ABD’de 20 sigorta ve reasürans şirketlerinin değerlendirildiği çalışmada son 10 yıldaki artıştan önce ABD piyasasındaki bütün siber riskin sigorta ve reasürans şirketleri tarafından absorbe edilebildiğini ancak mevcut durumun bu risk transferini gerçekleştirebilmekten oldukça uzak olduğunu ortaya çıkardı…

Siber riskteki yığılmanın ve sürekli artan maliyetin analizleri, etkin risk yönetimi için ortaya yeni projeksiyonlar koyarken analistler; siber riskteki siyah kuğu ihtimalinin tek bir olay için 12,5 milyar dolar bandına ulaştığını açıkladı. Siber riskin bu hızlı maliyet artışıyla birlikte artık sigortalanamaz hale gelebileceğinden endişe eden uzmanlar, bu olumsuz artışın sigorta ve reasürans şirketlerinin sermaye yeterlilik rasyolarına da yansımaya başladığı belirtiliyor.

Maksimum gerçekleşebilecek hasarın poliçe prim bedellerine de etki ettiği bilinmekle birlikte, fiyatlandırılmayan ve maksimum hasar bedeline dahil edilmeyen birçok kalem olduğu da sıklıkla dile getiriliyor. Siber risk yönetiminin ilk adımları basit gibi görünse de girift bir operasyon. İlk olarak yürütülen operasyonun bilinmeyen risklerinin ortaya konulması, bu risklerin maliyetlerinin tahmin edilmesi, ilgili şirketin bu risk türüne özel risk iştahının yönetim kurulu tarafından onaylanması, gerçekleşmesi beklenen değerin bu iştah bedelinin üzerinde olması durumunda gerekli kontrol faaliyetleriyle maliyetin kabul edilen seviyelere çekilmesi gibi süreçler söz konusu. Ancak artan maliyet baskısı nedeniyle artık daha hızlı ve daha etkin şekilde yapılması gerektiğinin altı çizilmekle birlikte siber risk yönetiminde de yeni bir paradigmaya ihtiyaç duyulduğu sıklıkla dile getiriliyor.

Amerika Birleşik Devletleri’nin önde gelen 20 sigorta ve reasürans şirketlerinin değerlendirildiği ve yeni bir risk analiz yönteminin kullanıldığı çalışmada, şirketlerin finansal sağlamlığı ve sermaye yeterlilikleri değerlendirildi. Çalışma, son 10 yıldaki artıştan önce ABD piyasasındaki bütün siber riskin sigorta ve reasürans şirketleri tarafından absorbe edilebildiğini ancak mevcut durumun bu risk transferini gerçekleştirebilmekten oldukça uzak olduğunu ortaya çıkardı.

Hasar maliyeti artışı yüzde 70’e yaklaşabilir

Risk yönetimi literatüründe ‘siyah kuğu’ olarak adlandırılan ve yüz yılda bir gerçekleşecek maksimum zarar potansiyeline sahip siber risk hasarlarının değerlendirildiği çalışma, siber riskin negatif büyüme özelliğini de gözler önüne seriyor. 2019 yılını kapsayan çalışmadan sonra yüzde 70’e yakın bir hasar maliyeti artışı öngören uzmanlar, 2021 yılının bütününü kapsayan maliyet analizindeki artışın yüzde 70’i geçeceği konusunda hemfikirler. Tazminat çalışmalarındaki potansiyel kayıpları ortaya koyması açısından piyasa tarafından da yakından takip edilen ve alanında uzman onlarca risk analistinin yer aldığı çalışmanın 2022 yılı sonuçlarının 2021’i aratır özellikte olacağı konusunda da şimdiden fikir birliği mevcut.