Türkçede ancak tam bir cümle ile anlamını tanımlayabildiğimiz ‘fulguration’, Latince Fulgur-şimşek kelimesinden gelen bir kavram ve karmaşık bir sistemin içerisindeki sistem öğelerinin her birine bakarak önceden belirlenemeyecek yeni özelliklerin aniden ortaya çıkmasını ifade ediyor. Bu kavramla ilk karşılaştığımda Avrupa piyasasında uzun zamandır devam eden siber risk poliçesi krizi en sürdürülemez boyutlarına ulaşmış ve teminat yetersizliğinin finansal piyasalar için ne kadar büyük problem olduğu bir kere daha ortaya çıkmıştı.

Eve kapandığımız dönemde şirketler aslında bütün risklerinin siber risk tanımı altında sınıflandırılabildiğini ve operasyonel risk kapsamında değerlendirilemeyecek kadar yüksek bir etki ortaya çıkardığını keşfetti. Bunu sadece süreç sahipleri değil sigorta ve reasürans şirketleri de gördü ve tıpkı ‘fulguration’ tanımında olduğu gibi siber riskin aslında göründüğünden daha kapsamlı olduğunu ve öğelerini teker teker inceleyerek bütün hakkında bir fikir sahibi olunamayacağını, dolayısıyla hasar kapsamının asla net olarak çizilemeyeceğini anladı.

Kısaca siber risk söz konusu olduğunda bütün, parçaların toplamından çok çok daha büyük. Sadece siber riske karşı teminat bulma yarışı değil, aynı zaman eksik teminatın da gündeme geldiği bu zorlu zamanlarda sürekli yenilenen teknoloji ile birlikte, bu teknolojinin beraberinde getirdiği maliyetler de kapsam ve tutar olarak artış göstermekte. Dolayısıyla siber riske karşı teminat bulamamanın kronik bir tarafı olduğu gibi teminat eksikliğinin de kronik bir tarafı mevcut ne yazık ki. Peki bu sürekli yıkıcı etkisini büyüten siber risk belasının çözümü nedir?

Bu konuda birçok farklı görüş mevcut. Ne sigorta ve reasürans piyasaları ne aracı kurumlar ne de sigortalılar, tarafları memnun eden bir çözüme ulaşabilmiş değil. Siber riske karşı oluşturulan poliçenin sınırlarının net bir şekilde belirtilmesi sigorta ve reasürans şirketleri için hasar sürecinde finansal sürdürülebilirliği artırsa da teminat sahibi açısından belirsizliğin devamına neden oluyor ve ihtiyacı olan korumayı kesinlikle sağlamıyor.

Tam tersi bir durumda ise, poliçenin kapsamının genişletilmesi ve bütün hasarların kapsanması da sigorta ve reasürans şirketleri açısından hasar belirsizliğini artırıyor ve finansal varlıklarını tehdit edebilecek yüklü hasar taleplerine, prim olarak karşılığını almadan girmeleri anlamına geliyor. Yani iki taraf için de kesinlikle sürdürülemez bir durum. Çözüm ise kesinlikle düzenleyici kurumların kontrol ve organizasyonunda çok yönlü bir iş birliği ile sağlanmalı. Tıpkı geniş etkili doğal afetlerle ilgili olduğu gibi, belki de daha yıkıcı sonuçlara sahip siber risk için de geniş katılımlı bir platform oluşturulmalıdır. Bu platformun öncelikli amacı kendini sıklıkla ve otomatik olarak güncelleyecek bir risk haritasının oluşturulması, özellikle teminat açığının doğru şekilde tespitinin sağlanması ve etkin platformlar aracılığıyla teminat arayışı içerisinde olan taraflarla buluşturulması olmalıdır. Sadece finansal piyasalarda değil ülkelerin iktisadi yapılarının bütün birimlerine etki eden siber risk, sektörler üstü konsorsiyumlar tarafından değerlendirilmeli ve gerekli görüldüğü durumlarda kullanılmak üzere farklı aksiyon planlarının yer aldığı kapsamlı analizlerle yönetilmelidir.