Sigortacılık bölümünde siber güvenlik riskleri %66 oranıyla en büyük tehdit olarak görülüyor

Milletlerarası danışmanlık, kontrol, garanti, strateji, kurumsal finansman ve vergi hizmetleri şirketi EY ile IIF (Uluslararası Finans Enstitüsü) tarafından global çapta gerçekleştirilen  Küresel Sigortacılık Risk İdaresi Araştırması’nın 2025 sonuçları yayımlandı. Araştırma sonuçları, sigortacılık kesimindeki riskten sorumlu üst seviye yöneticilerinin (CRO’ların) kritik risklere karşı şirketlerini korurken iş bedeline sunduğu katkıları öne çıkarıyor. Araştırmada, sigorta CRO’larının artık sadece risklerle çaba etmediği; birebir vakitte stratejik olarak şirketlerin dayanıklılık kapasitesini de artırdığı görülüyor.

En büyük tasa: ekonomik öngörülemezlik

Araştırmaya nazaran; sigortacılık kesimindeki risk yöneticileri için siber güvenlik, geçen yıl olduğu üzere bu sene de önümüzdeki 12 ayın en kıymetli risk faktörü olarak görülüyor. Geçen yıl araştırmaya katılanların %53’ü siber güvenliği birinci sırada konumlandırırken, bu yıl bu oranın %66’ya çıktığı dikkat çekiyor. Jeopolitik risklerin oluşturduğu tehditler de bu kritik yükselişi tetikliyor. Bunu %32 ile üçüncü taraf riskleri, %29 oranıyla da regülasyon ve ahenk riskleri takip ediyor. Sigorta şirketi CRO’larının önceliklendirdiği gündem hususlarında en büyük korkuyu, ekonomik ve siyasi değişimler üzere dış faktörlerin öngörülemezliği oluşturuyor. Bu faktörler, risk idaresi stratejilerini direkt etkiliyor. Bunun yanı sıra sigorta şirketlerindeki CRO’lar, risk ögelerini iş stratejilerine daha derinlemesine entegre etmek için de ağır gayret gösteriyor.

Yönetim heyetlerinin ve risk yöneticilerinin öncelikleri genel olarak benzerlik gösteriyor 

Araştırma sonuçlarına göre, yönetim kurulu ile sigortacılık bölümündeki CRO’ların öncelikleri büyük ölçüde örtüşmeye devam ediyor. Bu ahenk, CRO’ların idare heyetleriyle daha direkt bağlantıda olduğu ve karar süreçlerine daha etkin katıldığına dair olumlu bir işaret olarak yorumlanıyor. Araştırmada; idare konseylerinin önümüzdeki 12 aylık periyotta odaklanacağı birinci 5 risk ortasında siber güvenlik birinci sıradaki yerini korurken, geçen yıl 15’inci sırada yer alan stratejik risklerin bu yıl 4’üncü sıraya yükseldiği görülüyor.

Yeni gümrük tarifeleri makroekonomik riski artırıyor

Araştırmaya nazaran, dünya genelindeki belirsizlikler, sigorta şirketlerinin gündeminde yeni riskleri ön plana çıkarıyor. Bu yılki araştırma, jeopolitik risklerin geçen yıla nazaran daha da yükseldiğini gösteriyor. Jeopolitik tasalar, daha ağır siber tehditler ve elverişsiz makroekonomik şartlar formunda ortaya çıkıyor. Maliye siyasetleri ve yaptırımlar ise, jeopolitik ve regülasyonel risklerin kesişim noktasını oluşturuyor. Bilhassa 2025 yılının başlarında açıklanan gümrük tarifeleri de makroekonomik risk algısını daha da artırıyor. Bununla birlikte siyasi kutuplaşmalar, regülasyon müdahaleleri ve maliye siyaseti değişiklikleri üzere dışsal faktörlerin prestij ve finansal riskleri artırma potansiyeline sahip olduğu görülüyor. Sigortacılık kesimindeki CRO’lar, jeopolitik belirsizlikleri azaltmak maksadıyla siber güvenlik tedbirlerini güçlendirme (%58), politik risk değerlendirmesi ve senaryo planlamasını artırma (%44), yatırım portföyünü çeşitlendirme (%42), ahenk ve regülasyon çerçevelerini güçlendirme (%31) üzere stratejik aksiyonlara odaklanıyor. 

Sektörde yetenek ve iş gücü yetkinliklerinin fark yaratması bekleniyor

Etkin bir risk idaresinde asıl fark yaratan ögenin ‘yetenek’ olduğu gerçeği, sigorta şirketlerinin stratejilerinde de belirginleşiyor. EY/IIF araştırması, sigortacılık bölümündeki CRO’ların yeni yeteneklere duyulan gereksinimin farkında olarak, teknik uzmanlıkla hudutlu kalmadan bağlantı, liderlik, iş zekâsı ve adaptasyon üzere yetkinliklere de odaklandığını gösteriyor. Teknik uzmanlık ve klasik idare hünerleri değerini korurken, sigorta şirketi CRO’ları büyük resmi de görebilen çok istikametli profesyonellere sahip olmayı önemsiyor. Araştırmaya nazaran; önümüzdeki 5 yıl içinde sigortacılık kesiminin risk idaresinde marifet setlerine en çok muhtaçlık duyulacak hususların sırasıyla siber güvenlik (%36), iş/ürün bilgisi (%27), değişim ve dönüşüm (%25), operasyonel dayanıklılık (%25), yapay zekâ ve makine tahsilinin kullanımı (%25) olduğu öne sürülüyor.

EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan araştırmayla ilgili yaptığı değerlendirmede şunları söyledi:

“EY/IIF araştırması, sigortacılık kesimindeki üst seviye risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya nazaran; sigorta şirketlerindeki CRO’lar artık sadece risklerin denetimiyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıyeten araştırma, risk idaresinin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl paha sağladığını ortaya koyuyor. Sigortacılık kesimine yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında azamî stratejik kıymet üretmesini sağlamak ve risk idaresinin kurumsal amaçlara ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak pozisyonlandırılması amaçlanıyor.” 

EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise şunları söyledi: 

“Araştırmaya katılan sigorta şirketi CRO’larının karşılıklarına nazaran; siber güvenlik riskleri değerli bir artış oranıyla geçen yıla nazaran daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem unsurlarındaki bir diğer büyük derdin, ekonomik ve siyasi değişimler üzere dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk idaresini kolaylaştırıcı bir güç olarak konumlandırmadaki değeri vurgulanıyor. CRO’ların mevcut risk idaresi tekniklerinin aktifliğini artırmak için gerilim testi ve senaryo tahlili, risk iştahı, yetenek ve maharet geliştirme, yapay zekâ ve teknoloji üzere birçok mevzuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı