Ataki cybernetyczne po raz pierwszy na czele globalnych zagrożeń dla firm. Barometr Ryzyk Allianz 2020

Ataki cybernetyczne po raz pierwszy na czele globalnych zagrożeń dla firm. Barometr Ryzyk Allianz 2020
Cyberatak
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Po raz pierwszy incydenty cybernetyczne (39%) wskazywane są jako najważniejsze ryzyko biznesowe na świecie - tak wynika z dziewiątej edycji Barometru Ryzyk Allianz 2020. Cyberprzestępczość wyprzedza tym samym do tej pory najczęściej wskazywane ryzyko jakim są przerwy w działalności gospodarczej (BI) (37% ). W Polsce, przerwy w działalności nadal znajdują się na pierwszym miejscu zestawienia (54%).
Po raz pierwszy incydenty cybernetyczne (39%) wskazywane są jako najważniejsze ryzyko biznesowe na świecie – tak wynika z dziewiątej edycji Barometru Ryzyk #Allianz 2020 #cyberprzestępczość #cyberbezpieczeństwo

W ostatnich latach świadomość zagrożenia cybernetycznego gwałtownie wzrosła, co wynika z rosnącego uzależnienia firm od danych i systemów informatycznych oraz szeregu dużych  incydentów. Jeszcze siedem lat temu ryzyko cyber znajdowało się na 15. miejscu z zaledwie 6% odpowiedzi. Z kolei zmiany w przepisach i regulacjach (#3 z 27%) oraz zmiany klimatu (#7 z 17%) dynamicznie pną się w rankingu ryzyk biznesowych. Wynikać to może m.in. z wojny handlowej USA-Chiny, Brexitu a także postępującego globalnego ocieplenia. Wszystkie te czynniki mają swoje odzwierciedlenie w rosnących obawach firm i narodów z tym związanych. Ankieta na temat globalnego ryzyka biznesowego przeprowadzona przez Allianz Global Corporate & Speciality (AGCS) obejmuje opinie 2718 ekspertów z ponad 100 krajów. Udział w badaniu wzięli m.in. prezesi, dyrektorzy generalni, menedżerowie ryzyka, brokerzy i eksperci ubezpieczeniowi.

– Wyniki Barometru Ryzyk Allianz 2020 wskazują, że ryzyko cybernetyczne i zmiany klimatu to dwa istotne wyzwania, które firmy muszą uważnie obserwować w nowej dekadzie – mówi Joachim Müller, dyrektor generalny AGCS. – Oczywiście istnieje wiele innych scenariuszy szkód i zakłóceń, ale jeśli zarządy i menedżerowie ds. ryzyka nie poradzą sobie z zagrożeniami związanymi z cyberprzestępczością i zmianami klimatu, prawdopodobnie będzie to miało decydujący wpływ na wyniki operacyjne, wyniki finansowe i reputację ich firm – dodaje.

Największe ryzyka w Polsce

Nastąpiły zaskakujące zmiany w rankingu największych ryzyk biznesowych wskazanych przed polskich ekspertów. W dalszym ciągu eksperci wskazują, że przerwy w działalności stanowią najważniejsze ryzyko biznesowe dla firm (54%). Na drugim miejscu znalazło się ryzyko związane z pożarami i eksplozjami (42%), awansując z miejsca 5. w 2019 roku. Obawa przed cyberatakami zajmuje 3. miejsce (38%) spadając o jedną pozycję względem wyników raportu z ubiegłego roku. Eksperci w Polsce wskazali także dwa nowe ryzyka, które nie były uwzględnione jako kluczowe w ubiegłych latach. W tym roku w pierwszej dziesiątce największych ryzyk znalazły się obawy związane ze skutkami zmian klimatu (15%) oraz rozwoju sytuacji markoekonomicznej (15%). Co ciekawe na znaczeniu zyskało także ryzyko związane z utratą reputacji i wartości marki. W 2019 roku jako istotne wskazywało na nie jedynie 12% ankietowanych. W tym roku wskazało na nie już 23% respondentów. Podobnie w rankingu wzrosła pozycja ryzyka związanego z katastrofami naturalnymi. To ryzyko awansowało na pozycję 6 (19%) z miejsca 10. (8%) w 2019 roku.

Czytaj także: Rośnie zagrożenie cyberatakami. Największe wyzwania na 2020 rok >>>

– Widać wyraźnie dynamiczne zmiany we wskazaniach polskich ekspertów. W dalszym ciągu przerwy w działalności są wskazywane jako największe ryzyko biznesowe dla przedsiębiorców. Co istotne, wpływ na takie przerwy mogą mieć zarówno ataki cybernetyczne jak i katastrofy naturalne czy zmiany klimatu. W dzisiejszych czasach, odpowiednie szacowanie ryzyka dla przedsiębiorstwa i opracowanie scenariuszy postępowania jest kluczowe. Dzięki temu, nawet w przypadku wystąpienia zdarzenia możliwe jest szybkie wznowienie działalności firmy – mówi Tomasz Kryłowicz, dyrektor ds. zarządzania ryzykiem, Allianz Polska

Ryzyko cybernetyczne ewoluuje

Oprócz tego, że są najważniejszym ryzykiem na świecie, incydenty cybernetyczne należą do trzech głównych zagrożeń w wielu badanych krajach: m.in. w Austrii, Belgii, Francji, Indiach, Afryce Południowej, Korei Południowej, Hiszpanii, Szwecji, Szwajcarii, Wielkiej Brytanii i Stanach Zjednoczonych gdzie są także największym ryzykiem biznesowym. Firmy stają przed wyzwaniem związanym z większymi i droższymi naruszeniami danych, wzrostem liczby oprogramowania ransomware i incydentami fałszowania, a także perspektywą kar pieniężnych związanych
z prywatnością oraz udziałem w sporach po wystąpieniu wydarzenia. Ogromne naruszenie danych ─ obejmujące ponad milion rekordów ─ kosztuje obecnie średnio 42 mln USD (IBM Security, Ponemon, Cost Of A Data Breach Report 2019), co stanowi wzrost o 8% rok do roku.

– Incydenty stają się coraz bardziej szkodliwe, coraz częściej atakując duże firmy wyrafinowanymi metodami i wymuszeniami. Pięć lat temu typowy popyt na oprogramowanie ransomware wyniósłby dziesiątki tysięcy dolarów. Teraz można to liczyć w milionach – mówi Severin Gettinger, ekspert ds. cybernetycznych, AGCS, Europa Wschodnia.

Czytaj także: Prognoza cyberzagrożeń na 2020 rok: wzrośnie ryzyko związane z otwartą bankowością >>>

Wymuszenia to tylko jedna część obrazu: firmy mogą ponieść poważne straty BI z powodu niedostępności krytycznych danych, systemów lub technologii, zarówno z powodu usterki technicznej, jak i cyberataku.

– Wiele incydentów jest skutkiem błędu ludzkiego i można je złagodzić poprzez szkolenia uświadamiające pracowników, jednak nie są one jeszcze rutynową praktyką w firmach – mówi Marek Stanisławski, Deputy Global Head of Cyber, AGCS.

Przerwy w działalności gospodarczej – niesłabnące zagrożenie z nowymi przyczynami

Po siedmiu latach na szczycie, BI spada na drugą pozycję w Barometrze Ryzyka Allianz. Jednak tendencja do większych i bardziej złożonych strat BI nadal trwa. Przyczyny stają się coraz bardziej różnorodne, od pożaru, eksplozji lub katastrof naturalnych po cyfrowe łańcuchy dostaw, a nawet przemoc polityczną.

– Cyfrowe łańcuchy dostaw i dedykowane platformy pozwalają dziś na pełną przejrzystość i identyfikowalność towarów, ale pożar w centrum danych, usterka techniczna lub włamanie mogą przynieść duże straty BI dla wielu firm, które w większości polegają na tym samym systemie i nie ma możliwości jego przestawienia na procesy ręczne – mówi Stefanie Thiem, CEO Allianz Global Corporate & Speciality (AGCS) w Europie Wschodniej.

Przedsiębiorstwa są również coraz bardziej narażone na bezpośredni lub pośredni wpływ zamieszek, niepokojów społecznych oraz ataków terrorystycznych. W ubiegłym roku nasilały się niepokoje społeczne m.in. w Hongkongu, Chile, Boliwii, Kolumbii i Francji, powodując zniszczenia mienia, BI i ogólną utratę dochodów zarówno dla lokalnych, jak i międzynarodowych firm. Sklepy były zamknięte od miesięcy, klienci i turyści byli nieobecni a pracownicy nie mogli uzyskać dostępu do miejsca pracy ze względów bezpieczeństwa.

Zmiany w przepisach i regulacjach zajmują trzecie miejsce w Barometrze Ryzyka Allianz, zyskując na znaczeniu (4 miejsce w 2019 r.) Taryfy, sankcje, Brexit i protekcjonizm zostały wskazane przez ekspertów jako kluczowe obawy. W samym 2019 r. wdrożono około 1300 nowych barier handlowych. Spór handlowy między USA a Chinami zbliżył średnią amerykańską taryfę do poziomów ostatnio obserwowanych w latach siedemdziesiątych.

– Polityka handlowa staje się kolejnym narzędziem politycznym dla wielu różnych celów, takich jak dyplomacja gospodarcza, wpływy geopolityczne lub polityka środowiskowa – wyjaśnia Ludovic Subran, główny ekonomista Allianz. – Ten aktywizm nie ogranicza się do Stanów Zjednoczonych: rozprzestrzenił się także na Japonię i Koreę Południową, Indie i UE – dodaje.

Nowe wyzwania regulacyjne w następnej dekadzie będą koncentrować się na wpływie na środowisko, dekarbonizacji i zmianach klimatu.

– Unijne rozporządzenie w sprawie zrównoważonego rozwoju jest niczym innym jak „game changerem”. Wpływ na przedsiębiorstwa będzie tak szeroki, jak w przeszłości nowe zasady dotyczące rachunkowości i ochrony danych – mówi Subran.

Zmiana klimatu powoduje dodatkową złożoność ryzyka

Zmiany klimatu osiągają najwyższą w historii pozycję w Barometrze Ryzyka Allianz (#7) i znajdują się już w pierwszej trójce najważniejszych ryzyk biznesowych dla regionu Azji i Pacyfiku. Na wzrost strat fizycznych są najbardziej narażone przedsiębiorstwa (49%), ponieważ podnoszące się morza, dotkliwsze susze, gwałtowniejsze burze i masowe powodzie stanowią zagrożenie dla fabryk i innych aktywów przedsiębiorstw, a także powiązań transportowych i energetycznych, które łączą łańcuchy dostaw. Ponadto przedsiębiorstwa są zaniepokojone skutkami operacyjnymi (37%), takimi jak przeniesienie obiektów oraz potencjalnymi skutkami rynkowymi i regulacyjnymi (35% i 33%). Firmy mogą być zmuszone do przygotowania się także na dalsze spory sądowe w przyszłości – sprawy sądowe skierowane przede wszystkim do największych firm, których działalność związana jest z emisją dwutlenku węgla zostały już wniesione w 30 krajach na całym świecie, przy czym większość spraw dotyczy przedsiębiorstw z USA.

– Wśród firm rośnie świadomość, że negatywne skutki globalnego ocieplenia, powyżej dwóch stopni Celsjusza, będą miały dramatyczny wpływ także na biznes – mówi Chris Bonnet, szef ESG Business Services w AGCS. – Brak aktywności spowoduje podjęcie działań regulacyjnych i wpłynie na decyzje klientów, akcjonariuszy i partnerów biznesowych. Ignorowanie ryzyka klimatycznego jest bardziej kosztowne niż zmaganie się z nim. Dlatego każda firma musi określić swoją rolę, stanowisko i tempo działań odnoszących się do zmiany klimatu a menedżerowie ryzyka muszą odgrywać kluczową rolę w tym procesie – dodaje.

Źródło: Allianz Polska