Kredi derecelendirme, araştırma ve risk analizi şirketi Moody’s tarafından yapılan bir ankete göre, siber güvenlik dünya çapında sigorta şirketleri ve varlık yöneticileri için yüksek öncelikli bir konu olmaya devam ediyor.
Her iki sektörden 102 şirketin yanıtlarını içeren anket, kuruluşların siber savunma konusunda çok katmanlı bir yaklaşım benimsediğini ve yönetim kurullarının denetime giderek daha fazla dahil olduğunu gösteriyor.
Siber güvenliğe yapılan yatırımlar, şirketlerin bütçelerini artırması, uzman personel istihdam etmesi ve gelişmiş savunma stratejileri uygulamasıyla birlikte büyümeye devam ediyor.
Güçlü siber güvenlik uygulamalarının yaygın olarak benimsenmesine rağmen, Moody’s, üçüncü taraf risk yönetimi, yapay zeka yönetişimi ve siber sigorta kapsamı gibi alanlarda bölgesel farklılıkların devam ettiğini belirtiyor.
Anket, şirketlerin yanıtlarını yansıtmaktadır ve genel siber güvenlik hazırlığı konusunda resmi bir değerlendirme niteliği taşımamaktadır.
Moody’s’in araştırması, şirketlerin siber güvenliğin yönetimsel denetimini güçlendirdiğini ve bu sorumluluğu genellikle üst düzey yöneticilere verdiğini ortaya koyuyor.
Yönetim kurullarına ve yönetici ekiplerine yönelik brifingler daha sık gerçekleştiriliyor ve ankete katılanların %40’ı CEO’ların ücretlerini belirli siber güvenlik performans hedeflerine bağlıyor. Bu oran 2023’te %24 idi, bu da hesap verebilirlik ve dayanıklılığa olan ilginin arttığını gösteriyor.
Siber güvenlik harcamaları artıyor ve ankete katılanlar, BT bütçelerinin giderek artan bir kısmını koruyucu önlemlere ayırıyor. Yaklaşık yarısı, gelişmiş savunma stratejilerine yatırım yapmaya devam ederken, önümüzdeki yıl ek siber güvenlik personeli işe almayı planlıyor.
Üçüncü tarafların risklerini yönetmek de bir önceliktir. Çoğu şirket, resmi tedarikçi risk programları yürütmekte, üçüncü taraf yazılım sağlayıcılarının siber risklerini değerlendirmekte ve kritik tedarikçilerle hizmet seviyesi anlaşmaları uygulamaktadır.
Moody’s, bu uygulamaların EMEA bölgesinde diğer bölgelere göre daha yavaş benimsenmekte olduğunu gözlemlemektedir.
AI yönetişiminde, ankete katılanların %80’inden fazlası resmi politikalar uygulamaktadır ve bu konuda büyük şirketler ile Amerika kıtasındaki şirketler öncülük etmektedir.
Anket ayrıca siber sigorta kapsamı konusunda önemli bölgesel farklılıklar olduğunu ortaya koymaktadır: Amerika kıtasındaki katılımcıların %90’ı bağımsız poliçelere sahipken, EMEA bölgesinde bu oran %63, APAC bölgesinde ise %38’dir.
Yaklaşık %21’i 2025 yılında teminat limitlerini artırmayı planlarken, geri kalanı limitlerin değişmeyeceğini öngörüyor. Moody’s, genel olarak siber sigorta fiyatlarının düşmesine rağmen, %24’ünün prim artışları, %53’ünün istikrar ve %22’sinin düşüşler beklediğini belirtiyor.
News
