Gallagher’ın Ekonomi ve İşletme Araştırmaları Merkezi ile birlikte hazırladığı araştırmaya göre, 2025 yılında siber saldırılar Birleşik Krallık’taki büyük işletmelere toplam 11,7 milyar sterlin zarar verdi. Araştırmada, etkilenen her şirketin en ciddi siber olayının mali etkisinin yaşandığı senaryo esas alındı.
Toplam maliyet içinde en büyük payı 5,4 milyar sterlin ile iş kesintisi ve ticari faaliyetlerdeki aksaklıklar oluşturdu. Hissedar davalarının maliyeti ise 3,7 milyar sterlin olarak hesaplandı. Çalınan veya güvenliği ihlal edilen varlıklarla bağlantılı zarar 1,3 milyar sterline ulaşırken, düzenleyici kurumlar tarafından uygulanan cezaların toplamı 108 milyon sterlin oldu.
Siber olaylara müdahalenin doğrudan maliyeti daha sınırlı kaldı. Büyük şirketler, adli bilişim uzmanları, teknik danışmanlar ve düzeltme hizmetleri gibi dış destekler için yaklaşık 226 milyon sterlin harcadı. İç personelin olay yönetimi ve sistemlerin yeniden devreye alınması için ayırdığı kaynakların maliyeti ise 51 milyon sterlin olarak kaydedildi.
Araştırmaya göre mali risklerin önemli bölümü, saldırı sonrasında ortaya çıkan hukuki, ticari ve itibarla bağlantılı kayıplardan kaynaklandı. Hissedar anlaşmazlıkları ve toplu davalar, yönetim kurulları ile üst düzey yöneticiler açısından büyüyen bir finansal risk alanı olarak öne çıktı.
Çalışmada itibar etkileri de yer aldı. 2025 yılında işletmelerin 573 milyon sterlin itibar kaybı yaşadığı, buna ek olarak 339 milyon sterlin müşteri güveni kaybı oluştuğu tahmin edildi. Bu kayıpların, yatırımcı endişeleri, piyasa güvenindeki zayıflama ve uzun süreli operasyonel aksaklıklarla bağlantılı olduğu belirtildi.
Gallagher, siber saldırıların mali etkisinin 2026 yılında yüzde 5 artması halinde Birleşik Krallık’taki büyük şirketlerin yıllık kayıplarının 12 milyar sterlini aşabileceğini bildirdi.
Araştırma, büyük işletmelerin yüzde 88’inin siber sigorta poliçesine sahip olduğunu ortaya koydu. İşletmelerin yüzde 72’si iş kesintisi maliyetleri için, yüzde 76’sı ise veri kurtarma, adli soruşturmalar ve veri ihlali sonrası teknik düzeltme süreçleri için sigorta kapsamında bulunuyor.
Buna karşılık, hukuki ve düzenleyici yaptırımlara karşı koruma daha düşük seviyede kaldı. Büyük işletmelerin yalnızca yüzde 59’u üçüncü taraf yasal taleplerini kapsayan sigortaya sahipken, yüzde 49’u düzenleyici cezalar veya GDPR bağlantılı para cezaları için teminat bulunduruyor. Şirketlerin yüzde 86’sında yönetim kurulu üyeleri ve üst düzey yöneticiler için sorumluluk sigortası yer alsa da, yönetişim eksikliklerinin siber olayla ilişkilendirildiği durumlarda bazı poliçelerde teminat sınırlamaları bulunabileceği ifade edildi.
Gallagher Finansal Sigorta Kollarından Sorumlu Genel Müdürü Laura Parris, yönetim kurullarının uzun süredir siber riski sistem kesintileri ve BT kurtarma süreçleri çerçevesinde değerlendirdiğini, ancak riskin saldırı sona erdiğinde bitmediğini belirtti. Parris, hukuki, mali ve itibarla ilgili etkilerin aylar boyunca sürebildiğini, ABD’de yaşanan ihlallerin ise yönetim kurulu gözetimi ve bilgilendirme yükümlülüklerine odaklanan yüksek maliyetli hissedar davalarına yol açtığını söyledi. Parris ayrıca, kuruluşların yalnızca siber sigorta poliçesine sahip olmayı yeterli görmemesi gerektiğini, siber kaynaklı hasar taleplerine karşı poliçelerin nasıl çalıştığının düzenli olarak gözden geçirilmesinin önem taşıdığını ifade etti.
Yorum Yap