Küresel ölçekte 1.400 siber olayı analiz eden Aon, itibar kaybına yol açan siber saldırıların şirketlerin değerini ortalama yüzde 27 oranında düşürebildiğini ortaya koydu. Fidye ve kötü amaçlı yazılımların, tüm siber olayların yüzde 45’ine ve şirket itibarını riske atan vakaların yüzde 60’ına sebep olması da rapordan çıkan bir diğer çarpıcı sonuç oldu.

Analitik veriler ışığında Risk Sermayesi ve İnsan Sermayesi konularında 120’den fazla ülkede müşterilerine hizmet veren Aon’un 2025 Siber Risk Raporu, itibar kaybına yol açan siber olayların şirketlerin değerinde ortalama yüzde 27’lik bir düşüşe neden olabileceğini ortaya çıkardı.

Aon’un 2023 yılında yaptığı aynı araştırma büyük siber olayların bir sonraki yıl içinde şirketlerin değerinde ortalama yüzde 9’luk bir düşüşe neden olduğunu ortaya koymuştu. Aon 2025 raporunda ise 1.400’ün üzerinde küresel siber olayı analiz etti ve hangi saldırı türlerinin itibar riski doğurma olasılığının daha yüksek olduğunu, siber olayların en çok hangilerinin yıkıcı sonuçlara yol açabileceğini belirledi. Aon Türkiye Kurumsal Risk Yönetiminden Sorumlu Genel Müdür Yardımcısı Tevfik Erdengi, raporla ilgili şu değerlendirmeyi yaptı:

“Siber risk artık yalnızca bir teknoloji sorunu değil doğrudan yönetim kurullarının gündemine giren stratejik bir konu. Son araştırmamız, riskleri önceden görüp etkili şekilde yönetmenin ne kadar kritik olduğunu bir kez daha ortaya koyuyor. Hazırlıklı olan ve dayanıklılığa yatırım yapan kurumlar, siber saldırıların ardından yaşanabilecek itibar ve finansal kayıplardan çok daha başarılı bir şekilde korunabiliyor. Tehditler gün geçtikçe daha karmaşık ve birbirine bağlı hale gelirken şirketlerin risk düzeylerini net şekilde görebilmeleri, siber güvenlik ile sigorta stratejilerini uyumlu hâle getirmeleri ve veriye dayalı daha akıllı kararlar alabilecek araçlara sahip olmaları büyük önem taşıyor.”

Raporda öne çıkan bulgular
• İncelenen 1.414 siber olayın 56’sı, medyada büyük ilgi çeken ve şirketlerin değerlerinde ölçülebilir düşüşlere neden olan itibar riski olaylarına dönüştü.
• İtibar riski olaylarından etkilenen şirketlerin değeri ortalama yüzde 27 düştü.
• Kötü amaçlı yazılım ve fidye yazılımı saldırıları toplam siber olayların yüzde 45’ini oluşturmasına rağmen tüm itibar riski olaylarının yüzde 60’ına neden oldu ve itibar kaybına yol açma olasılığı en yüksek tehditler arasında yer aldı.
• İtibar kaybını azaltmada etkili beş temel unsur öne çıktı: Hazırlıklı olmak, güçlü liderlik sergilemek, hızlı hareket etmek, etkili iletişim kurmak ve gerekli değişimi hayata geçirmek.

Rapor, sigorta kapsamına alınamayan risklerin yönetiminin giderek daha büyük bir zorluk haline geldiğini de vurguluyor. Siber sigorta, finansal riskin bir kısmını transfer etmeye yardımcı olsa da itibar riski büyük ölçüde sigortalanamaz nitelikte. Bu nedenle, kayıp önleyici risk yönetimi ve etkili kriz müdahalesi her zamankinden daha kritik hale geliyor.

Aon’un 2025 Siber Risk Raporu, şirketin patentli küresel bir elektronik başvuru platformu olan CyQu’dan (Siber Risk Skorlama Platformu) elde edilen özel verilere dayanıyor. Bu platform, siber sigorta başvuru sürecini kolaylaştırırken kurumlara siber risk düzeylerini anlama ve doğru sigortalanabilmeleri için gerekli aksiyon planlarını alma imkânı da sunuyor. Böylece hem sigorta değerlendirme süreçleri hem de siber risk yönetim stratejileri daha güçlü bir temele oturuyor.