Sigortacılık sektöründe siber güvenlik riskleri %66 oranıyla en büyük tehdit olarak görülüyor

Memleketler arası danışmanlık, kontrol, teminat, strateji, kurumsal finansman ve vergi hizmetleri şirketi EY ile IIF (Uluslararası Finans Enstitüsü) tarafından global çapta gerçekleştirilen  Küresel Sigortacılık Risk İdaresi Araştırması’nın 2025 sonuçları yayımlandı. Araştırma sonuçları, sigortacılık dalındaki riskten sorumlu üst seviye yöneticilerinin (CRO’ların) kritik risklere karşı şirketlerini korurken iş kıymetine sunduğu katkıları öne çıkarıyor. Araştırmada, sigorta CRO’larının artık sırf risklerle çaba etmediği; tıpkı vakitte stratejik olarak şirketlerin dayanıklılık kapasitesini de artırdığı görülüyor.

En büyük tasa: ekonomik öngörülemezlik

Araştırmaya nazaran; sigortacılık kesimindeki risk yöneticileri için siber güvenlik, geçen yıl olduğu üzere bu sene de önümüzdeki 12 ayın en değerli risk faktörü olarak görülüyor. Geçen yıl araştırmaya katılanların %53’ü siber güvenliği birinci sırada konumlandırırken, bu yıl bu oranın %66’ya çıktığı dikkat çekiyor. Jeopolitik risklerin oluşturduğu tehditler de bu kritik yükselişi tetikliyor. Bunu %32 ile üçüncü taraf riskleri, %29 oranıyla da regülasyon ve ahenk riskleri takip ediyor. Sigorta şirketi CRO’larının önceliklendirdiği gündem unsurlarında en büyük korkuyu, ekonomik ve siyasi değişimler üzere dış faktörlerin öngörülemezliği oluşturuyor. Bu faktörler, risk idaresi stratejilerini direkt etkiliyor. Bunun yanı sıra sigorta şirketlerindeki CRO’lar, risk ögelerini iş stratejilerine daha derinlemesine entegre etmek için de ağır gayret gösteriyor.

Yönetim şuralarının ve risk yöneticilerinin öncelikleri genel olarak benzerlik gösteriyor 

Araştırma sonuçlarına göre, yönetim kurulu ile sigortacılık kesimindeki CRO’ların öncelikleri büyük ölçüde örtüşmeye devam ediyor. Bu ahenk, CRO’ların idare şuralarıyla daha direkt bağlantıda olduğu ve karar süreçlerine daha faal katıldığına dair olumlu bir işaret olarak yorumlanıyor. Araştırmada; idare şuralarının önümüzdeki 12 aylık devirde odaklanacağı birinci 5 risk ortasında siber güvenlik birinci sıradaki yerini korurken, geçen yıl 15’inci sırada yer alan stratejik risklerin bu yıl 4’üncü sıraya yükseldiği görülüyor.

Yeni gümrük tarifeleri makroekonomik riski artırıyor

Araştırmaya nazaran, dünya genelindeki belirsizlikler, sigorta şirketlerinin gündeminde yeni riskleri ön plana çıkarıyor. Bu yılki araştırma, jeopolitik risklerin geçen yıla nazaran daha da yükseldiğini gösteriyor. Jeopolitik kaygılar, daha ağır siber tehditler ve elverişsiz makroekonomik şartlar formunda ortaya çıkıyor. Maliye siyasetleri ve yaptırımlar ise, jeopolitik ve regülasyonel risklerin kesişim noktasını oluşturuyor. Bilhassa 2025 yılının başlarında açıklanan gümrük tarifeleri de makroekonomik risk algısını daha da artırıyor. Bununla birlikte siyasi kutuplaşmalar, regülasyon müdahaleleri ve maliye siyaseti değişiklikleri üzere dışsal faktörlerin prestij ve finansal riskleri artırma potansiyeline sahip olduğu görülüyor. Sigortacılık kesimindeki CRO’lar, jeopolitik belirsizlikleri azaltmak maksadıyla siber güvenlik tedbirlerini güçlendirme (%58), politik risk değerlendirmesi ve senaryo planlamasını artırma (%44), yatırım portföyünü çeşitlendirme (%42), ahenk ve regülasyon çerçevelerini güçlendirme (%31) üzere stratejik aksiyonlara odaklanıyor. 

Sektörde yetenek ve iş gücü yetkinliklerinin fark yaratması bekleniyor

Etkin bir risk idaresinde asıl fark yaratan ögenin ‘yetenek’ olduğu gerçeği, sigorta şirketlerinin stratejilerinde de belirginleşiyor. EY/IIF araştırması, sigortacılık kesimindeki CRO’ların yeni yeteneklere duyulan gereksinimin farkında olarak, teknik uzmanlıkla hudutlu kalmadan bağlantı, liderlik, iş zekâsı ve adaptasyon üzere yetkinliklere de odaklandığını gösteriyor. Teknik uzmanlık ve klasik idare hünerleri değerini korurken, sigorta şirketi CRO’ları büyük resmi de görebilen çok taraflı profesyonellere sahip olmayı önemsiyor. Araştırmaya nazaran; önümüzdeki 5 yıl içinde sigortacılık dalının risk idaresinde maharet setlerine en çok muhtaçlık duyulacak bahislerin sırasıyla siber güvenlik (%36), iş/ürün bilgisi (%27), değişim ve dönüşüm (%25), operasyonel dayanıklılık (%25), yapay zekâ ve makine tahsilinin kullanımı (%25) olduğu öne sürülüyor.

EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan araştırmayla ilgili yaptığı değerlendirmede şunları söyledi:

“EY/IIF araştırması, sigortacılık kesimindeki üst seviye risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya nazaran; sigorta şirketlerindeki CRO’lar artık sırf risklerin denetimiyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıyeten araştırma, risk idaresinin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl kıymet sağladığını ortaya koyuyor. Sigortacılık bölümüne yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında azamî stratejik bedel üretmesini sağlamak ve risk idaresinin kurumsal maksatlara ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak pozisyonlandırılması amaçlanıyor.” 

EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise şunları söyledi: 

“Araştırmaya katılan sigorta şirketi CRO’larının karşılıklarına nazaran; siber güvenlik riskleri kıymetli bir artış oranıyla geçen yıla nazaran daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem unsurlarındaki bir diğer büyük tasanın, ekonomik ve siyasi değişimler üzere dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk idaresini kolaylaştırıcı bir güç olarak konumlandırmadaki ehemmiyeti vurgulanıyor. CRO’ların mevcut risk idaresi tekniklerinin aktifliğini artırmak için gerilim testi ve senaryo tahlili, risk iştahı, yetenek ve maharet geliştirme, yapay zekâ ve teknoloji üzere birçok mevzuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı