Nöbetçi Eczaneler
Siber Saldırılar Şirket Değerinde Büyük Düşüşlere Yol Açıyor
Aon’un 2025 Siber Risk Raporu Çarpıcı Sonuçlar Sunuyor
Küresel ölçekte 1.400 siber olayı inceleyen Aon’un 2025 Siber Risk Raporu, siber saldırıların şirketlerin piyasa değerini ortalama yüzde 27 oranında düşürebildiğini ortaya koydu. Rapora göre, fidye ve kötü amaçlı yazılımlar, siber olayların yüzde 45’ini ve itibar kaybına neden olan vakaların ise yüzde 60’ını oluşturuyor. Bu bulgular, siber güvenliğin şirket yönetimlerinin önceliklerini nasıl değiştirdiğini bir kez daha gözler önüne seriyor.
İtibar Kaybı ve Şirket Değeri
Aon, 2023 yılında gerçekleştirdiği önceki araştırmasında büyük çaplı siber olayların bir yıl içinde şirket değerinde ortalama yüzde 9’luk bir düşüşe sebep olduğunu belirlemişti. Yeni raporda ise 1.400’den fazla global siber olayı analiz edilerek, hangi saldırı türlerinin itibar riskine yol açma olasılığının daha yüksek olduğu ile hangi olayların daha yıkıcı sonuçlar doğurabileceği tespit edildi.
Rapordan Öne Çıkanlar
- İncelenen 1.414 siber olaydan 56’sı, medyada geniş yankı uyandıran ve şirketlerin değerinde ölçülebilir düşüşlere yol açan itibar riski olaylarına dönüştü.
- İtibar riski olaylarından etkilenen şirketlerin değerinde ortalama yüzde 27 düşüş gerçekleşti.
- Kötü amaçlı yazılım ve fidye yazılımı saldırıları, toplam siber olayların yüzde 45’ini oluşturmasına rağmen, itibar kaybına neden olan vakaların yüzde 60’ını teşkil etti.
- İtibar kaybını azaltmada etkili beş ana unsur: Hazırlıklı olmak, kuvvetli liderlik sergilemek, hızlı hareket etmek, etkili iletişim kurmak ve gerekli değişimi gerçekleştirmek.
Risk Yönetimi ve Siber Sigorta
Raporda, sigorta kapsamına giremeyen risklerin yönetiminin giderek daha da zorlaştığına dikkat çekiliyor. Siber sigorta, finansal riskin bir kısmını transfer etmeye yardımcı olmakla birlikte, itibar riski çoğunlukla sigortalanamaz nitelikte. Bu nedenle, kayıpları en aza indirmek için risk yönetimi ve etkili kriz müdahaleleri daha da kritik hale geliyor.
Aon’un raporu, şirketin patentli siber risk skorlama platformu CyQu’dan elde edilen verilere dayanıyor. Bu platform, siber sigorta başvuru süreçlerini basitleştirirken, kurumlara siber risk düzeylerini anlama ve gerekli adımları alma imkanı sunuyor. Böylece, hem sigorta değerlendirme süreçleri hem de siber risk yönetim stratejileri daha sağlam bir temele oturmuş oluyor.
Tevfik Erdengi’den Önemli Değerlendirmeler
Aon Türkiye Kurumsal Risk Yönetiminden Sorumlu Genel Müdür Yardımcısı Tevfik Erdengi, konuyla ilgili yaptığı değerlendirmede şunları kaydetti: “Siber risk, artık yalnızca bir teknoloji sorunu değil, yönetim kurullarının gündeminde yer alan stratejik bir konu haline geldi. Araştırmamız, riskleri önceden görüp etkili bir şekilde yönetmenin ne kadar kritik olduğunu bir kez daha ortaya koyuyor. Hazırlıklı olan ve dayanıklılığa yatırım yapan kurumlar, siber saldırıların ardından yaşanabilecek itibar ve finansal kayıplardan çok daha başarılı bir şekilde korunabilecek.”
Raporun tamamına ulaşmak için buraya tıklayın.
Veri Kaybı Yaşayan Şirketlerin Geleceği
Araştırmalar, veri kaybı yaşayan şirketlerin ortalama sadece 2 yıl boyunca hayatta kalabildiğini gösteriyor. Bu durum, siber güvenliğin önemini ve şirketlerin bu alandaki önlemlerini artırma zorunluluğunu gözler önüne seriyor.