Küresel iş dünyası için en büyük risk ‘siber tehditler’
Allianz 2020 Risk Barometresi’nde, en büyük küresel iş dünyası riski olarak siber tehditler öne çıktı. Araştırmada, ikinci sırada yer alan iş kesintisi, aşılması gereken kilit sorunlardan biri olarak gösterildi.
Allianz Global Corporate & Specialty (AGCS) tarafından gerçekleştirilen yıllık küresel iş dünyası riskleri anketi Allianz Risk Barometresi’nin dokuzuncusu yayımlandı. Çalışma, bu yıl aralarında CEO’ların, risk yöneticilerinin, brokerların ve sigorta uzmanlarının da bulunduğu 100’ü aşkın ülkeden 2 bin 718 uzmanın görüşlerine yer vererek rekor katılıma ulaştı. Risk Barometresi’ne göre siber olaylar yüzde 39’la ilk kez en büyük küresel iş dünyası riski oldu. Şirketlerin verilere ve bilişim sistemlerine giderek artan bağımlılığı ve yaşanan birkaç yüksek profilli olayın etkisiyle siber tehdit farkındalığı son yıllarda hızla arttı. Siber tehditler, yedi yıl önce yüzde 6 ile 15’inci sırada yer alıyordu. Yıllardır en büyük risk olarak görülen iş kesintileri ise, yüzde 37 ile ikinci sırada yer aldı. Yüzde 27’yle üçüncü olan mevzuat ve yönetmeliklerdeki değişiklikler ve yüzde 17’yle yedinci sırada yer alan iklim değişikliği listede en çok basamak atlayan riskler oldu. Bu sonuçlar ABD ve Çin arasındaki ticaret savaşının, Brexit’in ve küresel ısınmanın şirket ve ülkeleri küresel çapta endişelendirdiğine işaret ediyor.
Çalışma ile ilgili değerlendirmede bulunan AGCS CEO’su Joachim Müller, Allianz 2020 Risk Barometresi’nin, siber tehditler ve iklim değişikliğinin; önümüzdeki on yılda yakından izlenmesi gereken en önemli iki risk olduğunu gösterdiğine dikkat çekti. Müller şöyle konuştu: “Elbette mücadele edilmesi gereken pek çok başka hasar ve aksaklık senaryoları da var. Ancak kurum yönetimleri ve risk yöneticileri siber tehdit ve iklim değişikliği risklerine çözüm bulamazlarsa, bu durumun büyük ihtimalle şirketlerinin operasyonel performansı, finansal sonuçları ve itibarıyla birlikte kilit paydaşları üzerinde de olumsuz etkileri olacaktır. Siber tehdit ve iklim değişikliği riskleri için hazırlık ve plan yapmak hem rekabet gücü açısından avantaj sağlayacak, hem de dijitalleşmenin ve küresel ısınmanın hâkim olduğu bir çağda işletme direncini artıracaktır.”
Siber risk maliyeti milyon dolarları buluyor
En büyük küresel risk olmanın yanı sıra siber olaylar ankete katılan birçok ülkede en büyük üç risk arasında yer alıyor. Avusturya, Belçika, Fransa, Hindistan, Güney Afrika, Güney Kore, İspanya, İsveç, İsviçre, Birleşik Krallık ve ABD, siber olayları en büyük işletme riski olarak görüyor. İşletmeler daha büyük ve daha maliyetli veri sızıntıları, giderek artan yazılım ve kandırma olaylarıyla ve olayların ardından gizlilikle ilişkili ceza veya dava riskiyle karşı karşıya bulunuyor. Bir milyondan fazla kaydın sızıntısını içeren bir mega veri sızıntısının maliyeti, geçtiğimiz yıla kıyasla yüzde 8 artarak ortalama 42 milyon dolara yükseldi. AGCS Siber Departmanı Küresel Başkan Yardımcısı Marek Stanislawski, yaşanan olayların giderek daha fazla hasara yol açtığına dikkat çekerek “Daha büyük şirketler sofistike saldırıların ve yüksek miktarda para taleplerinin hedefi haline geliyorlar. Beş yıl önce olağan bir yazılım saldırısında istenen meblağ 100 bin doları geçmezdi. Bu miktar günümüzde milyon dolarları bulabiliyor. Zorla para sızdırma, resmin sadece bir kısmını oluşturuyor. Teknik aksaklık veya siber saldırı sonrasında kritik verilerine, sistemlerine veya teknolojilerine erişemeyen şirketler, iş kesintisinden kaynaklanan ciddi kayıplar yaşayabiliyor” dedi. Olayların çoğunun insan hatasından kaynaklandığını belirten Stanislawski, şirketlerde henüz yaygın olmayan personel farkındalığı eğitimleriyle bu durumun önüne geçmenin mümkün olduğunu söyledi.
İş kesintisi kaybı karmaşık bir yapıyla risk oluşturmaya devam ediyor
Çalışmada yedi yıldır listenin başında yer alan iş kesintisi, bu yıl ikinci sıraya geriledi. Ancak, Risk Barometresi’ne göre iş kesintisi kaybı eğilimi bu kez daha büyük ve karmaşık bir yapıyla hız kesmeden devam ediyor. Günümüzde yangın, infilak, doğal afetler, dijital tedarik zincirleri ve hatta siyasi şiddet olayları gibi çeşitli nedenlerle iş kesintileri yaşanıyor. İşletmeler ayrıca ayaklanmaların, sosyal huzursuzluğun veya terör saldırılarının etkilerine; doğrudan ya da dolaylı olarak giderek daha fazla maruz kalıyor. Geçtiğimiz yıl Hong Kong, Şili, Bolivya, Kolombiya ve Fransa’da baş gösteren sivil karışıklıklar, mağazaların aylarca kepenk kapatmaları, turistlerin bu bölgeleri ziyaret etmemeleri veya çalışanların güvenlik endişelerinden dolayı işyerlerine erişememeleri nedeniyle hem yerel hem de çok uluslu şirketlerde maddi hasarlara, iş kesintilerine ve genel gelir kayıplarına yol açtı. AGCS Yangın ve Mühendislik Hasarları Küresel Başkanı Raymond Hogendoorn konuyla ilgili yaptığı değerlendirmede, “Günümüzde dijital tedarik zincirleri ve platformlar tam şeffaflık ve varlıklar için izlenebilirlik imkanı sunarken veri merkezinde çıkan bir yangın, oluşan teknik bir arıza veya bu merkezi hedef alan bir korsan saldırısı, aynı sistemi paylaşan ve manuel süreçlere dönemeyen şirketlerin iş kesintisi kaynaklı büyük kayıplar yaşamasına yol açabilir” ifadelerini kullandı.
Ticaret politikası siyasi bir araç haline geldi
2019 yılında dördüncü sırada olan mevzuat ve yönetmeliklerdeki değişiklikler, Risk Barometresi’nde üçüncü sıraya yükseldi. Vergiler, yaptırımlar, Brexit ve korumacılık temel endişeler olarak değerlendiriliyor. Yalnızca 2019 yılında yaklaşık 1.300 yeni ticaret engeli uygulamaya geçirildi. ABD ve Çin arasındaki ticaret anlaşmazlığı, Amerika’daki ortalama vergi oranının en son 1970’lerde görülen seviyelere yaklaşmasına neden oldu. Ticaret politikasının; ekonomik diplomasi, jeopolitik etki veya çevre politikası gibi çeşitli politikalar için siyasi bir araç haline geldiğine dikkat çeken Allianz Baş Ekonomisti Ludovic Subran ”Bu faaliyetler yalnızca ABD ile sınırlı değil, Japonya, Güney Kore, Hindistan ve AB’ye de yayılmış durumda” dedi. Yeni yasal zorlukların önümüzdeki on yılda çevresel etkilere, karbonsuzlaştırmaya ve iklim değişikliğine odaklanacağını belirten Subran, “AB’nin sürdürülebilirlik yönetmeliği her şeyi değiştiriyor. Bunun kurumlar üzerindeki etkileri, en az, geçmişte muhasebe ve verilerin koruması alanlarında konulan yeni kurallarınki kadar kapsamlı olacak” dedi.
İklim değişikliğini görmezden gelmek, onunla mücadele etmekten daha masraflı
İklim değişikliği, yedinci Allianz Risk Barometresi’nden bu yana en yüksek seviyeye yükseldi ve yüzde 17’lik oranla yedinci sırada yer aldı. Halihazırda Avustralya, Hong Kong, Hindistan ve Endonezya gibi ülke ve bölgelerdeki risk yönetimi uzmanlarının etkisiyle Asya-Pasifik bölgesi genelinde en büyük üç işletme riski arasında yer aldı. Rapora göre, şirketlerin gelecekte daha fazla davayla karşı karşıya kalma gerçeğine hazırlıklı olmaları gerekebilir. Başta ABD’de olmak üzere halihazırda 30 ülkede ‘en fazla karbon salan şirketleri’ hedef alan iklim değişikliğine ilişkin davalar açıldı. AGSC Çevresel, Sosyal ve Yönetişimsel İşletme Hizmetleri Başkanı Chris Bonnet konuyla ilgili şöyle konuştu: “Şirketler, küresel ortalama sıcaklık artışının 2 santigrat dereceyi aşması durumunda küresel ısınmanın olumsuz etkilerinin dramatik sonuçlara neden olabileceğinin giderek daha fazla farkına varıyor. Harekete geçilmediği takdirde düzenleyiciler eyleme geçecektir ki bu da müşterilerin, paydaşların ve iş ortaklarının kararlarını etkileyecektir. İklim değişikliği riskini göz ardı etmek, onunla mücadele etmekten daha masraflıdır. Bu nedenle, tüm şirketler, iklim değişikliğiyle mücadeleye geçiş konusundaki rollerini, duruşlarını ve hızlarını belirlemelidir. Risk yöneticileri, diğer görevlerinin yanı sıra bu süreçte de kilit rol oynamalıdır.”
Dünyada ilk 10 risk sıralaması
Siber riskler yüzde 39
İş kesintisi yüzde 37
Mevzuat ve yönetmeliklerdeki değişiklikler yüzde 27
Doğal afetler yüzde 21
Pazar gelişmeleri yüzde 21
Yangın, infilak yüzde 20
İklim değişikliği yüzde 17
İtibar ve marka değerinin kaybı yüzde 15
Yeni teknolojiler yüzde 13
Makroekonomik gelişmeler yüzde 11
Türkiye’de ilk 10 risk sıralaması
Makroekonomik gelişmeler yüzde 59
Doğal afetler yüzde 41
Yangın, infilak yüzde 35
Politik riskler ve şiddet yüzde 35
Mevzuat ve yönetmeliklerdeki değişiklikler yüzde 29
İş kesintisi yüzde 24
İklim değişikliği/hava değişimindeki artış yüzde 12
Siber tehditler yüzde 12
Pazar gelişmeleri yüzde 12
Yeni teknolojiler yüzde 6