W ostatnich latach świadomość zagrożenia cybernetycznego gwałtownie wzrosła, co wynika z rosnącego uzależnienia firm od danych i systemów informatycznych oraz szeregu dużych  incydentów. Jeszcze siedem lat temu ryzyko cyber znajdowało się na 15. miejscu z zaledwie 6% odpowiedzi. Z kolei zmiany w przepisach i regulacjach (#3 z 27%) oraz zmiany klimatu (#7 z 17%) dynamicznie pną się w rankingu ryzyk biznesowych. Wynikać to może m.in. z wojny handlowej USA-Chiny, Brexitu a także postępującego globalnego ocieplenia. Wszystkie te czynniki mają swoje odzwierciedlenie w rosnących obawach firm i narodów z tym związanych. Ankieta na temat globalnego ryzyka biznesowego przeprowadzona przez Allianz Global Corporate & Speciality (AGCS) obejmuje opinie 2718 ekspertów z ponad 100 krajów. Udział w badaniu wzięli m.in. prezesi, dyrektorzy generalni, menedżerowie ryzyka, brokerzy i eksperci ubezpieczeniowi.

Nastąpiły zaskakujące zmiany w rankingu największych ryzyk biznesowych wskazanych przed polskich ekspertów. W dalszym ciągu eksperci wskazują, że przerwy w działalności stanowią najważniejsze ryzyko biznesowe dla firm (54%). Na drugim miejscu znalazło się ryzyko związane z pożarami i eksplozjami (42%), awansując z miejsca 5. w 2019 roku. Obawa przed cyberatakami zajmuje 3. miejsce (38%) spadając o jedną pozycję względem wyników raportu z ubiegłego roku. Eksperci w Polsce wskazali także dwa nowe ryzyka, które nie były uwzględnione jako kluczowe w ubiegłych latach. W tym roku w pierwszej dziesiątce największych ryzyk znalazły się obawy związane ze skutkami zmian klimatu (15%) oraz rozwoju sytuacji markoekonomicznej (15%). Co ciekawe na znaczeniu zyskało także ryzyko związane z utratą reputacji i wartości marki. W 2019 roku jako istotne wskazywało na nie jedynie 12% ankietowanych. W tym roku wskazało na nie już 23% respondentów. Podobnie w rankingu wzrosła pozycja ryzyka związanego z katastrofami naturalnymi. To ryzyko awansowało na pozycję 6 (19%) z miejsca 10. (8%) w 2019 roku.

 

Oprócz tego, że są najważniejszym ryzykiem na świecie, incydenty cybernetyczne należą do trzech głównych zagrożeń w wielu badanych krajach: m.in. w Austrii, Belgii, Francji, Indiach, Afryce Południowej, Korei Południowej, Hiszpanii, Szwecji, Szwajcarii, Wielkiej Brytanii i Stanach Zjednoczonych gdzie są także największym ryzykiem biznesowym. Firmy stają przed wyzwaniem związanym z większymi i droższymi naruszeniami danych, wzrostem liczby oprogramowania ransomware i incydentami fałszowania, a także perspektywą kar pieniężnych związanych

z prywatnością oraz udziałem w sporach po wystąpieniu wydarzenia. Ogromne naruszenie danych ─ obejmujące ponad milion rekordów ─ kosztuje obecnie średnio 42 mln USD[1], co stanowi wzrost o 8% rok do roku. - Incydenty stają się coraz bardziej szkodliwe, coraz częściej atakując duże firmy wyrafinowanymi metodami i wymuszeniami. Pięć lat temu typowy popyt na oprogramowanie ransomware wyniósłby dziesiątki tysięcy dolarów. Teraz można to liczyć w milionach - mówi Severin Gettinger, ekspert ds. cybernetycznych, AGCS, Europa Wschodnia.

Wymuszenia to tylko jedna część obrazu: firmy mogą ponieść poważne straty BI z powodu niedostępności krytycznych danych, systemów lub technologii, zarówno z powodu usterki technicznej, jak i cyberataku. - Wiele incydentów jest skutkiem błędu ludzkiego i można je złagodzić poprzez szkolenia uświadamiające pracowników, jednak nie są one jeszcze rutynową praktyką w firmach – mówi Marek Stanisławski, Deputy Global Head of Cyber, AGCS.

 

Po siedmiu latach na szczycie, BI spada na drugą pozycję w Barometrze Ryzyka Allianz. Jednak tendencja do większych i bardziej złożonych strat BI nadal trwa. Przyczyny stają się coraz bardziej różnorodne, od pożaru, eksplozji lub katastrof naturalnych po cyfrowe łańcuchy dostaw, a nawet przemoc polityczną. - Cyfrowe łańcuchy dostaw i dedykowane platformy pozwalają dziś na pełną przejrzystość i identyfikowalność towarów, ale pożar w centrum danych, usterka techniczna lub włamanie mogą przynieść duże straty BI dla wielu firm, które w większości polegają na tym samym systemie i nie ma możliwości jego przestawienia na procesy ręczne - mówi Stefanie Thiem, CEO Allianz Global Corporate & Speciality (AGCS) w Europie Wschodniej.

Przedsiębiorstwa są również coraz bardziej narażone na bezpośredni lub pośredni wpływ zamieszek, niepokojów społecznych oraz ataków terrorystycznych. W ubiegłym roku nasilały się niepokoje społeczne m.in. w Hongkongu, Chile, Boliwii, Kolumbii i Francji, powodując zniszczenia mienia, BI i ogólną utratę dochodów zarówno dla lokalnych, jak i międzynarodowych firm. Sklepy były zamknięte od miesięcy, klienci i turyści byli nieobecni a pracownicy nie mogli uzyskać dostępu do miejsca pracy ze względów bezpieczeństwa.

Zmiany w przepisach i regulacjach zajmują trzecie miejsce w Barometrze Ryzyka Allianz, zyskując na znaczeniu (4 miejsce w 2019 r.) Taryfy, sankcje, Brexit i protekcjonizm zostały wskazane przez ekspertów jako kluczowe obawy. W samym 2019 r. wdrożono około 1300 nowych barier handlowych. Spór handlowy między USA a Chinami zbliżył średnią amerykańską taryfę do poziomów ostatnio obserwowanych w latach siedemdziesiątych. - Polityka handlowa staje się kolejnym narzędziem politycznym dla wielu różnych celów, takich jak dyplomacja gospodarcza, wpływy geopolityczne lub polityka środowiskowa - wyjaśnia Ludovic Subran, główny ekonomista Allianz. - Ten aktywizm nie ogranicza się do Stanów Zjednoczonych: rozprzestrzenił się także na Japonię i Koreę Południową, Indie i UE – dodaje.

Nowe wyzwania regulacyjne w następnej dekadzie będą koncentrować się na wpływie na środowisko, dekarbonizacji i zmianach klimatu. - Unijne rozporządzenie w sprawie zrównoważonego rozwoju jest niczym innym jak „game changerem”. Wpływ na przedsiębiorstwa będzie tak szeroki, jak w przeszłości nowe zasady dotyczące rachunkowości i ochrony danych - mówi Subran.

 

 

Zmiany klimatu osiągają najwyższą w historii pozycję w Barometrze Ryzyka Allianz (#7) i znajdują się już w pierwszej trójce najważniejszych ryzyk biznesowych dla regionu Azji i Pacyfiku. Na wzrost strat fizycznych są najbardziej narażone przedsiębiorstwa (49%), ponieważ podnoszące się morza, dotkliwsze susze, gwałtowniejsze burze i masowe powodzie stanowią zagrożenie dla fabryk i innych aktywów przedsiębiorstw, a także powiązań transportowych i energetycznych, które łączą łańcuchy dostaw. Ponadto przedsiębiorstwa są zaniepokojone skutkami operacyjnymi (37%), takimi jak przeniesienie obiektów oraz potencjalnymi skutkami rynkowymi i regulacyjnymi (35% i 33%). Firmy mogą być zmuszone do przygotowania się także na dalsze spory sądowe w przyszłości - sprawy sądowe skierowane przede wszystkim do największych firm, których działalność związana jest z emisją dwutlenku węgla zostały już wniesione w 30 krajach na całym świecie, przy czym większość spraw dotyczy przedsiębiorstw z USA.

Pełna treść raportu „Barometr Ryzyk Allianz 2020” (w wersji angielskiej)