.jpg)
Ofislerin dosya dolapları ve kağıt kayıtlarla dolu olduğu 1990’ların ortalarında bir sel veya yangın bir işletmeyi mahvedebilirdi. Bugün bu varlıkların çoğu bulutta ve işletme sigortasının bunları modern biçimde kapsaması gerekiyor.
Siber sigorta bu iş ortamında bir öncelik olmalıdır, ancak çoğu zaman bu bir aykırı değerdir. Bu kadar az kişinin teminata sahip olduğu ancak bu kadar çok kişinin ihtiyaç duyduğu başka bir sigorta ürünü yoktur.
Fortune Business Insights’a göre küresel siber sigorta pazarı 2022’de 13,33 milyar dolardı ve 2030’a kadar 84,62 milyar dolara ulaşması bekleniyor. Pek çok şirket ne kadar siber sigortaya ihtiyaç duyduğundan emin değil ve daha da önemlisi sigortacılar da bilmiyor. Sigorta kapsamına girmek isteyen bireysel bir şirket için risk ortamının nasıl göründüğünden eminim.
Bu risk yanlış hesaplaması büyük kayıplara yol açtı ve siber sigorta pazarının manzarasını değiştirdi. Ulusal Sigorta Komiserleri Birliği (NAIC), son raporunda, siber takviyeler hakkında rapor veren ilk 20 grubun %130,6’ya varan doğrudan zarar oranlarına sahip olduğunu gösteriyor.
Sigorta kapsamını elde etmek her zaman zor değildir; olgun bir güvenlik duruşuna sahip bir şirket muhtemelen sorun yaşamadan birden fazla fiyat teklifi alabilir. Bununla birlikte, eğitim gibi tarihsel olarak zayıf güvenlik duruşuna sahip belirli sektörler veya yazılım geliştiriciler gibi yüksek oranda hedeflenen sektörler daha zorlu zamanlar geçirebilir.
Pazarın nasıl değiştiğine ve nereye gittiğine bakalım.
Piyasa Nasıl Sertleşti?
Siber sigorta piyasası, daha düşük primler ve daha yüksek limitlerle karakterize edilen yumuşak bir döngüden sert bir döngüye hızla geçiş yaptı. Bu değişiklik sigorta primlerinin hızla artmasına neden oldu.
Bazı işletmeler, kendilerinde hiçbir değişiklik olmamasına rağmen politikalarının dramatik bir şekilde artması karşısında şaşırdılar. Ancak çoğu sigorta şirketi arzdan daha fazla talep gördü ve daha fazla tazminat talebinde bulunuldukça risk arttı. Verizon’un “2023 Veri İhlali Araştırma Raporu”na göre fidye yazılımları 2020’deki ihlallerin yaklaşık %5’ini oluşturdu ve bu oran 2022 ve 2023’te %24’e yükseldi. Sigortacılar buna göre oranları artırdı.
Bu oranlar, kısmen sigorta şirketlerinin müşterilerine daha iyi koruma uygulamaları zorunlu kılmasından dolayı nihayet Haziran ayında %10 oranında düştü. Sigorta şirketlerinin rekabetçi fiyatlar sunabilmeleri için risk yönetiminde başarılı olmaları gerekir. Bu, sigortacının riski kabul etmesine ve fiyatların şirketi rekabet edemez hale getirecek bir noktaya sıçramasına gerek kalmamasını sağlar.
KOBİ’lerin Uygun Olduğu Yer
Pazar on yıldan daha kısa bir süre önce kurulduğunda, yalnızca büyük işletmeler kapsam arıyordu. Sigortacılar birkaç büyük risk ve çok sayıda küçük risk içeren dengeli kitaplar istiyor, ancak piyasa bunun yarısını talep etti. Endüstriyel ölçekli şirketler kapsama alanı ararken, küçük ve orta ölçekli işletmeler (KOBİ’ler) kenarda kaldı.
Büyük teknoloji şirketlerinin yönetim kurulu düzeyinde siber sigorta aramalarını gerektiren risk yönetimi süreçleri vardı. KOBİ’ler tehditlerini bilmiyorlardı ve riskleri yakın olarak görülmüyordu. Tehdit ortamı değiştiğinde dinamik de değişti ve siber sigorta, KOBİ’ler için anlamlı tekliflerle daha ticari hale geldi. NetDiligence’ın 2022 Siber İddia Araştırması’na göre, büyük şirketler 2017-2021 arasındaki siber iddiaların yalnızca %2’sini temsil ediyordu, ancak bu iddialar toplam olay maliyetlerinin %51’ini oluşturuyordu.
Günümüzde büyük işletmeler küçük ortaklarının siber sigorta yaptırmasını şart koşuyor ve komisyoncular bunu müşterilerine sunmamaları halinde ihmal nedeniyle dava edilebiliyor. Bazı brokerlar, müşterilerinin poliçeyi satın almamaları durumunda en azından teklif ettiklerini belirten bir feragatname imzalamalarını sağlar.
Piyasayı zorlayan bu güçlerle birlikte giderek daha fazla küçük işletmenin siber sigortaya yöneldiğini görüyoruz.
İşler Nereye Gidiyor?
Sigorta şirketleri sınırlı kapasiteye sahip olduklarında daha düşük riskli müşterileri seçerler. Düşük riskli şirketler maruz kalma durumlarını en aza indirecek önlemler alırlar. Geleneksel olarak bu risklerin azaltılıp azaltılmadığını, nerede olduğunu kanıtlamak bile zordur.
Teknoloji bunu değiştiriyor. Şirketler artık güvenlik duruşlarını nerede güçlendireceklerini anlamanın daha iyi yollarına sahip ve sigorta şirketleri de potansiyel müşterilerinin ne kadar riskli olduğunu belirlemek için yeni yöntemlere sahip.
Bu veriler, sigortacılara politikaları etkileyecek riskleri azaltma yetkisi veriyor ve teminat arayan şirketlere hafifletme stratejileri sunuyor. Bu çabalar, sertleştirilmiş bir güvenlik duruşunu teşvik ediyor; bu da sigorta şirketlerinin rekabetçi fiyatlı primler sunabilmeleri için daha düşük risk anlamına geliyor. Bu sonuçta tüm endüstri için daha düşük kayıp oranları ve daha yüksek karlılık anlamına gelir. Bu da işletmeler için daha uygun fiyatlara olanak tanır.
On yıldan kısa bir süre içinde siber sigorta niş bir üründen milyarlarca dolarlık bir sektöre dönüştü. Siber sigorta şirketleri, poliçe sigortacılığını yönlendirmek için verileri kullanarak, pek çok kişinin istediği teminatı, onları uzaklaştıracak bir fiyat etiketi olmadan sunabilirler.