Incidentele cibernetice au ajuns in premiera pe primul loc in topul riscurilor de care companiile la nivel global se tem, circa 39% din participantii la studiul anual Allianz Risk Barometer 2020 catalogand riscul aparitiei unui atac cibernetic drept principala amenintare asupra businessului. Pe locul secund in topul riscurilor la adresa companiilor la nivel global se situeaza riscul de intrerupere a activitatii.
Constientizarea amenintarilor cibernetice a crescut rapid in ultimii ani, determinata de dependenta din ce in ce mai mare a companiilor de sistemele IT si de date, precum si de o serie de incidente majore. Comparativ, in urma cu sapte ani, incidentele cibernetice se pozitionau pe locul 15 in topul riscurilor, cu doar 6% din raspunsuri.
Schimbarile legislative si de reglementare (locul 3 cu 27% din raspunsuri) si schimbarile climatice (locul 7 cu 17% dintre raspunsuri) sunt riscurile care au avansat cel mai mult in clasament, evidentiind preocuparile in crestere ale companiilor si natiunilor pentru razboiul comercial SUA-China, Brexit si incalzirea globala.
Studiul anual privind riscurile globale la nivelul companiilor derulat de Allianz Global Corporate & Speciality (AGCS) include opiniile unui numar record de 2.718 de experti din peste 100 de tari, inclusiv directori generali, manageri de risc, brokeri si specialisti in asigurari.
„Allianz Risk Barometer 2020 evidentiaza ca riscurile cibernetice si schimbarile climatice sunt doua provocari semnificative carora companiile trebuie sa le acorde atentie in urmatorul deceniu. Bineinteles, exista o serie de alti factori care pot produce pagube si perturbari, dar daca executivii din conducerea companiilor si managerii de risc esueaza sa abordeze riscurile cibernetice si schimbarile climatice, acest lucru va avea un impact critic asupra performantei operationale, a rezultatelor financiare si a reputatiei companiilor lor. Pregatirea si planificarea riscurilor cibernetice si a schimbarilor climatice reprezinta atat un avantaj competitiv, cat si un factor de rezistenta in afaceri, in era digitalizarii si a incalzirii globale”, spune Joachim Müller, CEO al AGCS.
Riscurile cibernetice continua sa evolueze
Pe langa faptul ca sunt cel mai de temut risc la nivel global, incidentele cibernetice se numara printre primele trei riscuri in multe dintre tarile analizate. Incidentele cibernetice sunt principalul risc la adresa companiilor din Austria, Belgia, Franta, India, Africa de Sud, Coreea de Sud, Spania, Suedia, Elvetia, Marea Britanie si SUA.
Companiile se confrunta cu provocarea unor incalcari mai complexe si mai costisitoare ale confidentialitatii datelor, cu o crestere a atacurilor de tip ransomware, precum si cu riscul unor amenzi sau litigii legate de securitatea datelor personale dupa un eveniment cibernetic.
O incalcare a confidentialitatii datelor de dimensiuni semnificative - care implica peste un milion de inregistrari compromise – genereaza in medie costuri de 42 milioane de dolari , in crestere cu 8% fata de anul precedent.
„Incidentele ciberentice produc daune tot mai consistente si vizeaza din ce in ce mai multe companii mari cu atacuri sofisticate si cereri de rascumparare ridicate. In urma cu cinci ani, o cerere de rascumparare in urma unui atac de tip ransomware s-ar fi ridicat la zeci de mii de dolari. In prezent poate ajunge la milioane de dolari”, spune Marek Stanislawski, Deputy Global Head of Cyber in cadrul AGCS.
Cererile de rascumparare sunt doar o parte a problemei: companiile pot suferi pierderi majore ca urmare a indisponibilitatii datelor, sistemelor sau tehnologiilor critice, ca urmare a unei erori tehnice sau a unui atac cibernetic.
„Multe incidente sunt rezultatul erorilor umane si pot fi atenuate prin programe de pregatire si constientizare a personalului. Acestea nu au devenit insa o practica uzuala in randul companilor”, spune Marek Stanislawski.
Intreruperea activitatii - o amenintare constanta cu noi cauze
Dupa sapte ani in care s-a impus in topul clasamentului, riscul de intrerupere a activitatii coboara pe a doua pozitie in barometrul de risc al Allianz. Cu toate acestea, riscul inregistrarii unor pierderi mai mari si complexe ca urmare a intreruperii activitatii continua sa fie ridicat. Cauzele devin din ce in ce mai diverse si variaza de la incendii, explozii sau catastrofe naturale pana la sincope in lanturile digitale de aprovizionare sau chiar violenta politica.
„Lanturile si platformele digitale de aprovizionare permit astazi transparenta si trasabilitatea deplina a marfurilor dar un incendiu la un centru de date, o eroare tehnica sau un atac cibernetic, pot genera pierderi masive ca urmare a intreruperii activitatii pentru mai multe companii care partajeaza acelasi sistem si care nu pot reveni la procesele manuale", spune Raymond Hogendoorn, Global Head of Property and Engineers Claims in cadrul AGCS.
Companiile sunt, de asemenea, tot mai expuse la impactul direct sau indirect al revoltelor, tulburarilor civile sau al atacurilor teroriste. Anul trecut au fost remarcate escaladari ale revoltelor civile in Hong Kong, Chile, Bolivia, Columbia si Franta, care au avut ca rezultat daune materiale, intreruperea activitatii si pierderi de venit atat pentru companiile locale, cat si pentru companiile multinationale, in conditiile in care magazinele au fost inchise timp de cateva luni, clientii si turistii nu au mai beneficiat de servicii sau angajatii nu au putut merge la munca din cauza lipsei de siguranta.
Schimbarile legislative si de reglementare se situeaza pe locul trei in barometrul de risc, in crestere cu o pozitie fata de 2019. Tarifele vamale, sanctiunile, Brexit-ul si protectionismul au fost mentionate ca ingrijorari esentiale. Aproximativ 1.300 de noi bariere comerciale au fost implementate doar in 2019. Disputa comerciala SUA-China a determinat apropierea nivelului tarifelor vamale medii ale SUA de nivelul inregistrat in anii '70.
„Politica comerciala devine doar un alt instrument pentru multe scopuri politice diferite, precum diplomatia economica, influenta geopolitica sau politica de mediu. Acest activism nu se limiteaza la SUA: s-a raspandit in Japonia si Coreea de Sud, India si UE”, explica Ludovic Subran, economist sef al Allianz.”
Noile provocari de reglementare din urmatorul deceniu se vor concentra pe impactul asupra mediului, reducerea poluarii si schimbarile climatice.
„Reglementarile EU din sfera sustenabilitatii nu fac altceva decat sa schimbe regulile jocului. Impactul asupra companiilor va fi similar cu cel pe care noile reguli privind contabilitatea si protectia datelor le-au avut in trecut”, spune Ludovic Subran.
Schimbarile climatice aduc o crestere a complexitatii riscurilor
Schimbarile climatice ocupa in editia din acest an a barometrului de risc Allianz pozitia a saptea - cea mai inalta de pana in prezent - si se situeaza deja printre primele trei riscuri la adresa companiilor din regiunea Asia-Pacific, Australia, Hong Kong, India si Indonezia.
O crestere a pagubelor materiale este cea mai mare amenintare pe care companiile o indica (49% din raspunsuri), in conditiile in care cresterea nivelului marii, severitatea secetelor, furtunile aprige si inundatiile masive reprezinta amenintari pentru fabrici si alte active ale companiilor, precum si pentru legaturile de transport si energie de care depind lanturile de aprovizionare.
In plus, companiile sunt ingrijorate de impactul operational (37% dintre raspunsuri), care ar putea insemna relocarea facilitatilor de productie, precum si de impactul potential de piata si reglementare (35% si 33% dintre raspunsuri). Este posibil ca business-urile sa fie nevoite sa se pregateasca pentru mai multe litigii in viitor. Litigii legate de schimbarile climatice care vizeaza marii poluatori au fost deja inregistrate in 30 de tari, majoritatea in SUA.
„Exista o constientizare din ce in ce mai mare in randul companiilor asupra efectelor dramatice ale incalzirii globale cu peste doua grade Celsius. Lipsa masurilor de combatere a schimbarilor climatice va declansa actiuni de reglementare si va influenta deciziile clientilor, actionarilor si partenerilor de afaceri. Ignorarea riscului climatic este mai costisitoare decat confruntarea acestuia. Prin urmare, fiecare companie trebuie sa-si defineasca rolul, pozitia si ritmul pentru adaptarea la schimbarile climatice - iar managerii de risc trebuie sa joace un rol cheie in acest proces", completeaza Chris Bonnet, Head of ESG Business Services la AGCS.