Bloomberght
Bloomberg HT Haberler Küresel iş dünyası için en büyük risk siber tehditler

Küresel iş dünyası için en büyük risk siber tehditler

Allianz 2020 Risk Barometresi'ne göre, siber olaylar, yüzde 39 ile ilk kez en büyük küresel iş dünyası riski oldu

Giriş: 17 Şubat 2020, Pazartesi 21:55
Güncelleme: 17 Şubat 2020, Pazartesi 21:55

Allianz 2020 Risk Barometresi'nde, en büyük küresel iş dünyası riski olarak siber tehditler öne çıktı.

Allianz'dan yapılan açıklamaya göre, Allianz Global Corporate & Specialty (AGCS) tarafından gerçekleştirilen yıllık küresel iş dünyası riskleri anketi Allianz Risk Barometresi'nin 9'uncusu yayımlandı. Çalışma, bu yıl aralarında üst yöneticilerin (CEO), risk yöneticilerinin, broker'ların ve sigorta uzmanlarının da bulunduğu 100'ü aşkın ülkeden 2 bin 718 uzmanın görüşlerine yer vererek rekor katılıma ulaştı.

Allianz 2020 Risk Barometresi'ne göre, siber olaylar yüzde 39 ile ilk kez en büyük küresel iş dünyası riski olurken, şirketlerin verilere ve bilişim sistemlerine giderek artan bağımlılığı ve yaşanan birkaç yüksek profilli olayın etkisiyle siber tehdit farkındalığı son yıllarda hızla arttı. Siber tehditler, 7 yıl önce yüzde 6 ile 15'inci sırada yer alıyordu.

Yıllardır en büyük risk olarak görülen iş kesintileri ise yüzde 37 ile ikinci sırada yer aldı. Yüzde 27 ile 3'üncü olan mevzuat ve yönetmeliklerdeki değişiklikler ve yüzde 17 ile 7'nci sırada yer alan iklim değişikliği, listede en çok basamak atlayan riskler oldu. Bu sonuçlar, ABD ve Çin arasındaki ticaret savaşının, Brexit’in ve küresel ısınmanın şirket ve ülkeleri küresel çapta endişelendirdiğine işaret ediyor.

Siber risk maliyeti milyon dolarları buluyor

En büyük küresel risk olmanın yanı sıra siber olaylar, ankete katılan birçok ülkede en büyük 3 risk arasında yer alıyor. Avusturya, Belçika, Fransa, Hindistan, Güney Afrika, Güney Kore, İspanya, İsveç, İsviçre, Birleşik Krallık ve ABD, siber olayları en büyük işletme riski olarak görüyor.

İşletmeler daha büyük ve daha maliyetli veri sızıntıları, giderek artan yazılım ve kandırma olaylarıyla ve olayların ardından gizlilikle ilişkili ceza veya dava riskiyle karşı karşıya bulunuyor. 1 milyondan fazla kaydın sızıntısını içeren bir mega veri sızıntısının maliyeti, geçen yıla kıyasla yüzde 8 artarak ortalama 42 milyon dolara yükseldi.

İş kesintisi kaybı karmaşık bir yapıyla risk oluşturmaya devam ediyor

Çalışmada 7 yıldır listenin başında yer alan iş kesintisi, bu yıl ikinci sıraya geriledi. Ancak Allianz 2020 Risk Barometresi'ne göre, iş kesintisi kaybı eğilimi bu kez daha büyük ve karmaşık bir yapıyla hız kesmeden devam ediyor.

Günümüzde yangın, infilak, doğal afetler, dijital tedarik zincirleri ve hatta siyasi şiddet olayları gibi çeşitli nedenlerle iş kesintileri yaşanıyor. İşletmeler ayrıca ayaklanmaların, sosyal huzursuzluğun veya terör saldırılarının etkilerine doğrudan ya da dolaylı olarak giderek daha fazla maruz kalıyor.

Geçen yıl Hong Kong, Şili, Bolivya, Kolombiya ve Fransa'da baş gösteren sivil karışıklıklar, mağazaların aylarca kepenk kapatmaları, turistlerin bu bölgeleri ziyaret etmemeleri veya çalışanların güvenlik endişelerinden dolayı iş yerlerine erişememeleri, hem yerel hem de çok uluslu şirketlerde maddi hasarlara, iş kesintilerine ve genel gelir kayıplarına yol açtı.

Ticaret politikası siyasi bir araç haline geldi

Geçen yıl 4'üncü sırada olan mevzuat ve yönetmeliklerdeki değişiklikler, Allianz 2020 Risk Barometresi'nde üçüncü sıraya yükseldi. Vergiler, yaptırımlar, Brexit ve korumacılık temel endişeler olarak değerlendiriliyor.

Sadece 2019 yılında yaklaşık 1300 yeni ticaret engeli uygulamaya geçirildi. ABD ve Çin arasındaki ticaret anlaşmazlığı, Amerika'daki ortalama vergi oranının en son 1970'lerde görülen seviyelere yaklaşmasına neden oldu.

İklim değişikliğini görmezden gelmek, onunla mücadele etmekten daha masraflı

İklim değişikliği, 7'nci Allianz Risk Barometresi'nden bu yana en yüksek seviyeye yükseldi ve yüzde 17'lik oranla 7'nci sırada yer aldı.

Halihazırda Avustralya, Hong Kong, Hindistan ve Endonezya gibi ülke ve bölgelerdeki risk yönetimi uzmanlarının etkisiyle Asya-Pasifik bölgesi genelinde en büyük 3 işletme riski arasında yer aldı. Rapora göre, şirketlerin gelecekte daha fazla davayla karşı karşıya kalma gerçeğine hazırlıklı olmaları gerekebilir. Başta ABD'de olmak üzere halihazırda 30 ülkede "en fazla karbon salan şirketleri" hedef alan iklim değişikliğine ilişkin davalar açıldı.

"Siber tehditler ve iklim değişikliği, yakından izlenmesi gereken en önemli iki risk"

Açıklamada görüşlerine yer verilen AGCS CEO'su Joachim Müller, Allianz 2020 Risk Barometresi'nin, siber tehditler ve iklim değişikliğinin gelecek 10 yılda yakından izlenmesi gereken en önemli iki risk olduğunu gösterdiğini belirterek, şunları kaydetti:

"Elbette mücadele edilmesi gereken pek çok başka hasar ve aksaklık senaryoları da var. Ancak kurum yönetimleri ve risk yöneticileri, siber tehdit ve iklim değişikliği risklerine çözüm bulamazlarsa bu durumun büyük ihtimalle şirketlerinin operasyonel performansı, finansal sonuçları ve itibarıyla birlikte kilit paydaşları üzerinde de olumsuz etkileri olacaktır. Siber tehdit ve iklim değişikliği riskleri için hazırlık ve plan yapmak, hem rekabet gücü açısından avantaj sağlayacak hem de dijitalleşmenin ve küresel ısınmanın hakim olduğu bir çağda işletme direncini artıracaktır."

AGCS Siber Departmanı Küresel Başkan Yardımcısı Marek Stanislawski de yaşanan olayların giderek daha fazla hasara yol açtığını aktararak, "Daha büyük şirketler, sofistike saldırıların ve yüksek miktarda para taleplerinin hedefi haline geliyorlar. 5 yıl önce olağan bir yazılım saldırısında istenen meblağ 100 bin doları geçmezdi. Bu miktar günümüzde milyon dolarları bulabiliyor. Zorla para sızdırma, resmin sadece bir kısmını oluşturuyor. Teknik aksaklık veya siber saldırı sonrasında kritik verilerine, sistemlerine veya teknolojilerine erişemeyen şirketler, iş kesintisinden kaynaklanan ciddi kayıplar yaşayabiliyor." ifadelerini kullandı.

"AB'nin sürdürülebilirlik yönetmeliği her şeyi değiştiriyor"

Allianz Başekonomisti Ludovic Subran ise ticaret politikasının; ekonomik diplomasi, jeopolitik etki veya çevre politikası gibi çeşitli politikalar için siyasi bir araç haline geldiğini belirterek, bu faaliyetlerin sadece ABD ile sınırlı olmadığını, Japonya, Güney Kore, Hindistan ve AB'ye de yayılmış durumda olduğunu bildirdi.

Yeni yasal zorlukların gelecek 10 yılda çevresel etkilere, karbonsuzlaştırmaya ve iklim değişikliğine odaklanacağını aktaran Subran, "AB'nin sürdürülebilirlik yönetmeliği her şeyi değiştiriyor. Bunun kurumlar üzerindeki etkileri, en az geçmişte muhasebe ve verilerin koruması alanlarında konulan yeni kurallarınki kadar kapsamlı olacak." ifadelerini kullandı.

AGSC Çevresel, Sosyal ve Yönetişimsel İşletme Hizmetleri Başkanı Chris Bonnet, iklim değişikliğine ilişkin şunları kaydetti:

"Şirketler, küresel ortalama sıcaklık artışının 2 santigrat dereceyi aşması durumunda küresel ısınmanın olumsuz etkilerinin dramatik sonuçlara neden olabileceğinin giderek daha fazla farkına varıyor. Harekete geçilmediği takdirde düzenleyiciler eyleme geçecektir ki bu da müşterilerin, paydaşların ve iş ortaklarının kararlarını etkileyecektir. İklim değişikliği riskini göz ardı etmek, onunla mücadele etmekten daha masraflıdır. Bu nedenle tüm şirketler, iklim değişikliğiyle mücadeleye geçiş konusundaki rollerini, duruşlarını ve hızlarını belirlemelidir. Risk yöneticileri, diğer görevlerinin yanı sıra bu süreçte de kilit rol oynamalıdır."

AGCS Yangın ve Mühendislik Hasarları Küresel Başkanı Raymond Hogendoorn da iş kesinti kaybına ilişkin, "Günümüzde dijital tedarik zincirleri ve platformlar tam şeffaflık ve varlıklar için izlenebilirlik imkanı sunarken, veri merkezinde çıkan bir yangın, oluşan teknik bir arıza veya bu merkezi hedef alan bir korsan saldırısı, aynı sistemi paylaşan ve manuel süreçlere dönemeyen şirketlerin iş kesintisi kaynaklı büyük kayıplar yaşamasına yol açabilir." değerlendirmesinde bulundu.