Dalış Özeti:
- TMoody’s Ratings, iş kesintisi, fidye yazılımı ödemeleri ve yasal uzlaşmalar da dahil olmak üzere siber saldırılardan kaynaklanan maliyetlerin müşteri kaybı, fikri mülkiyet hırsızlığı veya gelir akışındaki kesinti nedeniyle şirketin kredi itibarına yönelik artan bir tehdit oluşturduğunu söyledi.
- Moody’s’e göre, siber suçlular tarafından basılan bir şirket, kısa vadede likidite sıkıntısı ve yüksek borç maliyetleriyle karşı karşıya kalabilir. Ancak bir siber saldırının krediye vereceği zarar, davalar ve düzenleyici cezalar arttıkça yıllar içinde ortaya çıkabilir, diyen Moody’s, şu ana kadar siber saldırılar nedeniyle yalnızca az sayıda şirketin notunu değiştirdiğini belirtti.
- Moody’s Ratings Başkan Yardımcısı Leroy Terrelonge Çarşamba günü sorulara e-postayla yanıt verirken, “Siber saldırıların sıklığı, karmaşıklığı ve maliyeti her yıl artıyor” dedi. “Sonunda, eğer mevcut eğilimler devam ederse, uygun şekilde hafifletilmezse finansal etki, kaldıraç oranlarını ve kredi kalitesini strese sokacak kadar önemli hale gelebilir.”
Dalış Bilgisi:
ABD’deki siber saldırılar 480.000’e yükseldi Statista’ya göre 2016’da 250.000 olan sayı 2022’de %92 arttı.
Terrelonge, “Son zamanlarda benimsenen açıklama gereklilikleri sayesinde daha fazla veri elde edildikçe saldırılar çoğalmaya devam ediyor” dedi.
Artan tehdide rağmen şirketler ve devlet daireleri siber suçlulara hâlâ geniş bir “saldırı yüzeyi” sunuyor.
Geçen yıl dünya çapında 1,4 milyon kuruluşun üçte birinden fazlası faaliyet gösterdi ve bunlardan en az biri, “bilinen istismar edilen güvenlik açıkları” Siber Güvenlik ve Altyapı Güvenliği Ajansı Bitsight tarafından tanımlanan siber risk yönetimi şirket, geçen ay söyledi.
Moody’s, bir siber saldırı nedeniyle kredilerin olumsuz etkilenmesinin şirketler arasında farklılık gösterdiğini söyledi.
Moody’s, “Düşük likiditeye ve yüksek kaldıraca sahip, nakit sıkıntısı çeken borç verenler, siber olayların olumsuz kredi etkilerine karşı daha duyarlıdır” dedi. “Buna karşılık, çok çeşitli gelir akışlarına, daha büyük finansal kaynaklara ve bol likiditeye sahip ihraççılar (örneğin, çok çeşitliliğe sahip şirketler, devlet kurumları ve bölgesel ve yerel yönetimler) genellikle daha iyi yalıtılmış durumda.”
Derecelendirme şirketi, Moody’s’in 10 borç ihraççısı için yalnızca 19 durumda not değiştirdiğini belirterek, derecelendirdiği kuruluşların genellikle büyük ve bir siber saldırının maliyetleriyle başa çıkmaya iyi hazırlanmış olduklarını belirtti.
Moody’s, “Bununla birlikte, saldırı şiddeti yoğunlaştıkça, maliyetler arttıkça, dijitalleşme genişledikçe ve üretken yapay zeka ve kuantum hesaplama gibi yeni teknolojiler ortaya çıktıkça, olumsuz kredi etkileri potansiyeli de artıyor” dedi.
Moody’s, iş kesintisi ve “olay müdahalesi” veya bir saldırıyı kontrol altına alma ve saldırıdan kurtulma çabalarının en yaygın şekilde siber sigortaya dahil olduğunu belirterek, fidye yazılımı saldırılarından kaynaklanan aksamanın genellikle ölçülebilir en büyük maliyet olduğunu belirtti.
Moody’s’e göre fidye ödemeleri, yasal uzlaşmalar, itibar kaybı ve idari para cezaları da siber sigorta poliçelerinde yaygın olarak yer alıyor.
Moody’s, bir siber saldırının ardından müşterilere yönelik kredi izleme hizmetlerinin ve yüksek siber sigorta primlerinin bir şirketin maliyetlerini artırabileceğini söyledi.