Allianz’a göre fidye yazılımı saldırıları, veri ihlalleri ve BT kesintileri gibi siber olaylar, 2024 yılında küresel olarak şirketlerin en büyük endişesini oluşturuyor.
Yakından bağlantılı iş kesintisi tehlikesi ikinci sırada yer alıyor. Doğal afetler (yıllık sıralamada 6. sıradan 3. sıraya yükseldi), yangın, patlama (9. sıradan 6. sıraya yükseldi) ve siyasi riskler ve şiddet (10. sıradan 8. sıraya yükseldi) bu alandaki en büyük artışlar arasında yer alıyor. En önemli küresel iş risklerinin en son derlemesi.
Her ölçekteki işletme ortak riskleri paylaşır
Amerika Birleşik Devletleri’nde önümüzdeki yıl için en önemli risk olarak iş kesintilerinin yerini siber aldı. Doğal afetler üçüncü sıraya yükseldi (2023’te 5. sıradaydı). Kanadalı şirketler için iş kesintisi en üst sıraya yükseldi (2023’te 4. sıradaydı), ardından siber olaylar ve doğal felaketler geldi.
Allianz Commercial CEO’su Petros Papanikolaou, bulgular hakkında şu yorumu yapıyor: “Bu yılki Allianz Risk Barometresi’ndeki en önemli riskler ve en önemli artışlar, dünya genelinde şirketlerin şu anda karşı karşıya olduğu dijitalleşme, iklim değişikliği ve belirsiz jeopolitik ortam gibi büyük sorunları yansıtıyor. Aşırı hava koşulları, fidye yazılımı saldırıları ve bölgesel çatışmaların tedarik zincirlerinin ve iş modellerinin dayanıklılığını 2024’te daha da test etmesi beklenen bu risklerin çoğu şimdiden etkisini gösteriyor. Brokerler ve sigorta şirketlerinin müşterileri bunun farkında olmalı ve sigorta teminatlarını buna göre ayarlamalıdır.”
Büyük şirketler, orta ölçekli ve küçük işletmeler aynı risk kaygılarında birleşiyor; hepsi çoğunlukla siber, iş kesintisi ve doğal felaketlerden endişe ediyor. Ancak raporda, pandemiden bu yana büyük kuruluşlar arasında risk farkındalığının artması ve dayanıklılığı artırmaya yönelik kayda değer bir çaba nedeniyle büyük ve küçük şirketler arasındaki dayanıklılık farkının genişlediği belirtiliyor.
Tersine, küçük işletmeler genellikle daha geniş bir risk senaryosu yelpazesini belirlemek ve bunlara etkili bir şekilde hazırlanmak için zaman ve kaynaklardan yoksundur ve sonuç olarak, beklenmedik bir olaydan sonra işletmeyi yeniden çalışır duruma getirmek daha uzun sürer.
Siber suçlular saldırılar için üretken yapay zekadan yararlanıyor
Siber olaylar (genel yanıtların %36’sı) art arda üçüncü yıldır küresel olarak en önemli risk olarak sıralanıyor; ilk kez açık bir farkla (%5 puan). Avustralya, Fransa, Almanya, Hindistan, Japonya, İngiltere ve ABD’nin de aralarında bulunduğu 17 ülkede en büyük tehlikedir.
Allianz Risk Barometresi katılımcılarına göre en çok endişe verici siber tehdit veri ihlali (%59) ve ardından kritik altyapı ve fiziksel varlıklara yönelik saldırılar (%53) geliyor. Fidye yazılımı saldırılarındaki son artış (2023’te faaliyetlerde endişe verici bir canlanma görüldü; sigorta talepleri faaliyeti 2022’ye kıyasla %50’den fazla arttı) üçüncü sırada (%53) yer alıyor.
“Siber suçlular, saldırıları otomatikleştirmek ve hızlandırmak, daha etkili kötü amaçlı yazılım ve kimlik avı oluşturmak için üretken yapay zeka gibi yeni teknolojileri kullanmanın yollarını araştırıyor. Özellikle mobil cihazlarda zayıf siber güvenliğin neden olduğu olayların sayısının artması, milyonlarca siber güvenlik uzmanının bulunmaması ve daha küçük şirketlerin BT dış kaynak kullanımına bağımlı olmaları nedeniyle karşı karşıya kaldıkları tehdidin de 2024’te siber faaliyetleri artırması bekleniyor.” Allianz Commercial Küresel Siber Başkanı Scott Sayce şöyle açıklıyor:
İş kesintisi ve doğal afetler
Pandemi sonrası tedarik zinciri kesintilerinin 2023’te hafiflemesine rağmen iş kesintileri (%31) 2024 anketinde ikinci en büyük tehdit konumunu koruyor. Bu sonuç, giderek daha değişken hale gelen küresel iş ortamındaki birbirine bağlılığın yanı sıra, kritik ürün ve hizmetler için tedarik zincirlerine olan güçlü bağımlılığı da yansıtıyor. İş sürekliliği yönetiminin iyileştirilmesi, tedarik zinciri darboğazlarının belirlenmesi ve alternatif tedarikçilerin geliştirilmesi, 2024 yılında şirketler için temel risk yönetimi öncelikleri olmaya devam ediyor.
Doğal afetler (%26) ise üç sıra yükselerek 3. sırada yer alan en büyük etkenlerden biri. 2023 birçok açıdan rekorların kırıldığı bir yıldı. Kayıtların başlamasından bu yana en sıcak yıl oldu; sigortalı kayıplar, şiddetli fırtınalardan kaynaklanan 60 milyar dolarlık şimdiye kadarki en yüksek hasar faturasının etkisiyle art arda dördüncü yılda 100 milyar doları aştı.
İklim değişikliği (%18) yıllık bazda 7. sırada yer alsa da Brezilya, Yunanistan, İtalya, Türkiye ve Meksika gibi ülkelerde ilk üç ticari risk arasında yer alıyor. Daha sık ve şiddetli aşırı hava olaylarından dolayı kurumsal varlıklara verilen fiziksel hasar önemli bir tehdittir. Kamu hizmetleri, enerji ve sanayi sektörleri en çok etkilenenler arasında yer alıyor. Buna ek olarak, şirketlerin iş modellerini dönüştürmek için yeni, büyük oranda test edilmemiş düşük karbonlu teknolojilere yatırım yapmasıyla net sıfıra geçiş risklerinin ve sorumluluk risklerinin gelecekte artması bekleniyor.
Orta Doğu ve Ukrayna’da devam eden çatışmalar ve Çin ile ABD arasındaki gerginlikler göz önüne alındığında, şaşırtıcı olmayan bir şekilde, siyasi riskler ve şiddet (%14) 10. sıradan 8. sıraya yükseldi.
Önümüzdeki yıl ekonomik istikrara dair umut verici işaretler
Ancak katılımcılar arasında, 2024’te, Kovid-19 şokunun yatışmasından bu yana yaşanan şiddetli ekonomik iniş ve çıkışların görülebileceğine ve makroekonomik gelişmelerin (%19) 3. sıradan 5. sıraya düşeceğine dair bazı umutlar var. Ancak Allianz Research’e göre ekonomik büyüme görünümü 2024’te küresel olarak %2’nin biraz üzerinde olacak şekilde zayıf kalıyor.
Allianz Baş Ekonomisti Ludovic Subran, “Fakat bu cansız büyüme kaçınılmaz bir kötülük: yüksek enflasyon oranları artık geçmişte kalacak” diyor. “Bu, merkez bankalarına manevra alanı sağlayacak; yılın ikinci yarısında faiz oranlarının düşmesi muhtemel. Bir saniye bile geç değil çünkü maliye politikasından teşvik beklenemez. 2024’te kayda değer sayıda seçim yapılması ve belirli sonuçlara bağlı olarak daha fazla çalkantı yaşanması riski, bir uyarıdır.”
Küresel bağlamda vasıflı işgücü eksikliği (%12) 2023’e göre daha düşük bir risk olarak görülüyor ve 8. sıradan 10. sıraya düşüyor. Ancak Orta ve Doğu Avrupa, Birleşik Krallık ve Avustralya’daki işletmeler bunu en önemli beş iş riski arasında tanımlıyor.
Dünyanın pek çok ülkesinde işsizliğin hâlâ rekor düzeyde düşük olduğu göz önüne alındığında, şirketler, onları doldurabilecek insan sayısından daha fazla işi doldurmanın yollarını arıyor. BT veya veri uzmanları, bulunması en zor uzmanlar olarak görülüyor ve bu durum, bu konuyu siber suçlarla mücadelede kritik bir unsur haline getiriyor.