Müşterilerine risk, strateji ve insan kaynakları alanlarında danışmanlık ve çözümler sunan Marsh, siber risk ve olası riskleri “Siber Kriz Yönetiminde Etkin Maliyet Yaklaşımı” konulu panel ile masaya yatırdı. Etkinliğin açılışında konuşan Marsh & McLennan Yönetim Kurulu Başkanı Tayfun Bayazıt, siber riskin son yıllarda global riskler sıralamasına üstten çok hızlı giriş yaptığını belirterek, “Yasalar da siber risklere ve dolayısıyla siber güvenliğe önem vermemiz konusunda bizi uyarıyor ve bize yol gösteriyor. Siber güvenlik ihlallerinin etkileri maddi kayıplar ile sınırlı kalmayıp itibar kayıplarına kadar uzanabilmektedir. Bu nedenle siber güvenlik riskleri sadece teknik birimlerin değil, yönetim kurullarının gündem maddesi haline geldi. Türkiye’de de kurumlar her geçen gün konunun önemine daha fazla vakıf olarak, geleneksel riskleri sigortaladıkları gibi siber riskler için de sigorta çözümünden faydalanma konusunda oldukça istekliler” diye konuştu.

Çırağan Sarayı Kempisnky’de düzenlenen etkinliğin açılış konuşmasını yapan Marsh & McLennan Başkanı Bayazıt, 10 yıl önce doğal afetler, iklim, göç, iş sürekliliği, politik gibi riskleri konuşurken şimdi siber risklerin en fazla konuşulan risk haline geldiğini söyledi. Daha önce sadece bilgi teknolojileri / IT birimlerinin bilgisinde olan kavramların bugün hem kurumsal hem bireysel ölçekte herkesi tehdit eder duruma geldiğini belirten Bayazıt, dijital dönüşüm ile birlikte daha fazla verinin bu sistemler içerisinde tutulduğuna dikkat çekti.

Yasalar siber risk konusunda uyarıyor!

Siber riskin, bilgisayar kullanımı veya aracılığı ile gerçekleşen finansal zararların tümünü kapsadığını söyleyen Bayazıt, “Genelde bu riskler beklenmedik maliyetlere ve iş durmasına sebep olurlar, çünkü yaşanan olay sonucu gizli bilgiler açığa çıkabilir, kurumlar üçüncü taraflarca sorumlu tutulabilir veya kurumların bilgisayar sistemleri hatalı çalışabilir. Kurumların maruz kalabileceği bu kayıplar sistem arızaları, personelin veya dış hizmet alınan kaynakların yaptığı hatalar veya bilgisayar virüsleri, ‘hacker’ saldırıları, DDoS atakları gibi dış kaynaklı ve suç niteliğinde olaylardan kaynaklanabilir” dedi. Aynı zamanda yasaların da siber risklere ve dolayısıyla siber güvenliğe önem verilmesi konusunda uyarılarda bulunarak yol gösterdiğini anlatan Bayazıt, şöyle konuştu: “Hem Türkiye’deki Kişisel Verileri Koruma Kanunu, hem de Avrupa Birliği GDPR ile kanun koyucular bu konunun önemini tekrar tekrar vurguluyorlar. KVKK ile 50.000 TL’den 1 milyon TL’ye kadar idari para cezası ile karşılaşabilecekken, GDPR ile firmaların global cirolarının %4’üne kadar cezai yaptırımlar beklenmektedir. Dolayısıyla kanuna uyumluluğa ilişkin gereklilikleri yerine getirmek ve olası bir ihlalde açılacak soruşturmalarda cezai yaptırımla karşılaşmamak için gerekli uyumluluk çalışmalarımızın tam olduğundan emin olmalıyız.”

Sigorta ile Zarar Minimize edilebilir!

Siber güvenlik ihlallerinin etkilerinin sadece maddi kayıplar ile sınırlı kalmayıp itibar kayıplarına kadar uzanabildiğine dikkat çeken Bayazıt, “Bu nedenle siber güvenlik riskleri sadece teknik birimlerin değil, yönetim kurullarının gündem maddesi haline geldi. Şirketlerden yönetim kurulu seviyesinde bu risklerin yönetiminde kullanılacak araçların belirlenmesi; gerek danışmanlık, gerekse riski transfer edebileceği sigorta poliçelerine başvurarak içinde bulunduğu kurumun zararlarını minimize etmesi beklenmekte” dedi.