W dziewiątej edycji Barometru Ryzyk Allianz 2020 po raz pierwszy jako najważniejsze ryzyko biznesowe na świecie wskazano incydenty cybernetyczne. Cyberprzestępczość wyprzedziła najczęściej wskazywane dotychczas ryzyko, jakim są przerwy w działalności gospodarczej. W Polsce to zagrożenie nadal znajduje się na pierwszym miejscu zestawienia.
Jeszcze siedem lat temu ryzyko cyber znajdowało się na 15. miejscu z zaledwie 6% odpowiedzi. Z kolei zmiany w przepisach i regulacjach (27%) oraz zmiany klimatu (17%) dynamicznie pną się w rankingu ryzyk biznesowych.
– Wyniki Barometru Ryzyk Allianz 2020 wskazują, że ryzyko cybernetyczne i zmiany klimatu to dwa istotne wyzwania, które firmy muszą uważnie obserwować w nowej dekadzie – mówi Joachim Müller, dyrektor generalny Allianz Global Corporate & Speciality (AGCS). – Oczywiście istnieje wiele innych scenariuszy szkód i zakłóceń, ale jeśli zarządy i menedżerowie ds. ryzyka nie poradzą sobie z zagrożeniami związanymi z cyberprzestępczością i zmianami klimatu, prawdopodobnie będzie to miało decydujący wpływ na wyniki operacyjne, wyniki finansowe i reputację ich firm – dodaje.
Top ryzyka w Polsce
Allianz zwraca uwagę, że w rankingu największych ryzyk biznesowych wskazanych przed polskich ekspertów nastąpiły zaskakujące zmiany. Nadal najważniejsze ryzyko biznesowe dla firm stanowią przerwy w działalności (54%). Na drugim miejscu znalazło się ryzyko związane z pożarami i eksplozjami (42%, 5 miejsce w rankingu za 2019 r.). Obawa przed cyberatakami zajmuje 3. miejsce (38%, spadek o jedną pozycję). Eksperci w Polsce wskazali także dwa nowe ryzyka, które nie były uwzględnione jako kluczowe w ubiegłych latach. W tym roku w pierwszej dziesiątce największych ryzyk znalazły się obawy związane ze skutkami zmian klimatu (15%) oraz rozwoju sytuacji markoekonomicznej (15%). Na znaczeniu zyskało także ryzyko związane z utratą reputacji i wartości marki. W 2019 roku jako istotne wskazywało na nie jedynie 12% ankietowanych. W tym roku – już 23%. Z dziesiątego miejsca na szóste awansowały z kolei zagrożenia związane z katastrofami naturalnymi (8% vs. 19%).
– Widać wyraźnie dynamiczne zmiany we wskazaniach polskich ekspertów. W dalszym ciągu przerwy w działalności są wskazywane jako największe ryzyko biznesowe dla przedsiębiorców. Co istotne, wpływ na takie przerwy mogą mieć zarówno ataki cybernetyczne, jak i katastrofy naturalne czy zmiany klimatu. W dzisiejszych czasach odpowiednie szacowanie ryzyka dla przedsiębiorstwa i opracowanie scenariuszy postępowania jest kluczowe. Dzięki temu nawet w przypadku wystąpienia zdarzenia możliwe jest szybkie wznowienie działalności firmy – mówi Tomasz Kryłowicz, dyrektor ds. zarządzania ryzykiem Allianz Polska
Ryzyko cybernetyczne ewoluuje
Oprócz tego, że są najważniejszym ryzykiem na świecie, incydenty cybernetyczne należą do trzech głównych zagrożeń w wielu badanych krajach: m.in. w Austrii, Belgii, Francji, Indiach, Afryce Południowej, Korei Południowej, Hiszpanii, Szwecji, Szwajcarii, Wielkiej Brytanii i Stanach Zjednoczonych, gdzie są także największym ryzykiem biznesowym. Firmy stają przed wyzwaniem związanym z większymi i droższymi naruszeniami danych, wzrostem liczby oprogramowania ransomware i incydentami fałszowania, a także perspektywą kar pieniężnych związanych z prywatnością oraz udziałem w sporach po wystąpieniu wydarzenia. Ogromne naruszenie danych – obejmujące ponad milion rekordów – kosztuje obecnie średnio 42 mln USD (+8% r/r).
– Incydenty stają się coraz bardziej szkodliwe, duże firmy coraz częściej atakowane są wyrafinowanymi metodami i wymuszeniami. Pięć lat temu typowy popyt na oprogramowanie ransomware wyniósłby dziesiątki tysięcy dolarów. Teraz można to liczyć w milionach – mówi Severin Gettinger, ekspert ds. cybernetycznych AGCS Europa Wschodnia.
Wymuszenia to tylko jedna część obrazu: firmy mogą ponieść poważne straty BI z powodu niedostępności krytycznych danych, systemów lub technologii, zarówno z powodu usterki technicznej, jak i cyberataku. – Wiele incydentów jest skutkiem błędu ludzkiego i można je złagodzić poprzez szkolenia uświadamiające pracowników, jednak nie są one jeszcze rutynową praktyką w firmach – mówi Marek Stanisławski, Deputy Global Head of Cyber AGCS.
Przerwy w działalności gospodarczej
Po siedmiu latach na szczycie przerwy w działalności gospodarczej (BI) spadły na drugą pozycję. Jednak tendencja do większych i bardziej złożonych strat BI nadal trwa. Przyczyny stają się coraz bardziej różnorodne, od pożaru, eksplozji lub katastrof naturalnych po cyfrowe łańcuchy dostaw, a nawet przemoc polityczną. – Cyfrowe łańcuchy dostaw i odpowiednie platformy pozwalają dziś na pełną przejrzystość i identyfikowalność towarów, ale pożar w centrum danych, usterka techniczna lub włamanie mogą przynieść duże straty BI dla wielu firm, które w większości polegają na tym samym systemie i nie ma możliwości jego przestawienia na procesy ręczne – mówi Stefanie Thiem, CEO AGCS w Europie Wschodniej. Przedsiębiorstwa są również coraz bardziej narażone na bezpośredni lub pośredni wpływ zamieszek, niepokojów społecznych oraz ataków terrorystycznych.
Zmiany w przepisach i regulacjach zajęły trzecie miejsce (czwarte w 2019 r.) Taryfy, sankcje, brexit i protekcjonizm zostały wskazane przez ekspertów jako kluczowe obawy. – Polityka handlowa staje się kolejnym narzędziem politycznym dla wielu różnych celów, takich jak dyplomacja gospodarcza, wpływy geopolityczne lub polityka środowiskowa – wyjaśnia Ludovic Subran, główny ekonomista Allianz. – Ten aktywizm nie ogranicza się do Stanów Zjednoczonych, rozprzestrzenił się także na Japonię i Koreę Południową, Indie i UE – dodaje.
Nowe wyzwania regulacyjne w następnej dekadzie będą koncentrować się na wpływie na środowisko, dekarbonizacji i zmianach klimatu. – Unijne rozporządzenie w sprawie zrównoważonego rozwoju jest niczym innym jak „game changerem”. Wpływ na przedsiębiorstwa będzie tak szeroki, jak w przeszłości nowe zasady dotyczące rachunkowości i ochrony danych – mówi Ludovic Subran.
Zmiana klimatu powoduje dodatkową złożoność ryzyka
Zmiany klimatu osiągnęły najwyższą w historii pozycję w Barometrze (7.) i znajdują się już w pierwszej trójce najważniejszych ryzyk biznesowych dla regionu Azji i Pacyfiku. Na wzrost strat fizycznych są najbardziej narażone przedsiębiorstwa (49%), ponieważ podnoszące się morza, dotkliwsze susze, gwałtowniejsze burze i masowe powodzie stanowią zagrożenie dla fabryk i innych aktywów przedsiębiorstw, a także powiązań transportowych i energetycznych, które łączą łańcuchy dostaw. Ponadto przedsiębiorstwa są zaniepokojone skutkami operacyjnymi (37%), takimi jak przeniesienie obiektów, oraz potencjalnymi skutkami rynkowymi i regulacyjnymi (35% i 33%). Firmy mogą być zmuszone do przygotowania się także na dalsze spory sądowe w przyszłości – sprawy sądowe skierowane przede wszystkim do największych firm, których działalność związana jest z emisją dwutlenku węgla, zostały już wniesione w 30 krajach na całym świecie, przy czym większość spraw dotyczy przedsiębiorstw z USA.
– Wśród firm rośnie świadomość, że negatywne skutki globalnego ocieplenia, powyżej dwóch stopni Celsjusza, będą miały dramatyczny wpływ także na biznes – mówi Chris Bonnet, szef ESG Business Services AGCS. – Brak aktywności spowoduje podjęcie działań regulacyjnych i wpłynie na decyzje klientów, akcjonariuszy i partnerów biznesowych. Ignorowanie ryzyka klimatycznego jest bardziej kosztowne niż zmaganie się z nim. Dlatego każda firma musi określić swoją rolę, stanowisko i tempo działań odnoszących się do zmiany klimatu, a menedżerowie ryzyka muszą odgrywać kluczową rolę w tym procesie – dodaje.
O raporcie:
Ankieta na temat globalnego ryzyka biznesowego przeprowadzona przez Allianz Global Corporate & Speciality (AGCS) obejmuje opinie 2718 ekspertów z ponad 100 krajów. Udział w badaniu wzięli m.in. prezesi, dyrektorzy generalni, menedżerowie ryzyka, brokerzy i eksperci ubezpieczeniowi.
(AM, źródło: Allianz Polska)
