Siber Risk, Yönetim Kurullarına Girdi

Sigorta brokerliği ve risk yönetimi şirketi Marsh, siber risk ve olası riskleri ’Siber Kriz Yönetiminde Etkin Maliyet Yaklaşımı’ konulu panel ile masaya yatırdı. Etkinliğin açılışında konuşan Marsh & McLennan Yönetim Kurulu Başkanı Tayfun Bayazıt, siber riskin son yıllarda global riskler sıralamasına üstten çok hızlı giriş yaptığını belirterek, “Yasalar da siber risklere ve dolayısıyla siber güvenliğe önem vermemiz konusunda bizi uyarıyor ve bize yol gösteriyor. Siber güvenlik ihlallerinin etkileri maddi kayıplar ile sınırlı kalmayıp itibar kayıplarına kadar uzanabilmektedir. Bu nedenle siber güvenlik riskleri sadece teknik birimlerin değil, yönetim kurullarının gündem maddesi haline geldi” dedi.

Siber Risk, Yönetim Kurullarına Girdi


Müşterilerine risk, strateji ve insan kaynakları alanlarında danışmanlık ve çözümler sunan Marsh & McLennan bünyesinde faaliyetlerini sürdüren dünyanın önde gelen sigorta brokerliği ve risk yönetimi şirketlerinden olan Marsh, son yıllarda şirketler ve bireyler için önemli bir risk haline gelen siber risk konusunu ‘Siber Kriz Yönetiminde Etkin Maliyet Yaklaşımı’ konulu panel ile masaya yatırdı. Düzenlenen etkinliğin açılış konuşmasını yapan Marsh & McLennan Yönetim Kurulu Başkanı Tayfun Bayazıt, 10 yıl önce doğal afetler, iklim, göç, iş sürekliliği, politik riskler gibi riskleri konuşurken şimdi siber risklerin en fazla konuşulan risk haline geldiğini söyledi.

Daha önce sadece bilgi teknolojileri / IT birimlerinin bilgisinde olan kavramların bugün hem kurumsal hem bireysel ölçekte herkesi tehdit eder duruma geldiğini belirten Bayazıt, dijital dönüşüm ile birlikte daha fazla verinin bu sistemler içerisinde tutulduğuna dikkat çekti.

“Yasalar siber risk konusunda uyarıyor”

Siber riskin, bilgisayar kullanımı veya aracılığı ile gerçekleşen finansal zararların tümünü kapsadığını söyleyen Bayazıt, “Genelde bu riskler beklenmedik maliyetlere ve iş durmasına sebep olurlar, çünkü yaşanan olay sonucu gizli bilgiler açığa çıkabilir, kurumlar üçüncü taraflarca sorumlu tutulabilir veya kurumların bilgisayar sistemleri hatalı çalışabilir. Kurumların maruz kalabileceği bu kayıplar sistem arızaları, personelin veya dış hizmet alınan kaynakların yaptığı hatalar veya bilgisayar virüsleri, ‘hacker’ saldırıları, DDoS atakları gibi dış kaynaklı ve suç niteliğinde olaylardan kaynaklanabilir” dedi.

Aynı zamanda yasaların da siber risklere ve dolayısıyla siber güvenliğe önem verilmesi konusunda uyarılarda bulunarak yol gösterdiğini anlatan Bayazıt, şöyle konuştu: “Hem Türkiye’deki Kişisel Verileri Koruma Kanunu, hem de Avrupa Birliği GDPR ile kanun koyucular bu konunun önemini tekrar tekrar vurguluyorlar. KVKK ile 50 bin TL’den 1 milyon TL’ye kadar idari para cezası ile karşılaşabilecekken, GDPR ile firmaların global cirolarının yüzde 4’üne kadar cezai yaptırımlar beklenmektedir. Dolayısıyla kanuna uyumluluğa ilişkin gereklilikleri yerine getirmek ve olası bir ihlalde açılacak soruşturmalarda cezai yaptırımla karşılaşmamak için gerekli uyumluluk çalışmalarımızın tam olduğundan emin olmalıyız.”

“Sigorta ile zarar minimize edilebilir”

Siber güvenlik ihlallerinin etkilerinin sadece maddi kayıplar ile sınırlı kalmayıp itibar kayıplarına kadar uzanabildiğine dikkat çeken Bayazıt, “Bu nedenle siber güvenlik riskleri sadece teknik birimlerin değil, yönetim kurullarının gündem maddesi haline geldi. Şirketlerden yönetim kurulu seviyesinde bu risklerin yönetiminde kullanılacak araçların belirlenmesi; gerek danışmanlık, gerekse riski transfer edebileceği sigorta poliçelerine başvurarak içinde bulunduğu kurumun zararlarını minimize etmesi beklenmekte” dedi.



Etkinlikte bir senaryo ile siber riskin etkileri ve çözümü konusunda bir sunum yapan Marsh Finansal ve Profesyonel Sigortalar Müdürü Gamze Konyar, ve Marsh Risk Consulting Türkiye, Orta Doğu ve Kuzey Afrika Business Resilience Direktörü Burak Sadıç, söz konusu siber senaryo çözümlemesinde siber saldırıya uğrayan şirketin siber risk sigortası ile 26 milyon dolarlık zararının yıllık 125 bin dolarlık sigorta ile 1.7 milyon dolara kadar düşürülebileceğini anlattı. Etkinlikte KKB Kurumsal Risk Yönetim Müdürü Can Ünver, Türkiye Ekonomi Bankası CISO’su Gülden Yüncüoğlu, Marsh Finansal ve Profesyonel Sigortalar Yönetici Direktörü İpek Ünal, Köksal Partners Avukatlık Bürosu Avukatlarından Mehmet Ali Köksal, Microsoft CTO’su Onur Koç ve Chubb Finansal Sigortalar Ortadoğu ve Türkiye Direktörü Sare Bayat da Marsh Risk Consulting Türkiye Orta Doğu ve Kuzey Afrika Bölge Direktörü Hande Bilgesu moderatörlüğünde siber risk ve çözümleri konusunda bilgilerini paylaştı.
Kaynak: İHA