Po raz pierwszy incydenty cybernetyczne (39%) wskazywane są jako najważniejsze ryzyko biznesowe na świecie – tak wynika z dziewiątej edycji Barometru Ryzyk Allianz 2020. Cyberprzestępczość wyprzedza tym samym do tej pory najczęściej wskazywane ryzyko jakim są przerwy w działalności gospodarczej (BI) (37% ). W Polsce, przerwy w działalności nadal znajdują się na pierwszym miejscu zestawienia (54%)
W ostatnich latach świadomość zagrożenia cybernetycznego gwałtownie wzrosła, co wynika z rosnącego uzależnienia firm od danych i systemów informatycznych oraz szeregu dużych incydentów. Jeszcze siedem lat temu ryzyko cyber znajdowało się na 15. miejscu z zaledwie 6% odpowiedzi. Z kolei zmiany w przepisach i regulacjach (#3 z 27%) oraz zmiany klimatu (#7 z 17%) dynamicznie pną się w rankingu ryzyk biznesowych. Wynikać to może m.in. z wojny handlowej USA-Chiny, Brexitu a także postępującego globalnego ocieplenia. Wszystkie te czynniki mają swoje odzwierciedlenie w rosnących obawach firm i narodów z tym związanych. Ankieta na temat globalnego ryzyka biznesowego przeprowadzona przez Allianz Global Corporate & Speciality (AGCS) obejmuje opinie 2718 ekspertów z ponad 100 krajów. Udział w badaniu wzięli m.in. prezesi, dyrektorzy generalni, menedżerowie ryzyka, brokerzy i eksperci ubezpieczeniowi.
– Wyniki Barometru Ryzyk Allianz 2020 wskazują, że ryzyko cybernetyczne i zmiany klimatu to dwa istotne wyzwania, które firmy muszą uważnie obserwować w nowej dekadzie – mówi Joachim Müller, dyrektor generalny AGCS. – Oczywiście istnieje wiele innych scenariuszy szkód i zakłóceń, ale jeśli zarządy i menedżerowie ds. ryzyka nie poradzą sobie z zagrożeniami związanymi z cyberprzestępczością i zmianami klimatu, prawdopodobnie będzie to miało decydujący wpływ na wyniki operacyjne, wyniki finansowe i reputację ich firm – dodaje.
Na skróty:
Największe ryzyka w Polsce
Nastąpiły zaskakujące zmiany w rankingu największych ryzyk biznesowych wskazanych przed polskich ekspertów. W dalszym ciągu eksperci wskazują, że przerwy w działalności stanowią najważniejsze ryzyko biznesowe dla firm (54%). Na drugim miejscu znalazło się ryzyko związane z pożarami i eksplozjami (42%), awansując z miejsca 5. w 2019 roku. Obawa przed cyberatakami zajmuje 3. miejsce (38%) spadając o jedną pozycję względem wyników raportu z ubiegłego roku. Eksperci w Polsce wskazali także dwa nowe ryzyka, które nie były uwzględnione jako kluczowe w ubiegłych latach. W tym roku w pierwszej dziesiątce największych ryzyk znalazły się obawy związane ze skutkami zmian klimatu (15%) oraz rozwoju sytuacji markoekonomicznej (15%). Co ciekawe na znaczeniu zyskało także ryzyko związane z utratą reputacji i wartości marki. W 2019 roku jako istotne wskazywało na nie jedynie 12% ankietowanych. W tym roku wskazało na nie już 23% respondentów. Podobnie w rankingu wzrosła pozycja ryzyka związanego z katastrofami naturalnymi. To ryzyko awansowało na pozycję 6 (19%) z miejsca 10. (8%) w 2019 roku.
– Widać wyraźnie dynamiczne zmiany we wskazaniach polskich ekspertów. W dalszym ciągu przerwy w działalności są wskazywane jako największe ryzyko biznesowe dla przedsiębiorców. Co istotne, wpływ na takie przerwy mogą mieć zarówno ataki cybernetycza jak i katastrofy naturalne czy zmiany klimatu. W dzisiejszych czasach, odpowiednie szacowanie ryzyka dla przedsiębiorstwa i opracowanie scenariuszy postępowania jest kluczowe. Dzięki temu, nawet w przypadku wystąpienia zdarzenia możliwe jest szybkie wznowienie działalności firmy – mówi Tomasz Kryłowicz, dyrektor ds. zarządzania ryzykiem, Allianz Polska
Ryzyko cybernetyczne ewoluuje
Oprócz tego, że są najważniejszym ryzykiem na świecie, incydenty cybernetyczne należą do trzech głównych zagrożeń w wielu badanych krajach: m.in. w Austrii, Belgii, Francji, Indiach, Afryce Południowej, Korei Południowej, Hiszpanii, Szwecji, Szwajcarii, Wielkiej Brytanii i Stanach Zjednoczonych gdzie są także największym ryzykiem biznesowym. Firmy stają przed wyzwaniem związanym z większymi i droższymi naruszeniami danych, wzrostem liczby oprogramowania ransomware i incydentami fałszowania, a także perspektywą kar pieniężnych związanych
z prywatnością oraz udziałem w sporach po wystąpieniu wydarzenia. Ogromne naruszenie danych ─ obejmujące ponad milion rekordów ─ kosztuje obecnie średnio 42 mln USD[1], co stanowi wzrost o 8% rok do roku. – Incydenty stają się coraz bardziej szkodliwe, coraz częściej atakując duże firmy wyrafinowanymi metodami i wymuszeniami. Pięć lat temu typowy popyt na oprogramowanie ransomware wyniósłby dziesiątki tysięcy dolarów. Teraz można to liczyć w milionach – mówi Severin Gettinger, ekspert ds. cybernetycznych, AGCS, Europa Wschodnia.
Wymuszenia to tylko jedna część obrazu: firmy mogą ponieść poważne straty BI z powodu niedostępności krytycznych danych, systemów lub technologii, zarówno z powodu usterki technicznej, jak i cyberataku. – Wiele incydentów jest skutkiem błędu ludzkiego i można je złagodzić poprzez szkolenia uświadamiające pracowników, jednak nie są one jeszcze rutynową praktyką w firmach – mówi Marek Stanisławski, Deputy Global Head of Cyber, AGCS.
Przerwy w działalności gospodarczej – niesłabnące zagrożenie z nowymi przyczynami
Po siedmiu latach na szczycie, BI spada na drugą pozycję w Barometrze Ryzyka Allianz. Jednak tendencja do większych i bardziej złożonych strat BI nadal trwa. Przyczyny stają się coraz bardziej różnorodne, od pożaru, eksplozji lub katastrof naturalnych po cyfrowe łańcuchy dostaw, a nawet przemoc polityczną. – Cyfrowe łańcuchy dostaw i dedykowane platformy pozwalają dziś na pełną przejrzystość i identyfikowalność towarów, ale pożar w centrum danych, usterka techniczna lub włamanie mogą przynieść duże straty BI dla wielu firm, które w większości polegają na tym samym systemie i nie ma możliwości jego przestawienia na procesy ręczne – mówi Stefanie Thiem, CEO Allianz Global Corporate & Speciality (AGCS) w Europie Wschodniej.
Przedsiębiorstwa są również coraz bardziej narażone na bezpośredni lub pośredni wpływ zamieszek, niepokojów społecznych oraz ataków terrorystycznych. W ubiegłym roku nasilały się niepokoje społeczne m.in. w Hongkongu, Chile, Boliwii, Kolumbii i Francji, powodując zniszczenia mienia, BI i ogólną utratę dochodów zarówno dla lokalnych, jak i międzynarodowych firm. Sklepy były zamknięte od miesięcy, klienci i turyści byli nieobecni a pracownicy nie mogli uzyskać dostępu do miejsca pracy ze względów bezpieczeństwa.
Zmiany w przepisach i regulacjach zajmują trzecie miejsce w Barometrze Ryzyka Allianz, zyskując na znaczeniu (4 miejsce w 2019 r.) Taryfy, sankcje, Brexit i protekcjonizm zostały wskazane przez ekspertów jako kluczowe obawy. W samym 2019 r. wdrożono około 1300 nowych barier handlowych. Spór handlowy między USA a Chinami zbliżył średnią amerykańską taryfę do poziomów ostatnio obserwowanych w latach siedemdziesiątych. – Polityka handlowa staje się kolejnym narzędziem politycznym dla wielu różnych celów, takich jak dyplomacja gospodarcza, wpływy geopolityczne lub polityka środowiskowa – wyjaśnia Ludovic Subran, główny ekonomista Allianz. – Ten aktywizm nie ogranicza się do Stanów Zjednoczonych: rozprzestrzenił się także na Japonię i Koreę Południową, Indie i UE – dodaje.
Nowe wyzwania regulacyjne w następnej dekadzie będą koncentrować się na wpływie na środowisko, dekarbonizacji i zmianach klimatu. – Unijne rozporządzenie w sprawie zrównoważonego rozwoju jest niczym innym jak „game changerem”. Wpływ na przedsiębiorstwa będzie tak szeroki, jak w przeszłości nowe zasady dotyczące rachunkowości i ochrony danych – mówi Subran.
Zmiana klimatu powoduje dodatkową złożoność ryzyka
Zmiany klimatu osiągają najwyższą w historii pozycję w Barometrze Ryzyka Allianz (#7) i znajdują się już w pierwszej trójce najważniejszych ryzyk biznesowych dla regionu Azji i Pacyfiku. Na wzrost strat fizycznych są najbardziej narażone przedsiębiorstwa (49%), ponieważ podnoszące się morza, dotkliwsze susze, gwałtowniejsze burze i masowe powodzie stanowią zagrożenie dla fabryk i innych aktywów przedsiębiorstw, a także powiązań transportowych i energetycznych, które łączą łańcuchy dostaw. Ponadto przedsiębiorstwa są zaniepokojone skutkami operacyjnymi (37%), takimi jak przeniesienie obiektów oraz potencjalnymi skutkami rynkowymi i regulacyjnymi (35% i 33%). Firmy mogą być zmuszone do przygotowania się także na dalsze spory sądowe w przyszłości – sprawy sądowe skierowane przede wszystkim do największych firm, których działalność związana jest z emisją dwutlenku węgla zostały już wniesione w 30 krajach na całym świecie, przy czym większość spraw dotyczy przedsiębiorstw z USA.
– Wśród firm rośnie świadomość, że negatywne skutki globalnego ocieplenia, powyżej dwóch stopni Celsjusza, będą miały dramatyczny wpływ także na biznes – mówi Chris Bonnet, szef ESG Business Services w AGCS. – Brak aktywności spowoduje podjęcie działań regulacyjnych i wpłynie na decyzje klientów, akcjonariuszy i partnerów biznesowych. Ignorowanie ryzyka klimatycznego jest bardziej kosztowne niż zmaganie się z nim. Dlatego każda firma musi określić swoją rolę, stanowisko i tempo działań odnoszących się do zmiany klimatu a menedżerowie ryzyka muszą odgrywać kluczową rolę w tym procesie – dodaje.
[1] [1] IBM Security, Ponemon, Cost Of A Data Breach Report 2019