İş dünyasının ünlü sözüdür, “Ölçülebilen ancak yönetilebilir” ama unutmayın yalnızca anlayabildiklerinizi ölçebilirsiniz.
Bikem Kanık
Paribu Danışma Kurulu Üyesi
İstisnasız bütün sektörlerin ve bütün işletmelerin riskleri için sadece dört farklı seçenek mevcuttur. Her şeyden önce işletmenizin karşı karşıya kalacağı riskleri tespit etmeli ve ölçmelisiniz.
- İlk olarak; ölçtüğünüz risk sizin için göze alınamayacak kadar büyükse bu riskten kaçarsınız, yani riski almazsınız.
- İkinci olarak; risk ne kadar büyük olursa olsun kazancının daha önemli olduğunu düşünüyorsanız bu riski bünyenizde tutar, onunla yaşar ve gerçekleşmemesini umut edersiniz, yani hiçbir şey yapmazsınız.
- Üçüncü olarak; bu riski düzenli olarak takip eder, onu yönetecek süreçleri tanımlar ve riskin etkisini azaltmaya çalışırsınız, yani risk yönetimi yaparsınız.
- Dördüncü ve son olarak da riski transfer edersiniz, yani sigorta satın alırsınız.
Son iki adımın birlikte olması en idealidir. Riskinizi yönetmeli, mümkün olduğu kadar azaltmalı ve kalan kısmını da sigorta enstrümanlarını kullanarak transfer etmelisiniz.
Sigorta, riski şirketlerden ve ilgili kişilerden uzaklaştırılmasına yardımcı olur ve işinizi işletmek ve büyütmek için gerçekten önemli olan şeylere odaklanmanızı sağlar.
Blokzincir ve dijital varlıklar
Teknoloji pazarı istihbarat firması IDC, dünya çapında yalnızca finans sektöründeki blokzincir harcamalarının, 2019 için yaklaşık 2.9 milyar dolara ulaştığını ve toplam küresel blokzincir harcamalarının 2022 yılında 12.4 milyar dolara ulaşacağını öngörüyor. Yatırımın hızlı ve istikrarlı bir şekilde artması hiç kimse için sürpriz değil.
Blokzincir teknolojisi ve dijital varlıklar, çığır açan yeni iş modelleri oluşturma ve siber güvenlik, gizlilik, gizli verilerin kontrolü ve diğer kritik zorlukların daha iyi yönetilmesi gibi inanılmaz bir potansiyel sunuyor. Ancak bu bağlantılı teknolojiler nispeten yeni olduğu ve hızla büyüdüğü için, bunları kullanan şirketler karmaşık bir çevre ve gelişen düzenlemelerle karşı karşıya. Ayrıca kuruluşların mevcut sigorta programları, blokzincirin P2P (eşler arası) veri paylaşımı ve işlenmesi nedeniyle ortaya çıkabilecek riskleri de göz önüne almamış olabilir.
Blokzincir eğer sınır ötesi fon transferleriyle ilgileniyorsa Müşterini Tanı (KYC) ve Kara Para Aklamayı Önleme (AML) düzenlemelerini bilmeye tabi olabilir. Blokzincirin kurumsal riskleri erken belirlenmeli ve sistemin ömrü boyunca yönetilmelidir.
İlginç bir tespit de şu: Piyasalardaki düzenleyici kuruluşların önyargılarının aksine, kripto paralar giderek daha fazla yaygınlık kazandıkça ve kullanım alanları arttıkça yasa dışı işlemlerin oranı da düşmektedir. Chainalysis‘e göre 2019’da gerçekleştirilen 1 trilyon doların üzerinde değere sahip kripto para işlemlerinin yalnızca yüzde 1,1’i yasa dışıydı.
Dijital varlıkların sigortalanması
Dijital varlıkların bilinirliği, kabulü ve popülerliği arttıkça bu yeni varlıkları ve sahiplerini destekleyen, onlara hizmet eden ekosistem de doğal olarak büyüyor. Bu ekosistem, kabaca kripto para birimi borsalarını, depozitoları, ihraççıları, cüzdanları ve madencileri içerir diyelim. Genişleyen bu ekosistem, yenilikçi bir risk transferi (sigorta) çözümü gerektiren risklerde önemli bir artışa yol açmıştır.
Dijital varlıkların güvenliği, dijital para birimine sahip olanların temel endişelerinden biridir. Kripto para dünyasında soğuk depolama (cold storage) adı verilen bir konsept vardır. Bu kısaca, sahip olunan kripto parayı internet dışında saklamadır. Özetle, “offline” cüzdan demektir. Yani dijital bir cüzdanınız vardır ve bu cüzdanın internetle herhangi bir bağlantısı kesinlikle yoktur. “Offline” olduğu için de hack’lenemez ve çalınamaz.
Dijital varlıklar için yaratılan Soğuk Depolama Sigortası, dahili ve harici hırsızlık, dijital anahtarların hasar görmesi veya özel anahtarların imhası nedeniyle dijital varlıkların kaybına karşı korumayı kapsıyor. Bu piyasalar için çok yeni bir sigorta poliçesi aslında. Dünyada henüz geniş bir kullanım ağına ulaşmamış olmasına rağmen pazarda en çok gelişen ürünlerden biri.
Siber Risk Sigortası ise birinci taraf kayıpları (iş kesintisi ve ihlal bildirimi maliyetleri dahil), üçüncü taraf yükümlülüğü ve ağ güvenliği, veri gizliliği ve sistem hatası olaylarıyla ilişkili düzenleyici sorumluluk için kapsam sağlayan sigortadır.
Siber risklerin 2022 yılına kadar altı milyar internet kullanıcısını, tahmini dünya nüfusunun yaklaşık dörtte üçünü etkileyeceği tahmin edilmektedir. 2021’de siber suç zararları 6 trilyon dolara ulaşabilir ki bu, dünyanın üçüncü en büyük ekonomisinin gayri safi milli hasılasına eşit olacaktır.
Covid-19 ve siber güvenlik
“Belki de ‘Covid-19’dan sonra’ yerine ‘Covid-19’la birlikte’ ifadesini kullanmamız daha doğru olacaktır. 2019’daki dünyaya dönmek artık mümkün değil.”
Niall Ferguson (Ekonomi Tarihçisi)
Milyonlarca kişi bütün dünyada şu anda uzaktan çalışıyor. Güvenlik ve BT ekipleri yeni ve giderek artan taleplere, artan psikolojik strese maruz kalıyor. Piyasadaki kötü aktörlerin faaliyetlerinin küresel olarak arttığı bu dönemde uygulamaya konmak zorunda kalınan bazı geçici çözümler, doğal olarak mevcut siber güvenlik politikalarındaki normal geliştirme, onay ve dağıtım süreçlerini atladı.
Covid-19 pandemisinin sonucunda sosyal uzaklaşma direktiflerinin, değişen iş süreçlerinin ve yeni ekonomik gerçeklerin uygulanmasında, şirketler teknoloji altyapılarını ve siber güvenlik önlemlerini gözden geçirmeli ve tekrar ele almalı.
Bu içerik en son 17 Eylül 2024 tarihinde güncellenmiştir.