- Zmienna natura ryzyka i wzrost przestępczości cybernetycznej oznaczają, że przerwy w działalności są głównym zagrożeniem dla firm na całym świecie zdaniem ponad 1900 ekspertów ds. ryzyka z 80 krajów.
- Potencjalny „huragan cybernetyczny” i zaostrzone zasady ochrony danych kształtują środowisko ryzyka cybernetycznego na najbliższy rok. Reakcja na sytuacje kryzysowe jest kluczowa dla złagodzenia skutków.
- Przerwy w działalności są jednym z głównych ryzyk w Polsce.
- Przedsiębiorstwa obawiają się pojawiających się ryzyk i obciążeń wynikających z nowych technologii.
– Także w Polsce przerwy w działalności są postrzegane jako jedno z największych ryzyk – wyjaśnia Ole Ohlmeyer odpowiedzialny za działalność AGCS w Europie Wschodniej. – Przez długi czas działalność była paraliżowana głównie przez zagrożenia naturalne i wypadki przemysłowe. W połączonej cyfrowo gospodarce do tej listy dochodzą takie zagrożenia jak cyberataki, awarie systemów informatycznych czy konsekwencje strajków lub ataków terrorystycznych. W takich wypadkach możliwe są olbrzymie straty finansowe bez uszkodzenia lub zniszczenia obiektów czy budynków. Z punktu widzenia zarządzających ryzykiem oznacza to, że ochrona dóbr niematerialnych, takich jak dane, sieci i własność intelektualna staje się coraz ważniejsza.
Nowe czynniki powodujące przerwy w działalności
Szósty rok z rzędu przerwy w działalności zostały uznane za najważniejsze ryzyko, zajmując pierwsze miejsce w 13 krajach, a także w Europie oraz regionie Azji i Pacyfiku, w Afryce oraz w regionie Środkowego Wschodu. Nawet najmniejsza działalność może ucierpieć. Firmy wystawione są na coraz więcej niebezpieczeństw, poczynając od tak tradycyjnych jak pożar, klęski żywiołowe czy zakłócenia w łańcuchu dostaw, a kończąc na nowych czynnikach będących wynikiem cyfryzacji i połączeń firm, które zwykle nie powodują fizycznych uszkodzeń, ale pociągają za sobą wysokie straty finansowe. Awaria kluczowych systemów informatycznych, akty terroryzmu czy przemocy politycznej, spadek jakości produktów czy niespodziewane zmiany regulacyjne – wszystko to może spowodować tymczasowy lub przedłużony zastój, a w efekcie druzgocące straty w przychodach.
Zdaniem ekspertów ds. biznesu i ryzyka ataki cybernetyczne po raz pierwszy zajęły czołowe miejsce wśród wzbudzających największe obawy czynników prowadzących do przerw w działalności. Dodatkowo przerwy w działalności zajmują drugie miejsce na liście czynników powodujących największe straty (po ryzyku cybernetycznym). Firma Cyence zajmująca się modelowaniem ryzyka cybernetycznego, ocenia, że awaria usług w chmurze trwająca powyżej 12 godzin w wypadku firm z sektora finansowego, opieki medycznej i handlu detalicznego może kosztować średnio 850 mln dolarów dla firm z Ameryki Północnej i 700 mln dolarów dla Europy.
Przerwy w działalności zajęły także drugie miejsce na liście najbardziej niedocenianych ryzyk Barometru Ryzyk Allianz.
– Rzeczywiste przyczyny, zakres i wpływ finansowy przerwy mogą zaskoczyć firmy, które mogą nie doceniać jak bardzo złożony jest proces ‘powrotu do działalności’. Powinny one wciąż dopasowywać swoje plany dotyczące sytuacji awaryjnych tak by odzwierciedlały one nowe otoczenie i odpowiednio uwzględniały rosnące cybernetyczne zagrożenie – mówi Volker Muench, ekspert ds. Global Property i przerw w działalności, AGCS.
Dalszy rozwój ryzyk cybernetycznych
Trwa zwyżkowy trend ryzyk cybernetycznych w Barometrze Ryzyk Allianz. Pięć lat temu zajmowały 15. miejsce. W 2018 r. są drugie. Liczne zagrożenia obejmujące naruszenie bezpieczeństwa danych, problemy związane z siecią, ataki hackerskie czy cybernetyczne przerwy w działalności sprawiają, że ryzyka cybernetyczne zajmują pierwsze miejsce wśród ryzyk biznesowych w 11 państwach objętych badaniem i w regionie Ameryk, a także drugie miejsce w Europie i regionie Azji i Pacyfiku. Jest to także najbardziej niedoceniane ryzyko i główne długofalowe zagrożenie.