İş dünyasını tehdit eden risklerin yer aldığı Allianz Risk Barometresi 2022 yayımlandı. Giderek dijitalleşen dünyada sektörlerin en çok endişe duyduğu tehditler arasında siber saldırılar en başta yer alıyor.
2021 yılında yayımlanan Allianz Risk Barometresi raporunda tüm dünyayı tehdit eden en büyük risk iklim değişikliği ve sonucunda oluşabilecek felaketler olarak görülüyordu. Bu raporda üçüncü sırada yer alan siber saldırılar ise bu yılki raporda ilk sıraya yükseldi. 2022 yılında sektörleri tehdit eden risk değerlendirmesi sırasında ilk olarak siber saldırılar, ikinci olarak iş kesintisi ve üçüncü olarak doğal afetler yer alıyor.
Ülke bazlı risk değerlendirmesi
Allianz Global Corporate & Specialty (AGCS) yayımladığı raporda belli ülkelerde hangi risklerin daha fazla olduğunu da değerlendirdi. Buna göre Avustralya’da iş kesintisi ve siber saldırılar yüzde 41 oranla birinci sırada. Ardından ise iklim değişikliği geliyor.
Brezilya’da iş kesintisi geçen yılki oranla yine birinci sırada. Ardından altıncı sıradan ikinci sıraya yükselerek büyük artış gösteren doğal afetler ve siber saldırılar geliyor. Kanada’da ise iş kesintisi birinci sırada olan konumunu koruyor. Siber saldırılar ve iklim değişikliği ise artış göstererek ikinci ve üçüncü sırada yer aldı. İklim değişikliği endişesi Kanada’da bu zamana kadarki en yüksek seviyede.
İş kesintisi Çin, Amerika, İngiltere ve Almanya’da büyük artış göstererek en büyük endişe olarak sıralamada yer alırken siber saldırılar Hindistan’da art arda beşinci kez en büyük risk olarak yer aldı. Siber saldırılar ve iş kesintisinin geçen yıldan beri ilk sıralarda olduğu İtalya’da ise doğal afetler yüzde 33 oranla üçüncü sıraya yükseldi.
Siber saldırılar 2022 yılında iş dünyası için en büyük risk
2021 yılında üçüncü sırada yer alan siber saldırılar, hızla gelişen teknoloji ve uzaktan çalışmanın getirdiği sorunlarla birleşerek bu yılki raporda iş dünyasını tehdit eden riskler arasında ilk sıraya yerleşti. Fidye yazılımı ise en büyük siber tehdit olarak karşımıza çıkıyor. Allianz Risk Barometresine verilen cevapların yüzde 57’si en çok fidye yazılım konusunda endişe duyulduğunu gösteriyor.
İş modellerini ve taktiklerini geliştirerek giriş engellerini azaltan ve saldırıları daha kolay hale getiren siber suçlular için fidye yazılımı önemli bir iş haline geldi. Çok az teknik bilgiye sahip olan siber suçlular bile artık kripto para birimi kullanarak düşük ücretler karşılığında fidye yazılımı saldırıları gerçekleştirebiliyor.
Son yıllarda “çifte gasp” (double extortion) denilen suç özellikle artış gösterdi. Bu yöntemde siber suçlular şifreledikleri hassas veya kişisel verileri yayma gibi tehditlerle şirketleri zor durumda bırakıyor. Şirket verilerinin yedeklemelerini şifreleyen ya da tamamen silmeye çalışan korsan artık şirket çalışanlarını da taciz ediyor. Birçok üst düzey yöneticiden bu tarz tehditlerle fidye isteniyor.
Siber suçun ticarileştirilmesinin, suçluların güvenlik açıklarından büyük ölçekte yararlanmalarını kolaylaştırdığını söyleyen AGCS Küresel Siber Başkanı Scott Sayce, eskiden bilgisayar korsanlarının genellikle sağlık ve perakende gibi kişisel verilerle ilgilenen belirli endüstrileri hedef aldığını belirtti. Şimdilerde ise fidye yazılımı saldırıları ayrım gözetmeksizin hem büyük hem de küçük kamu ve özel tüm sektörlerdeki kuruluşları etkiliyor.
Tedarik zincirine saldırılarda artış var
Giderek dijitalleşen tedarik zinciri de saldırıların hedefinde. Bilgisayar korsanları dijital tedarik zincirlerindeki altyapı, yazılım veya hataları hedef alarak saldırılar düzenliyor. Bunun en büyük örneklerinden biri 2021 yılı aralık ayında birçok şirketi etkiledi. Log4J adlı yaygın olarak kullanılan bir açık kaynaklı yazılım parçasında daha önce fark edilmeyen bir güvenlik açığı aracılığıyla, dünya çapında birçok şirkete yalnızca dört gün içinde bir milyondan fazla saldırı gerçekleştirildi.
Bu anlamda sigorta sektörünün önemine vurgu yapan Scott Sayce “Evimiz için sigorta aldığımız gibi siber güvenlik için de sigorta almalıyız.” dedi. Siber yetkinlik ve iyi bir siber sigortanın el ele gittiğini söyleyen Sayce şirketlerin bu konuda daha hassas davranmasını tavsiye etti.
Ayrıca sigorta endüstrisi de odağını müşterilerinin bu konudaki endişelerine çevirmeli ve siber risk yönetimi bakımında iyileştirmeler üzerine çalışmalı. Gelecekte daha güvenli bir iş ortamı için uç nokta koruması ve çok faktörlü kimlik doğrulama gibi proaktif teknoloji kontrolleri yapılmalı.
Türkiye’de sektörleri tehdit eden riskler
Raporda risklerin dünya sıralaması siber olaylar yüzde 44, iş kesintisi yüzde 42, doğal afetler yüzde 25, salgın yüzde 22, mevzuat ve yönetmeliklerdeki değişiklikler yüzde 19 ve iklim değişikliği yüzde 17 şeklinde ilerliyor.
Türkiye’de ise iş kesintisi yüzde 71 oranla birinci sırada. İş kesintisini, yüzde 47 oranla makroekonomik gelişmeler yüzde 47 ve doğal afetler yüzde 35 oranla takip ediyor. Siyasi riskler ve şiddetin yüzde 24 oranla altıncı olduğu listede siber olaylar yüzde 18 oranla yedinci sırada yer alıyor.
Dünya çapındaki oranlar gösteriyor ki iş dünyası bir şekilde salgına ayak uydurmayı başardı. Özellikle omicron varyantından önce yapılan ankette verilen cevaplara göre büyük çoğunluk benzer bir salgın durumuna hazır olduklarını belirtti. Doğal afetler ve iklim değişikliği ise hala önemli bir risk olarak yerini koruyor. 2021 yılında doğal afet kaynaklı dünya çapında 100 milyar dolardan fazla sigorta kaybı yaşandı.
Allianz Türkiye CEO’su Tolga Gürkan, anketle ilgili “Anketin bu yılki sonuçlarında global ölçekte siber risklerin ilk sırada yer aldığını görüyoruz. Türkiye’deki en önemli risk olarak ise iş kesintisi karşımıza çıkıyor. Ankette dikkat çeken noktalardan biri de hem global ölçekte hem de Türkiye’de doğal afetler ve iklim değişikliği risklerinin gittikçe daha ön plana çıkması. Tüm bu risklere karşı, sürdürülebilir adil bir büyümenin artık kabul edilebilir tek iş modeli olduğunu aktarmak ve bu anlayışı yaymak bizim en büyük hedeflerimizden biri.” şeklinde konuştu.