EY ve Uluslararası Finans Enstitüsü (IIF) iş birliğiyle hazırlanan 2025 Küresel Sigortacılık Risk Yönetimi Araştırması’nın sonuçları yayınlandı. Araştırma, sigortacılık sektöründe siber güvenlik risklerinin %66 oranıyla en büyük tehdit olarak görüldüğünü ortaya koyuyor.
Araştırmaya göre, siber güvenlik riskleri, bir önceki yıla göre %53’ten %66’ya yükselerek en büyük risk olarak öne çıkıyor. Siber güvenlik riskini %32 ile üçüncü taraf riski ve %29 ile regülasyon ve uyum riskleri izliyor. Sigorta şirketlerinin riskten sorumlu üst düzey yöneticileri (CRO) ile yapılan ankette, önümüzdeki 5 yıl içinde operasyonel dayanıklılıktaki iyileştirmeler konusunda yönetişim ve gözetim (%33) ile siber güvenlik (%21) stratejik önemini koruyor.
Sigortacılık sektöründeki risk yöneticileri için siber güvenlik, önümüzdeki 12 ayın en önemli risk faktörü olarak değerlendiriliyor. Jeopolitik risklerin oluşturduğu tehditler de bu yükselişi etkiliyor. Sigorta şirketi CRO’larının önceliklendirdiği gündem maddelerinde en büyük kaygıyı, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliği oluşturuyor.
Araştırma sonuçları, yönetim kurulu ile sigortacılık sektöründeki CRO’ların önceliklerinin büyük ölçüde örtüştüğünü gösteriyor. Yönetim kurullarının önümüzdeki 12 aylık dönemde odaklanacağı ilk 5 risk arasında siber güvenlik ilk sırada yer alırken, stratejik risklerin 4’üncü sıraya yükseldiği görülüyor.
Araştırmaya göre, dünya genelindeki belirsizlikler, sigorta şirketlerinin gündemine yeni riskler getiriyor. Jeopolitik endişeler, daha yoğun siber tehditler ve makroekonomik koşullar şeklinde ortaya çıkıyor. 2025 yılının başlarında açıklanan gümrük tarifeleri de makroekonomik risk algısını artırıyor. Sigortacılık sektöründeki CRO’lar, jeopolitik belirsizlikleri azaltmak amacıyla siber güvenlik önlemlerini güçlendirme, politik risk değerlendirmesi ve senaryo planlamasını artırma gibi stratejik aksiyonlara odaklanıyor.
EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan, araştırmanın sigortacılık sektöründeki üst düzey risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyduğunu belirtti. Atakan, risk yönetiminin şirket genelinde iş kararlarını destekleyen bir itici güç olarak değer sağladığını ifade etti.
EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan, siber güvenlik risklerinin önemli bir artış oranıyla geçen yıla göre daha da kritik bir risk olmaya devam ettiğini söyledi. İvecan, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk yönetimini kolaylaştırıcı bir güç olarak konumlandırmadaki önemini vurguladı.
