Incidentele cibernetice au ajuns în premieră pe primul loc în topul riscurilor de care companiile la nivel global se tem, circa 39% din participanții la studiul anual Allianz Risk Barometer 2020 catalogând riscul apariției unui atac cibernetic drept principala amenințare asupra businessului. Pe locul secund în topul riscurilor la adresa companiilor la nivel global se situează riscul de întrerupere a activității.
Conștientizarea amenințărilor cibernetice a crescut rapid în ultimii ani, determinată de dependența din ce în ce mai mare a companiilor de sistemele IT și de date, precum și de o serie de incidente majore. Comparativ, în urmă cu șapte ani, incidentele cibernetice se poziționau pe locul 15 în topul riscurilor, cu doar 6% din răspunsuri.
Schimbările legislative și de reglementare (locul 3 cu 27% din răspunsuri) și schimbările climatice (locul 7 cu 17% dintre răspunsuri) sunt riscurile care au avansat cel mai mult în clasament, evidențiind preocupările în creștere ale companiilor și națiunilor pentru războiul comercial SUA-China, Brexit și încălzirea globală.
Studiul anual privind riscurile globale la nivelul companiilor derulat de Allianz Global Corporate & Speciality (AGCS) include opiniile unui număr record de 2.718 de experți din peste 100 de țări, inclusiv directori generali, manageri de risc, brokeri și specialiști în asigurări.
„Allianz Risk Barometer 2020 evidențiază că riscurile cibernetice și schimbările climatice sunt două provocări semnificative cărora companiile trebuie să le acorde atenție în următorul deceniu. Bineînțeles, există o serie de alți factori care pot produce pagube și perturbări, dar dacă executivii din conducerea companiilor și managerii de risc eșuează să abordeze riscurile cibernetice și schimbările climatice, acest lucru va avea un impact critic asupra performanței operaționale, a rezultatelor financiare și a reputației companiilor lor. Pregătirea și planificarea riscurilor cibernetice și a schimbărilor climatice reprezintă atât un avantaj competitiv, cât și un factor de rezistență în afaceri, în era digitalizării și a încălzirii globale”, spune Joachim Müller, CEO al AGCS.
Riscurile cibernetice continuă să evolueze
Pe lângă faptul că sunt cel mai de temut risc la nivel global, incidentele cibernetice se numără printre primele trei riscuri în multe dintre țările analizate. Incidentele cibernetice sunt principalul risc la adresa companiilor din Austria, Belgia, Franța, India, Africa de Sud, Coreea de Sud, Spania, Suedia, Elveția, Marea Britanie și SUA.
Companiile se confruntă cu provocarea unor încălcări mai complexe și mai costisitoare ale confidențialității datelor, cu o creștere a atacurilor de tip ransomware, precum și cu riscul unor amenzi sau litigii legate de securitatea datelor personale după un eveniment cibernetic.
O încălcare a confidențialităţii datelor de dimensiuni semnificative - care implică peste un milion de înregistrări compromise – generează în medie costuri de 42 milioane de dolari , în creștere cu 8% față de anul precedent.
„Incidentele ciberentice produc daune tot mai consistente și vizează din ce în ce mai multe companii mari cu atacuri sofisticate și cereri de răscumpărare ridicate. În urmă cu cinci ani, o cerere de răscumpărare în urma unui atac de tip ransomware s-ar fi ridicat la zeci de mii de dolari. În prezent poate ajunge la milioane de dolari”, spune Marek Stanislawski, Deputy Global Head of Cyber în cadrul AGCS.
Cererile de răscumpărare sunt doar o parte a problemei: companiile pot suferi pierderi majore ca urmare a indisponibilității datelor, sistemelor sau tehnologiilor critice, ca urmare a unei erori tehnice sau a unui atac cibernetic.
„Multe incidente sunt rezultatul erorilor umane și pot fi atenuate prin programe de pregătire și conștientizare a personalului. Acestea nu au devenit însă o practică uzuală în rândul companilor”, spune Marek Stanislawski.
Întreruperea activităţii - o amenințare constantă cu noi cauze
După șapte ani în care s-a impus în topul clasamentului, riscul de întrerupere a activității coboară pe a doua poziție în barometrul de risc al Allianz.
Cu toate acestea, riscul înregistrării unor pierderi mai mari și complexe ca urmare a întreruperii activității continuă să fie ridicat.
Cauzele devin din ce în ce mai diverse și variază de la incendii, explozii sau catastrofe naturale până la sincope în lanțurile digitale de aprovizionare sau chiar violența politică.
„Lanțurile și platformele digitale de aprovizionare permit astăzi transparență și trasabilitatea deplină a mărfurilor dar un incendiu la un centru de date, o eroare tehnică sau un atac cibernetic, pot genera pierderi masive ca urmare a întreruperii activității pentru mai multe companii care partajează același sistem și care nu pot reveni la procesele manuale", spune Raymond Hogendoorn, Global Head of Property and Engineers Claims în cadrul AGCS.
Companiile sunt, de asemenea, tot mai expuse la impactul direct sau indirect al revoltelor, tulburărilor civile sau al atacurilor teroriste. Anul trecut au fost remarcate escaladări ale revoltelor civile în Hong Kong, Chile, Bolivia, Columbia și Franța, care au avut ca rezultat daune materiale, întreruperea activității și pierderi de venit atât pentru companiile locale, cât și pentru companiile multinaționale, în condițiile în care magazinele au fost închise timp de câteva luni, clienții și turiștii nu au mai beneficiat de servicii sau angajații nu au putut merge la muncă din cauza lipsei de siguranță.
Schimbările legislative și de reglementare se situează pe locul trei în barometrul de risc, în creștere cu o poziție față de 2019. Tarifele vamale, sancțiunile, Brexit-ul și protecționismul au fost menționate ca îngrijorări esențiale. Aproximativ 1.300 de noi bariere comerciale au fost implementate doar în 2019. Disputa comercială SUA-China a determinat apropierea nivelului tarifelor vamale medii ale SUA de nivelul înregistrat în anii '70.
„Politica comercială devine doar un alt instrument pentru multe scopuri politice diferite, precum diplomația economică, influența geopolitică sau politica de mediu. Acest activism nu se limitează la SUA: s-a răspândit în Japonia și Coreea de Sud, India și UE”, explică Ludovic Subran, economist șef al Allianz.”
Noile provocări de reglementare din următorul deceniu se vor concentra pe impactul asupra mediului, reducerea poluării și schimbările climatice.
„Reglementările EU din sfera sustenabilității nu fac altceva decât să schimbe regulile jocului. Impactul asupra companiilor va fi similar cu cel pe care noile reguli privind contabilitatea și protecția datelor le-au avut în trecut”, spune Ludovic Subran.
Schimbările climatice aduc o creștere a complexității riscurilor
Schimbările climatice ocupă în ediția din acest an a barometrului de risc Allianz poziția a șaptea - cea mai înaltă de până în prezent - și se situează deja printre primele trei riscuri la adresa companiilor din regiunea Asia-Pacific, Australia, Hong Kong, India și Indonezia.
O creștere a pagubelor materiale este cea mai mare amenințare pe care companiile o indică (49% din răspunsuri), în condițiile în care creșterea nivelului mării, severitatea secetelor, furtunile aprige și inundațiile masive reprezintă amenințări pentru fabrici si alte active ale companiilor, precum si pentru legăturile de transport și energie de care depind lanțurile de aprovizionare.
În plus, companiile sunt îngrijorate de impactul operațional (37% dintre răspunsuri), care ar putea însemna relocarea facilităților de producție, precum și de impactul potențial de piață și reglementare (35% și 33% dintre răspunsuri). Este posibil ca business-urile să fie nevoite să se pregătească pentru mai multe litigii în viitor. Litigii legate de schimbările climatice care vizează marii poluatori au fost deja înregistrate în 30 de țări, majoritatea în SUA.
„Există o conștientizare din ce în ce mai mare în rândul companiilor asupra efectelor dramatice ale încălzirii globale cu peste două grade Celsius. Lipsa măsurilor de combatere a schimbărilor climatice va declanșa acțiuni de reglementare și va influența deciziile clienților, acționarilor și partenerilor de afaceri. Ignorarea riscului climatic este mai costisitoare decât confruntarea acestuia. Prin urmare, fiecare companie trebuie să-și definească rolul, poziția și ritmul pentru adaptarea la schimbările climatice - iar managerii de risc trebuie să joace un rol cheie în acest proces", completează Chris Bonnet, Head of ESG Business Services la AGCS.
523