Ataki cybernetyczne i naruszenia danych to obecnie najważniejsze ryzyko dla instytucji finansowych. Potencjalne szkody z tego tytułu skłoniły 96,6% organizacji do wdrożenia planów ich mitygacji. Ze względu na specyfikę sektora finansowego sporą wagę mają również zmiany w regulacjach prawnych czy stóp procentowych. W kolejnych trzech latach na czele ryzyk pozostaną cyberzagrożenia, a na znaczeniu zyska sztuczna inteligencja – taki obraz wyłania się z dziesiątej edycji „Globalnego badania zarządzania ryzykiem 2025” przygotowanego przez Aon.
Cyberbezpieczeństwo na topie
Na pierwszym miejscu listy największych ryzyk dla instytucji finansowych znalazły się ataki cybernetyczne i naruszenia danych. To zagrożenie wyprzedziło obawy o zmiany w regulacjach prawnych (2. miejsce) i spowolnienie gospodarcze (3. miejsce). Na kolejnych pozycjach znalazły się: zmienność stóp procentowych, awaria systemów informatycznych oraz utrata reputacji.
Z raportu wynika, że tylko 16% firm z sektora finansowego poniosło faktyczne straty związane z cyberatakami w ciągu ostatnich 12 miesięcy przed przeprowadzeniem badania. Jednocześnie 96,6% organizacji wdrożyło plany lub formalne przeglądy dotyczące tego ryzyka – to absolutny rekord spośród wszystkich sektorów i kategorii zagrożeń.
– Instytucje finansowe są na pierwszej linii frontu cyfrowych zagrożeń, ale jednocześnie należą do najlepiej przygotowanych. Wysoki poziom inwestycji w cyberbezpieczeństwo, zaawansowane systemy monitoringu i ścisłe wymogi regulacyjne sprawiają, że sektor finansowy wyznacza standardy dla całej gospodarki. Mamy tu najwyższe ryzyko, ale też najlepszą ochronę – wyjaśnia Piotr Rudzki, Cyber Practice Leader Aon Polska.
W ocenie autorów raportu w perspektywie trzech lat ataki cybernetyczne pozostaną najważniejszym ryzykiem przyszłości dla sektora (1. miejsce), a na znaczeniu zyska sztuczna inteligencja (2. miejsce) oraz zmienność geopolityczna (3. miejsce).
Ryzyka charakterystyczne dla finansów
Drugie miejsce na liście najważniejszych ryzyk bieżących zajęły zmiany regulacji prawnych – to pozycja znacznie wyższa niż w jakiejkolwiek innej branży. Straty z tego tytułu poniosło 29,4% instytucji finansowych, a 61,8% wdrożyło formalne przeglądy dotyczące tego zagrożenia.
Spowolnienie gospodarcze (3. miejsce) wpłynęło na 45% instytucji finansowych, choć tylko 40% wdrożyło formalne przeglądy. To niższy wynik niż w przypadku większości innych kluczowych zagrożeń.
Równie specyficzna dla sektora jest zmienność stóp procentowych (4. miejsce). To ryzyko dotknęło 62,2% organizacji – najwyższy wskaźnik faktycznych strat spośród wszystkich kategorii zagrożeń w tej branży. Jednocześnie 67,3% instytucji wdrożyło formalne plany zarządzania tym ryzykiem.
Najwyższy poziom dojrzałości w zarządzaniu ryzykiem
Instytucje finansowe charakteryzują się najwyższym poziomem dojrzałości w zarządzaniu ryzykiem spośród wszystkich badanych sektorów. Z raportu wynika, że 90,7% firm posiada formalny departament zarządzania ryzykiem lub ubezpieczeń – znacznie więcej niż średnia globalna wynosząca 68,4%. Co więcej, 89,9% organizacji ma formalną politykę zarządzania ryzykiem ustanowioną przez radę dyrektorów lub radę nadzorczą.
(AM, źródło: Brandscope)
