Cyberbezpieczeństwo i przerwy w działalności to wiodące ryzyka dla firm – wynika z 8 edycji globalnego Barometru Ryzyk Allianz 2019

2415 ekspertów z 86 krajów wzięło udział w ósmej edycji badania Barometr Ryzyk Allianz 2019[1]. Z analizy wynika, że scenariusze działania firm w związku z przerwami w działalności stają się coraz bardziej zróżnicowane i złożone, a to ryzyko nadal pozostaje na pierwszym miejscu listy największych zagrożeń dla firm. Jednocześnie cyber incydenty wyprzedzają w zestawieniu takie zagrożenia jak pożary czy klęski żywiołowe. Z kolei zmiany klimatu i niedobór wykwalifikowanej kadry to zagrożenia, które odnotowały największy wzrost w tegorocznym rankingu.

W związku z gwałtownymi naruszeniami danych i skandalami związanymi z prywatnością, poważnymi przerwami w dostawach usług IT oraz wprowadzeniem bardziej rygorystycznych zasad ochrony danych zarówno w Unii Europejskiej jak i innych krajach, cybernetyczne ryzyko stanowi obecnie główny problem dla przedsiębiorstw w 2019 r. Jak wynika z Barometru Ryzyk Allianz 2019, incydenty cybernetyczne (37%) oraz przerwy w działalności biznesu (37%) są wskazywane przez firmy jako największe ryzyka biznesowe na całym świecie.  Z kolei zmiana klimatu (13%) i brak wykwalifikowanej kadry (9%) to zagrożenia, które odnotowały najwyższy wzrost w tegorocznym zestawieniu. Jednocześnie, firmy niepokoją zmiany w ustawodawstwie i przepisach (27%), które związane są z takimi zjawiskami jak Brexit i wojny handlowe. 

- Firmy muszą planować swoje działania w oparciu o szeroki wachlarz scenariuszy i czynników wyzwalających, ponieważ jest to ich duże zaangażowanie w dzisiejsze społeczeństwo sieciowe. Ryzyko zakłócające może być fizyczne np. pożar lub burza, lub wirtualne np. awaria IT, która może nastąpić w wyniku przypadkowego lub złośliwego działania. Dodatkowo te ryzyka mogą wynikać z własnej działalności firmy, ale także ze strony dostawców, klientów lub dostawców usług IT. Niezależnie od tego, jakie będą konsekwencje, strata finansowa dla firm po okresie zawieszenia może być ogromna. Nowe rozwiązania w zakresie zarządzania ryzykiem, narzędzia analityczne i innowacyjne partnerstwa mogą pomóc w lepszym zrozumieniu i łagodzeniu współczesnych niezliczonych zagrożeń związanych z przerwami w działalności i zapobiegać stratom, zanim one wystąpią - mówi Chris Fischer Hirs, dyrektor generalny AGCS.

Zagrożenia związane z przerwami w działalności ewoluują

Już po raz siódmy przerwy w działalności biznesu pozostają największym zagrożeniem dla firm na całym świecie i są największym ryzykiem w takich krajach jak USA, Kanada, Niemcy, Hiszpania, Włochy i Chiny. Potencjalne scenariusze efektów takiej przerwy stają się coraz bardziej zróżnicowane i złożone. Szczególnie w globalnie połączonej gospodarce, w której firmy mogą być narażone na  awarie podstawowych systemów informatycznych, wycofywania produktów lub problemów z jakością, terroryzmem, zamieszkami politycznymi lub zanieczyszczeniem środowiska. Należy także pamiętać, że ryzyko cyber i przerwy w działalności są coraz bardziej powiązane ze sobą, ponieważ ataki typu ransomware lub przypadkowe awarie IT często powodują zakłócenia w działaniu i usługach, kosztując firmy setki milionów dolarów. Cyber incydenty są obecnie najważniejszym czynnikiem powodującym przerwy w działalności biznesowej dla przedsiębiorstw (50%). Jako kolejne czynnik przerwy w działalności eksperci wskazują pożary (40%) i klęski żywiołowe (38%). Jednocześnie przerwy w działalności są postrzegane jako największa przyczyna strat finansowych dla firm, zaraz po incydentach cybernetycznych (69%).

Cyber zagrożenia – rośnie świadomość, rosną straty

Rok 2018 był przełomowy jeśli chodzi o zagrożenia cyber. Dlatego nie dziwi, że w przedsiębiorstwach rosną obawy związane z tego typu zdarzeniami. - Cyberbezpieczeństwo było poważnym ryzykiem od wielu lat, ale jak w przypadku każdego nowego ryzyka, trzeba czasu na zbudowanie jego świadomości. Doszliśmy teraz do punktu, w którym zagrożenia cyber są równie ważne dla firm, jak ich główne, tradycyjne ekspozycje. - wyjaśnia Marek Stanisławski, Deputy Global Head of Cyber, AGCS.

Obecnie cyberprzestępczość kosztuje około 600 miliardów dolarów rocznie. W 2014 roku było to 445 miliardów dolarów[2]. Tymczasem koszt przeciętnej, 10-letniej ekonomicznej straty z katastrof naturalnych wynosi 208 miliardów dolarów[3]. Podczas gdy przestępcy używają bardziej innowacyjnych metod kradzieży danych, popełniania oszustw lub wyłudzania pieniędzy, rośnie również zagrożenie cybernetyczne ze strony państw i stowarzyszonych grup hakerskich atakujących dostawców infrastruktury krytycznej, kradnących cenne dane lub tajemnice handlowe od firm. Incydenty cybernetyczne coraz częściej inicjują spory sądowe, w tym pozwy zbiorowe o odszkodowania i roszczenia firm. Naruszenie danych lub awarie IT mogą generować duże zobowiązania stron trzecich, ponieważ klienci i akcjonariusze, których dotyczą, starają się odzyskać straty od firm.

Ryzyka wzrastające i tracące na znaczeniu

Katastrofy naturalne (28%) ponownie zajęły trzecie miejsce w tegorocznym rankingu 10 największych globalnych ryzyk biznesowych. Warto pamiętać, że w 2018 roku nie było tak wielu katastrof jak w 2017 roku. Niemniej jednak straty gospodarcze nadal wynosiły blisko 150 miliardów dolarów. Jednocześnie niepewność firm w stosunku do Brexitu i światowe wojny handlowe podsycają obawy przedsiębiorstw dotyczące zmian w ustawodawstwie i regulacjach prawnych (27% odpowiedzi).

Zmiana klimatu (13%) oraz brak wykwalifikowanej kadry (9%) to ryzyka, które odnotowały w tegorocznym Barometrze Ryzyk Allianz najwyższy wzrost. Zmiana klimatu może być nie tylko zwiastunem rosnących strat i zakłóceń spowodowanych ekstremalnymi zjawiskami pogodowymi i klęskami żywiołowymi, ale może również mieć duży wpływ na regulacje i odpowiedzialność, biorąc pod uwagę sztywne cele w zakresie emisji oraz nowe wymogi w zakresie sprawozdawczości i ujawniania informacji w wielu sektorach.

Z kolei niedobór wykwalifikowanej kadry pojawia się po raz pierwszy wśród 10 najważniejszych zagrożeń biznesowych na świecie, a także w wielu krajach Europy Środkowej i Wschodniej, Wielkiej Brytanii, Stanach Zjednoczonych, Kanadzie i Australii. Ryzyko związane jest z takimi czynnikami jak zmieniająca się demografia, niepewność związana z Brexit i niewielka pula talentów w gospodarce cyfrowej.

- Wykwalifikowana kadra - i ogólnie kapitał ludzki - stała się rzadkim zasobem gospodarki cyfrowej. Konkurencja między firmami jest silna, aby pozyskać nowych pracowników posiadających kompetencje w zakresie sztucznej inteligencji, nauki o danych lub "zarządzania ryzykiem przygranicznym" (takim jak zarządzanie ryzykiem cybernetycznym lub ryzykiem reputacji), ponieważ większość takich stanowisk pracy nie istniała jeszcze 10 lat temu. Nawet atrakcyjne pensje nie są wystarczające, aby przekonać specjalistów, ponieważ liczba pracowników o wymaganych umiejętnościach jest ograniczona. Dodatkowo pilna potrzeba ich zaangażowania w działania firmy nie pozwala na szkolenie w miejscu pracy.  - mówi Ludovic Subran, zastępca głównego ekonomisty Allianz.  

Zagrożenia w Polsce

Wyniki Barometru Ryzyk Allianz 2019 dla Polski nie odbiegają znacząco od zagrożeń wskazywanych przez międzynarodowych uczestników badania. Na pierwszym miejscu, wśród największych zagrożeń polscy eksperci wskazują przerwy w działalności (46%). Na drugiej pozycji znajdują się równolegle trzy zagrożenia (po 35%): zmiany w ustawodawstwie i przepisach, incydenty cybernetyczne oraz zmiany rynkowe (m.in. zmienność, zintensyfikowana konkurencja/ nowe podmioty, fuzje i przejęcia, stagnacja rynku, fluktuacja rynku). Kolejne pozycje zajmują odpowiednio pożary i eksplozje (31%) oraz niedobór wykwalifikowanej kadry (23%).

- Wskazania polskich ekspertów nie dziwią. Wytypowane ryzyka nie odbiegają znacznie od wyników globalnych ponieważ Polska w coraz większym stopniu jest częścią globalnej gospodarki a polskie firmy mierzą się z podobnymi zagrożeniami co ich globalni partnerzy, kontrahenci i konkurencja. W dzisiejszym, cyfrowym świecie, kiedy rozwój nowych technologii bardzo mocno determinuje prowadzenie biznesu, zagrożenia związane z przerwami w działalności i cyber ataki stają się rzeczywistością, z którą firmy muszą się mierzyć. – mówi Tomasz Kryłowicz, dyrektor departamentu zarządzania ryzykiem, Allianz Polska.

• Pełna treść raportu „Barometr Ryzyk Allianz 2019” (w wersji angielskiej):

https://www.agcs.allianz.com/assets/PDFs/Reports/Allianz_Risk_Barometer_2019.pdf

• Film na temat raportu:

https://youtu.be/Xwz9jvlHpxY

[1] Coroczne badanie globalnych zagrożeń biznesowych realizowane przez Allianz Global Corporate & Specialty (AGCS) obejmuje opinie rekordowej liczby 2415 ekspertów z 86 krajów, w tym CEO, menedżerów zarządzania ryzykiem, brokerów i ekspertów ubezpieczeniowych.

[2] Center for Strategic and International Studies, Economic Impact of Cybercrime – No Slowing Down

[3] Swiss Re, Preliminary sigma estimates for  2018