecek veri hasarları, iş durması kaynaklı hasarlar, siber fidye hasarları, idari para cezaları, veri ihlali masrafları, bilgi güvenliği ve gizliliği sorumluluğu çerçevesinde teminat sağlıyor.

BİZE ULAŞIN