Son yıllarda finansal hizmetlerin; yenilik, girişimcilik ve dijital dönüşüm yükünü omuzlarında taşıyan finansal teknolojiler (fintech) alanı için siber güvenlik konuları apayrı bir anlam kazanıyor

Yazar: Servet Gözel (Allianz X GmbH)

Günümüzde siber güvenlik her sektör için farklı bir önem ifade ediyor. Güvenlikle ilgili en iyi ve karmaşık uygulamaların; finansal hizmetler, telekomünikasyon, endüstriyel üretim, enerji ve kritik altyapı gibi sektörlerde görüldüğünü söyleyebiliriz. Ancak birçok ülke ekonomisinin amiral gemisi konumunda bulunan finansal hizmetlere ve bu sektörün teknoloji bacağına burada ayrı bir başlık açmak gerekiyor. Son yıllarda finansal hizmetlerin; yenilik, girişimcilik ve dijital dönüşüm yükünü omuzlarında taşıyan finansal teknolojiler (fintech) alanı için siber güvenlik konuları apayrı bir anlam kazanıyor.

Öncelikle, büyük çaplı finansal kuruluşlara kıyasla fintech kuruluşları, ağırlıklı dijital bir iş modelini benimsediği ve müşterilerine fiziksel satış yerleri ve şube/bayi gibi yapılardan ziyade çevrimiçi hizmet vermeyi amaçladığı için; güvenlikle ilgili öne çıkan riskler arasında dijital kimlik, ağ/bulut güvenliği, kişisel verilerin korunması ve sosyal mühendislik gibi risklerin öne çıktığını görüyoruz. Buna nazaran, bu kuruluşların riskleri bertaraf etmek için birçok finansal kuruluşa oranla daha kısıtlı bütçeleri ve kaynakları bulunuyor. Dolayısıyla, güvenlikle ilgili fintech kuruluşlarının karşı karşıya olduğu önemli sorunlardan birisi; güvenlikte izlenecek yol haritası ve uygulanacak çözümlerin, eldeki bütçe ve kaynaklara göre optimum şekilde belirlenmesi olarak karşımıza çıkıyor.

Öte yandan; girişim sermayeleri ve yatırım şirketlerinden gerekli fonlamayı sağlamayı amaçlayan Fintech kuruluşlarında; yatırımcıların görevlendirmesiyle uzman danışmanlık şirketleri tarafından yürütülen durumu tespiti (due diligence1) çalışmalarında, son zamanlarda teknoloji, siber güvenlik ve veri analitiği gibi konulara çok daha geniş yer verildiğini görüyoruz. Bu da yatırımcıların; fonlamayı planladığı dijital girişimlerde, teknolojik altyapıyla ilgili yeterliliği, gelecekteki maliyetleri ve olası bilgi teknolojileri/güvenlik risklerini göz önünde bulundurmak istediklerini gösteriyor. Bu açıdan da, Fintech kuruluşlarının yatırım ve dönüşüm planlarında teknoloji ve yönetişim konularına ayrı bir özen göstermeleri gerekiyor. Elbette, yatırımcıların fonlanan veya tamamıyla satın alınan Fintech kuruluşlarından, satın alma sonrasında da bu yönetişim yapısını sürdürmelerini beklediğini belirtebiliriz.

Teknoloji ve güvenlik, fintech kuruluşları için önemli bir gündem konusu olduğu gibi, aynı zamanda fintech içerisinde ayrı bir faaliyet alanını da temsil ediyor. Dijital bankacılık, sigortacılık, varlık yönetimi, ödeme sistemleri ve finansman gibi daha bir çok alanda; teknoloji ve siber güvenlik çözümlerinin önemi de her gün daha çok artıyor. Çoğu zaman finansal kuruluşların ve fintech’lerin ürün veya hizmet sağlayıcısı konumunda bulunan bu girişimler yatırımcıları ciddi şekilde cezbediyor. Örneğin; son yıllarda, siber güvenlik kuruluşlarının toplam yapılan yatırım anlamında; Fintech yatırımları içerisinde en üst sıralarda yer aldığını görüyoruz. Özellikle, 2021 yılında yapılan toplam yatırım miktarının rekor düzeyde olması bekleniyor. Dahası, yakın zamanda, birçok siber güvenlik kuruluşunun da “unicorn” haline geleceği öngörülüyor. Bu durum, siber güvenliğin fintech dünyasında sadece yatay bir konu olmasının ötesinde, yatırım alan cazip bir dikey fırsat alanına dönüştüğünü de gösteriyor.

Son olarak da, finansal teknolojiler ve güvenlik dedikten sonra; siber güvenlik sigortasından bahsetmezsek konunun biraz eksik kalacağı kanaatindeyim. Dünyada, son on yıl içerisinde yükselen bir risk transferi yöntemi olarak karşımıza çıkan siber güvenlik riski sigortalarının; son yıllarda daha çok sigorta kuruluş tarafından sunulduğunu ve küresel ve yerel seviyede birçok müşteri tarafından tercih edildiğini de söyleyebiliriz. Aracı kurumlar, sigorta şirketleri, danışmanlık şirketleri ve hatta kuruluşlarda bu poliçelere özel farklı yaklaşımların geliştirildiğini görmek mümkün. Bu yaklaşımları ise iki ana başlıkta toparlayabiliriz: ilk olarak poliçenin düzenlenmesi öncesi risk ve kapsam değerlendirme çalışmalarında, ikinci olarak ise hasar sürecinde ise kaybın detaylı analizi ve tespitinde. Önümüzdeki 5 yıl içerisinde siber risk sigortalarının toplam pazar büyüklüğünün neredeyse üç katına çıkması bekleniyor, o nedenle bu süreçte; çok daha fazla kuruluş, ürün çeşitliliği ile farklı süreç ve araçların hayatımıza gireceğini bekleyebiliriz.