Avrupa’da Siber Hasar Bildirimlerinin Yüzde 73’ü Gizlilik Olayları Kaynaklı
Müşterilerinin sektörlerine özgü risklerini etkin biçimde yönetmelerine yönelik yaratıcı çözümler sunan Marsh’ın yayımladığı rapora göre 2026 yılında Avrupa genelinde siber hasar sayıları azalmış olsa da siber şantaj, gizlilik ihlalleri ve tedarik zinciri kaynaklı risklerin yol açtığı maddi zararlar konusundaki endişeler ciddiyetini koruyor.
Avrupa’daki hasar bildirimlerinin yüzde 73’ünün gizlilik olaylarıyla ilgili olduğu belirtilen raporda, artan tehditler ve yasal düzenlemeler karşısında şirketlerin siber sigorta desteğiyle güçlü dayanıklılık stratejileri kurmasının artık bir zorunluluk olduğunu vurgulanıyor.
Küresel siber risklerin seyri değişiyor: Dünyanın lider sigorta brokeri ve risk danışmanı Marsh, Avrupa genelindeki risk haritasını ortaya koyan çarpıcı “Global Siber Hasar Trendleri Raporu”nu yayımladı. Raporun en dikkat çekici bulgusuna göre; 2026 yılında Avrupa genelindeki siber hasar sayısında bir önceki yıla göre bir düşüş kaydedildi. Ancak Marsh müşterilerinin 2025 yılı boyunca yaptığı siber hasar ve olay bildirimlerini analiz eden rapor, bu niceliksel düşüşe rağmen siber tehditlerin niteliğinin korkutucu boyutlara ulaştığını gösteriyor; olay sayılarındaki gerilemeye karşın siber şantaj, gizlilik ihlalleri, artan üçüncü taraf güvenlik açıkları ve siber olayların yol açtığı devasa maddi zararlar konusundaki endişeler tüm ciddiyetiyle sürüyor.
Avrupa’da Siber Hasarlarda Düşüş
Yayımlanan raporda yer alan başlıca bulgular, siber risklerin sektörel dağılımına ve hasar türlerine ışık tutuyor. Buna göre, büyük ölçekli sistematik olayların azalması ve siber güvenlik uygulamalarındaki sürekli iyileşmelerin bir yansıması olarak, Avrupa’daki siber hasarların sayısında bir önceki yıla göre düşüş kaydedildi. Yapılan siber hasar bildirimlerinin yaklaşık %73’ünün gizlilik olaylarıyla ilgili olduğu raporlanırken, küresel ortalamanın önemli ölçüde üzerinde seyreden bu durumun, Avrupa’nın kendine özgü düzenleme ve uyum ortamıyla da ilişkili olduğu değerlendiriliyor.
Tedarik Zinciri Kaynaklı Siber Vakalarda Artış Sürüyor
Rapora göre; gasp/fidye yazılımı ve veri hırsızlığı tehditlerini de içeren siber şantaj kaynaklı hasarlar, toplam bildirimlerin yaklaşık %15’ini oluşturarak müdahale, toparlanma maliyetleri ve iş kesintisi kayıplarının önemli bir nedeni olmaya devam ediyor. Üçüncü taraf ve tedarik zinciri kaynaklı siber vakalardaki artış trendi sürerken; hasar bildirimlerinin %14’ünün dijital hizmet sağlayıcıları, iş ortakları ve tedarikçiler dahil olmak üzere üçüncü taraflarla bağlantılı olduğu görülüyor. Sektörel bazda incelendiğinde ise siber hasar bildirimlerinin yaklaşık %20’sinin üretim sektörü kaynaklı olduğu ve bu oranın geçen yıla göre arttığı belirtiliyor. Gıda ve içecek sektöründe de dikkat çekici bir hasar artışının kaydedildiği raporda, bu tablonun söz konusu sektörlerin bilişim teknolojileri (BT) ve operasyonel teknoloji risklerine karşı artan maruziyetini yansıttığı vurgulanıyor.
Siber Tehditlere Karşı Güçlü Bir Dayanıklılık Stratejisi Kurmak Şirketler İçin Bir Gereklilik
Raporda ayrıca, şirketlerin GDPR gerekliliklerini yerine getirme ve Avrupa Birliği genelinde yeni bildirim ile dayanıklılık yükümlülükleri getiren NIS2 yönergesine uyum sağlama sürecinde, yasal düzenleme hazırlıklarının artan önemi vurgulanıyor.
Bu bulgular, şirketler için güçlü siber güvenlik kontrollerinin, olay anında bant dışı iletişim yeteneğini de kapsayan müdahale hazırlığının, üçüncü taraf risk yönetiminin ve uygun sigorta korumasının bir arada yürütüldüğü siber dayanıklılık stratejilerinin zorunlu olduğunu gösteriyor.
“Gizlilikle İlgili Riskler Siber Riskleri Şekillendirmeye Devam Ediyor”
2025 yılında Avrupa genelinde siber hasar sayısının azaldığını ancak olayların ciddiyetinin hala önemli bir endişe kaynağı olmayı sürdürdüğünü belirten Marsh Türkiye CEO’su Yeşim Aksüt, “Gizlilikle ilgili riskler, Avrupa’daki siber riskleri şekillendirmeye devam ederken; şantaj, sosyal mühendislik ve üçüncü taraf olayları giderek daha karmaşık ve maliyetli hasar senaryolarına yol açıyor. Siber tehditler geliştikçe ve yasal düzenlemelere yönelik beklentiler arttıkça, şirketler sadece olayları önlemekle kalmamalı; olaylar meydana geldiğinde etkili bir şekilde müdahale etmeye ve durumu düzeltmeye de hazırlıklı olmalıdır. Siber sigortalar, bu süreç boyunca şirketlere destek olarak kritik bir rol üstleniyor ve bir siber olayın öncesinde, olay sırasında ve sonrasında risk uzmanlığına, olay müdahale araçlarına ve finansal korumaya erişim sağlıyor” dedi.







