Küresel Siber Sigorta Piyasasına Dair Bir Analiz

Mahallenin yeni çocuğu gibi onlarca senenin ardından bir anda ortaya çıkan, yuvarlanan bir kaya gibi enerji ve hızını artırarak büyümeye devam eden siber sigorta, gelişimini sürdürüyor.  Bununla birlikte hiçbir zaman gerçek bir öngörü oluşturamayacak kadar gözler önünde kalmadığı da biliniyor. Diğer yandan uzmanlara göre siber sigorta alanında yaşanan trendler ve değişimler sayısız, en nihayetinde ise kritik gelişimler söz konusu.

İlk gözle görünür trendlerden bir tanesi, siber sigortanın arz ve talep dengesizliğinden kaynaklı olarak satılması zor bir ürün olmaktan çıkarak “alması zor bir ürüne” doğru evrim geçirmesi. Siberde sigortanın kısıtlı erişimde kalması sistematik risk eylemlerinin algısından, aynı zamanda fidye yazılım saldırılarının ciddi tesirli sonuçlarını iyileştirme çabalarından kaynaklandı.

Arz-talep dengesizliği siber sigortayı piyasada kendine özgü bir konuma yerleştirdi. Her ne kadar şirketler için siber tehditler en büyük riski temsil etse de, sigorta harcamaları kısıtlı kaldı. Yine de, talep artmaya devam ediyor, çünkü şirketler benzer diğer şirketlerin saldırıya maruz kaldığını apaçık görüyor. Bu sebeple ileriye dönük olarak siber sigorta kapsamlarını araştırıyorlar, bununla birlikte kısıtlı ilgi ve kapasite eşliğinde gelişen fiyatlandırmaya karşı çekimser yaklaşım devam ediyor.

Siber 2.0

İkinci bir trend, siberin tepkisel bir ürün olmaktan çıkarak ileri dönük etki gösteren bir ürüne dönüşmeye başlaması. Birkaç sene öncesine kadar piyasa herhangi bir siber olaya yönelik en iyi kapsamda güvenlik sunan ürünlerin oluşturduğu bir savaş alanıydı. Ancak siber güvenlik bu kılıftan sıyrılarak nasıl tepki vermeye değil, ancak tehditleri gerçekleşmeden nasıl önlemeye odaklanmaya başladı.

Uzmanlara göre, siber güvenlik olgunluk çağına yavaş yavaş ulaşıyor. Birkaç sene önce risklere karşı en kapsamlı güvenlik çözümlerini sunmaya çalışırken, şimdi harici güvenlik taramaları ile tehdidi önceden tespit etmeye çalışan Siber 2.0 diyebileceğimiz versiyondayız. Ancak bu yöntem müşterilerin karşısında asıl riski gözler önüne sermiyor.

İçinde bulunduğumuz dönemde ise yüksek miktarda istihbarat verisinin müşterilerin verisiyle beraber haritalandırıldığı ve şirketlerin karşılaşabileceği gerçek riskleri görerek bir sonraki hassasiyetin ne olabileceğini öngörülebildikleri bir çağdayız. Böylece, yaşanabilecek güvenlik hassasiyetinden bir adım ileride duruyoruz.

Piyasanın sürdürülebilirliğini sağlamak adına siber güvenliğin tanımını önümüzdeki yıllarda tanımlayacak olanlar için piyasanın bu şekilde konumlanması doğru görülüyor. Bu noktaya siber sigorta ile ilerlemek, riskleri önceden tespit ederek önleyebilmek ve şirketlerin çıkarlarına hizmet edebilmek, sigortacılar, arabulucular ve benzer müşterilerin çıkarlarına hizmet edecek.

Tedarik edilmesi zor bir ürüne dönüşüyor

Gözler önünde beliren üçüncü trend, arz-talep dengesizliğinden kaynaklanan ve siber sigortanın tedarik edilmesi zor bir ürüne dönüşmesinden kaynaklanıyor. Söz konusu trend siberin, siber sigortacılar tarafından farklı şekilde erişilebilir hale gelmesini sağlıyor.

Siber ürünlerin şirketlere uyumlandırılmasında yaşanan sorunları aşmanın en iyi yöntemi, siber ürünün müşterinin talebi seviyesinde şirkete entegre edilmesi ve karşıladığı risk seviyesine göre değil, şirketin karşılaşabileceği hassasiyetlere göre fiyatlandırma yapılması.

Böylece, şirketlerin bugün karşı karşıya olduğu en büyük zafiyetleri karşılayacak bir ürün bulunduğu gösterilebilir. Piyasada siber sigortanın halen erişilebilir olduğuna yönelik çok yüksek gürültü olsa da, kapsamının kısıtlı kalması ürünlerin bazı müşteriler için erişim dışı kalmasına neden oluyor.

Siber sigorta en pahalı ürünlerden biri olacak

Uzmanlara göre siber sigortanın karşılanabilmesi, en büyük zorluklardan biri olarak belirecek. Siber güvenlik müşterilerin sigorta programındaki en rekabetçi fiyatlandırılan ürünken, bu durum değişecek ve siber en pahalı ürünlerden biri haline gelecek.

Ancak bu durum, şirketlerin geceleri bile siber saldırı tehdidi ile uyanık kalmasına neden olduğu düşünüldüğünde anlaşılabilir. Siber güvenlik tehditleri gözle görünür biçimde arttı ve bu bağlamdaki ekosistem değişmeye başladı. Bu süreçte siber sigorta sağlayıcıların “neden” kapsama yapmaları gerektiğini belirtmesi ve insanların talep göstermesini sağlaması kritik önem taşıyor.

Tüm bunlara rağmen, şirketlerin sadece %15’i siber sigorta yaptırmayı tercih ediyor. Öte yandan şirketler siber güvenliğin önemini çok daha iyi anlamaya başlarken, ürünün fiyatı da yükselmeye devam ediyor.

Piyasa evrim geçiriyor

Siber sigorta politikaları genelde tehdidin tespit edilmesi ile adli tıp ve verilerin geri kazanılması gibi üçüncü partilerin dahil olduğu anında müdahale ve müşterilerin güvenlik ihlali hakkında uyarılması, kredi denetimi ve saldırıdan etkilenen müşterilerin kişisel kimliklerinin yeniden yüklenmesi, hasar gören sistemlerin tamir edilmesi gibi maliyetlerin takip edilmesini içeriyor.

Baz siber sigorta sağlayıcıları siber bağlantılı her şeyi tek bir politika altında toplarken, diğerleri daha fazla kapsayıcı özellik sunan spesifik kabiliyetleri ve ek yetenekleri bir araya getiriyor.

Şirketlerin yaklaşık %85’i önümüzdeki sene içerisinde siber tehditlere karşı sigorta yaptırmayacaklarını belirtirken, bu durum arabulucular için büyük bir fırsat demek. Siber sigorta sağlayıcıları piyasanın gelişmekte olduğu süreçte piyasayı “zor” olarak adlandırmayı reddediyor, tersine tüm ekosistem gibi evrimleştiğini belirtiyor.

Zor piyasa, ürünün bir döngüde olduğunu tanımlasa da, siber sigorta henüz gelişim aşamasında. Siber sigorta gelişim sürecinde yeni dersler çıkarmaya da devam ederken riskler iki sene öncesinden çok farklı olduğu gibi iki sene sonra da farklı olacak. Piyasada fiyatların bu kadar değişmesini sağlayan etken risklerin evrimi iken, sigorta kapsam fiyatları da doğru orantılı olarak değişiyor.

Moody’s, siber sigortaya yönelik talebin patlama yaşadığını belirtirken, bu bazı uzmanların görüşlerine ters gelse de aslında filizlenmekte olan bir piyasanın gerçeğini yansıtıyor.  Cybersecurity Ventures’e göre siber sigorta sektörü 2021’de 8,5 milyar dolar değerden 2025’te 14,8 milyar dolar değere ulaşacak. 2031’de ise sektör hacminin 34 milyar doları geçmesi bekleniyor. Yeni ortaya çıkmaya başlayan siber sigortacılar birbiri ardına yatırım almaya da devam ediyor. At-Bay 34 milyon dolar, Cowbell Cyber 20 milyon dolar ve Resilience 80 milyon dolar fon aldı.

Siber sigorta sağlayıcılarının önümüzdeki yıllardaki görevi, şirketlere risklerin neden farklı olduğunu ve klasik bir KOBİ için ne anlama geldiğini, aynı zamanda sigorta kapsamına girmenin neden çok mantıklı bir karar olacağını anlatmaktan geçiyor. Fırsat, ürünü gelecek sene halen satın almamış şirketlere satmaktan geçiyor.