Dziewiąta edycja Barometru Ryzyk Allianz: Ryzyko cybernetyczne po raz pierwszy na czele globalnych zagrożeń dla firm

Dodane:

Informacja prasowa Informacja prasowa

Dziewiąta edycja Barometru Ryzyk Allianz: Ryzyko cybernetyczne po raz pierwszy na czele globalnych zagrożeń dla firm

Udostępnij:

Po raz pierwszy incydenty cybernetyczne (39%) wskazywane są jako najważniejsze ryzyko biznesowe na świecie – tak wynika z dziewiątej edycji Barometru Ryzyk Allianz 2020. Cyberprzestępczość wyprzedza tym samym do tej pory najczęściej wskazywane ryzyko jakim są przerwy w działalności gospodarczej (BI) (37% ). W Polsce, przerwy w działalności nadal znajdują się na pierwszym miejscu zestawienia (54%).

W ostatnich latach świadomość zagrożenia cybernetycznego gwałtownie wzrosła, co wynika z rosnącego uzależnienia firm od danych i systemów informatycznych oraz szeregu dużych  incydentów. Jeszcze siedem lat temu ryzyko cyber znajdowało się na 15. miejscu z zaledwie 6% odpowiedzi. Z kolei zmiany w przepisach i regulacjach (#3 z 27%) oraz zmiany klimatu (#7 z 17%) dynamicznie pną się w rankingu ryzyk biznesowych. Wynikać to może m.in. z wojny handlowej USA-Chiny, Brexitu, a także postępującego globalnego ocieplenia.

Wszystkie te czynniki mają swoje odzwierciedlenie w rosnących obawach firm i narodów z tym związanych. Ankieta na temat globalnego ryzyka biznesowego przeprowadzona przez Allianz Global Corporate&Speciality (AGCS) obejmuje opinie 2718 ekspertów z ponad 100 krajów. Udział w badaniu wzięli m.in. prezesi, dyrektorzy generalni, menedżerowie ryzyka, brokerzy i eksperci ubezpieczeniowi.

– Wyniki Barometru Ryzyk Allianz 2020 wskazują, że ryzyko cybernetyczne i zmiany klimatu to dwa istotne wyzwania, które firmy muszą uważnie obserwować w nowej dekadzie – mówi Joachim Müller, dyrektor generalny AGCS. – Oczywiście istnieje wiele innych scenariuszy szkód i zakłóceń, ale jeśli zarządy i menedżerowie ds. ryzyka nie poradzą sobie z zagrożeniami związanymi z cyberprzestępczością i zmianami klimatu, prawdopodobnie będzie to miało decydujący wpływ na wyniki operacyjne, wyniki finansowe i reputację ich firm – dodaje.

Największe ryzyka w Polsce

Nastąpiły zaskakujące zmiany w rankingu największych ryzyk biznesowych wskazanych przed polskich ekspertów. W dalszym ciągu eksperci wskazują, że przerwy w działalności stanowią najważniejsze ryzyko biznesowe dla firm (54%). Na drugim miejscu znalazło się ryzyko związane z pożarami i eksplozjami (42%), awansując z miejsca 5. w 2019 roku. Obawa przed cyberatakami zajmuje 3. miejsce (38%) spadając o jedną pozycję względem wyników raportu z ubiegłego roku. Eksperci w Polsce wskazali także dwa nowe ryzyka, które nie były uwzględnione jako kluczowe w ubiegłych latach.

W tym roku w pierwszej dziesiątce największych ryzyk znalazły się obawy związane ze skutkami zmian klimatu (15%) oraz rozwoju sytuacji markoekonomicznej (15%). Co ciekawe na znaczeniu zyskało także ryzyko związane z utratą reputacji i wartości marki. W 2019 roku jako istotne wskazywało na nie jedynie 12% ankietowanych. W tym roku wskazało na nie już 23% respondentów. Podobnie w rankingu wzrosła pozycja ryzyka związanego z katastrofami naturalnymi. To ryzyko awansowało na pozycję 6 (19%) z miejsca 10. (8%) w 2019 roku.

– Widać wyraźnie dynamiczne zmiany we wskazaniach polskich ekspertów. W dalszym ciągu przerwy w działalności są wskazywane jako największe ryzyko biznesowe dla przedsiębiorców. Co istotne, wpływ na takie przerwy mogą mieć zarówno ataki cybernetycza, jak i katastrofy naturalne czy zmiany klimatu. W dzisiejszych czasach odpowiednie szacowanie ryzyka dla przedsiębiorstwa i opracowanie scenariuszy postępowania jest kluczowe. Dzięki temu nawet w przypadku wystąpienia zdarzenia możliwe jest szybkie wznowienie działalności firmy – mówi Tomasz Kryłowicz, dyrektor ds. zarządzania ryzykiem, Allianz Polska.

Ryzyko cybernetyczne ewoluuje

Oprócz tego, że są najważniejszym ryzykiem na świecie, incydenty cybernetyczne należą do trzech głównych zagrożeń w wielu badanych krajach: m.in. w Austrii, Belgii, Francji, Indiach, Afryce Południowej, Korei Południowej, Hiszpanii, Szwecji, Szwajcarii, Wielkiej Brytanii i Stanach Zjednoczonych gdzie są także największym ryzykiem biznesowym. Firmy stają przed wyzwaniem związanym z większymi i droższymi naruszeniami danych, wzrostem liczby oprogramowania ransomware i incydentami fałszowania, a także perspektywą kar pieniężnych związanych z prywatnością oraz udziałem w sporach po wystąpieniu wydarzenia.

Ogromne naruszenie danych ─ obejmujące ponad milion rekordów ─ kosztuje obecnie średnio 42 mln USD, co stanowi wzrost o 8% rok do roku. – Incydenty stają się coraz bardziej szkodliwe, coraz częściej atakując duże firmy wyrafinowanymi metodami i wymuszeniami. Pięć lat temu typowy popyt na oprogramowanie ransomware wyniósłby dziesiątki tysięcy dolarów. Teraz można to liczyć w milionach – mówi Severin Gettinger, ekspert ds. cybernetycznych, AGCS, Europa Wschodnia.

Wymuszenia to tylko jedna część obrazu: firmy mogą ponieść poważne straty BI z powodu niedostępności krytycznych danych, systemów lub technologii, zarówno z powodu usterki technicznej, jak i cyberataku. – Wiele incydentów jest skutkiem błędu ludzkiego i można je złagodzić poprzez szkolenia uświadamiające pracowników, jednak nie są one jeszcze rutynową praktyką w firmach – mówi Marek Stanisławski, Deputy Global Head of Cyber, AGCS.

Przerwy w działalności gospodarczej – niesłabnące zagrożenie z nowymi przyczynami

Po siedmiu latach na szczycie, BI spada na drugą pozycję w Barometrze Ryzyka Allianz. Jednak tendencja do większych i bardziej złożonych strat BI nadal trwa. Przyczyny stają się coraz bardziej różnorodne, od pożaru, eksplozji lub katastrof naturalnych po cyfrowe łańcuchy dostaw, a nawet przemoc polityczną. – Cyfrowe łańcuchy dostaw i dedykowane platformy pozwalają dziś na pełną przejrzystość i identyfikowalność towarów, ale pożar w centrum danych, usterka techniczna lub włamanie mogą przynieść duże straty BI dla wielu firm, które w większości polegają na tym samym systemie i nie ma możliwości jego przestawienia na procesy ręczne – mówi Stefanie Thiem, CEO Allianz Global Corporate&Speciality (AGCS) w Europie Wschodniej.

Przedsiębiorstwa są również coraz bardziej narażone na bezpośredni lub pośredni wpływ zamieszek, niepokojów społecznych oraz ataków terrorystycznych. W ubiegłym roku nasilały się niepokoje społeczne m.in. w Hongkongu, Chile, Boliwii, Kolumbii i Francji, powodując zniszczenia mienia, BI i ogólną utratę dochodów zarówno dla lokalnych, jak i międzynarodowych firm. Sklepy były zamknięte od miesięcy, klienci i turyści byli nieobecni a pracownicy nie mogli uzyskać dostępu do miejsca pracy ze względów bezpieczeństwa.

Zmiany w przepisach i regulacjach zajmują trzecie miejsce w Barometrze Ryzyka Allianz, zyskując na znaczeniu (4 miejsce w 2019 r.) Taryfy, sankcje, Brexit i protekcjonizm zostały wskazane przez ekspertów jako kluczowe obawy. W samym 2019 r. wdrożono około 1300 nowych barier handlowych. Spór handlowy między USA a Chinami zbliżył średnią amerykańską taryfę do poziomów ostatnio obserwowanych w latach siedemdziesiątych.

– Polityka handlowa staje się kolejnym narzędziem politycznym dla wielu różnych celów, takich jak dyplomacja gospodarcza, wpływy geopolityczne lub polityka środowiskowa – wyjaśnia LudovicSubran, główny ekonomista Allianz. – Ten aktywizm nie ogranicza się do Stanów Zjednoczonych: rozprzestrzenił się także na Japonię i Koreę Południową, Indie i UE – dodaje.

Nowe wyzwania regulacyjne w następnej dekadzie będą koncentrować się na wpływie na środowisko, dekarbonizacji i zmianach klimatu. – Unijne rozporządzenie w sprawie zrównoważonego rozwoju jest niczym innym jak „gamechangerem”. Wpływ na przedsiębiorstwa będzie tak szeroki, jak w przeszłości nowe zasady dotyczące rachunkowości i ochrony danych – mówi Subran.

Zmiana klimatu powoduje dodatkową złożoność ryzyka

Zmiany klimatu osiągają najwyższą w historii pozycję w Barometrze Ryzyka Allianz (#7) i znajdują się już w pierwszej trójce najważniejszych ryzyk biznesowych dla regionu Azji i Pacyfiku. Na wzrost strat fizycznych są najbardziej narażone przedsiębiorstwa (49%), ponieważ podnoszące się morza, dotkliwsze susze, gwałtowniejsze burze i masowe powodzie stanowią zagrożenie dla fabryk i innych aktywów przedsiębiorstw, a także powiązań transportowych i energetycznych, które łączą łańcuchy dostaw.

Ponadto przedsiębiorstwa są zaniepokojone skutkami operacyjnymi (37%), takimi jak przeniesienie obiektów oraz potencjalnymi skutkami rynkowymi i regulacyjnymi (35% i 33%). Firmy mogą być zmuszone do przygotowania się także na dalsze spory sądowe w przyszłości – sprawy sądowe skierowane przede wszystkim do największych firm, których działalność związana jest z emisją dwutlenku węgla, zostały już wniesione w 30 krajach na całym świecie, przy czym większość spraw dotyczy przedsiębiorstw z USA.

Wśród firm rośnie świadomość, że negatywne skutki globalnego ocieplenia, powyżej dwóch stopni Celsjusza, będą miały dramatyczny wpływ także na biznes – mówi Chris Bonnet, szef ESG Business Services w AGCS. – Brak aktywności spowoduje podjęcie działań regulacyjnych i wpłynie na decyzje klientów, akcjonariuszy i partnerów biznesowych. Ignorowanie ryzyka klimatycznego jest bardziej kosztowne niż zmaganie się z nim. Dlatego każda firma musi określić swoją rolę, stanowisko i tempo działań odnoszących się do zmiany klimatu a menedżerowie ryzyka muszą odgrywać kluczową rolę w tym procesie – dodaje.

Pełna treść raportu „Barometr Ryzyk Allianz 2020” (w wersji angielskiej):

https://www.agcs.allianz.com/wp-content/dam/onemarketing/agcs/agcs/reports/Allianz-Risk-Barometer-2020.pdf