Prvi put kibernetički incidenti našli su se na vrhu ljestvice poslovnih rizika u Allianzovom barometru rizika. U devetom istraživanju je 39 posto ispitanika izjasnilo se da su kibernetički rizici najvažniji poslovni rizik, dok je zastoj u poslovanju, koji je dugo vremena bio na vrhu, s 37 posto potisnut na drugo mjesto.
Osviještenost o kibernetičkim prijetnjama brzo je narasla u posljednjih nekoliko godina, a pokreće je sve veća ovisnost kompanija o podatkovnim i informatičkim sustavima i niz velikih incidenata. Prije sedam godina kibernetički rizici bili su tek na 15. mjestu i samo šest posto ispitanika ih je smatralo najvećom prijetnjom.
Promjene zakonodavstva i propisa (treće mjesto s 27 % odgovora) i klimatske promjene (sedmo mjesto sa 17 % odgovora) popele su se za najviše mjesta na svjetskoj razini, pri čemu su trgovinski rat između SAD-a i Kine, Brexit i globalno zatopljenje istaknuti kao sve veći problemi kompanija i njihovih zemalja.
Godišnje istraživanje svjetskih poslovnih rizika koje provodi društvo Allianz Global Corporate & Specialty (AGCS) obuhvaća stajališta 2718 stručnjaka iz više od 100 zemalja, uključujući glavne izvršne direktore, upravitelje rizikom, brokere i stručnjake za osiguranje.
“Allianzov barometar rizika za 2020. pokazao je da su kibernetički rizici i klimatske promjene dva značajna izazova koja društva trebaju pomno pratiti u sljedećem desetljeću”, istaknuo je Joachim Müller, glavni izvršni direktor AGCS-a. “Naravno, postoje mnogi drugi scenariji štete i zastoja s kojima se treba suočiti, no ako se korporacijski odbori i upravitelji rizicima ne budu bavili kibernetičkim rizicima i rizicima od klimatskih promjena, to će vrlo vjerojatno imati važan utjecaj na poslovnu učinkovitost njihovih društava, financijske rezultate i ugled među ključnim dionicima. Priprema i planiranje za kibernetičke rizike i rizike od klimatskih promjena pitanja su konkurentne prednosti i poslovne otpornosti u dobu digitalizacije i globalnog zatopljenja.”
Kibernetički rizici u porastu
Osim što su na samom vrhu svjetskih rizika, kibernetički incidenti su među najveća tri rizika u mnogim zemljama obuhvaćenim istraživanjem. U Austriji, Belgiji, Francuskoj, Indiji, Južnoafričkoj Republici, Južnoj Koreji, Španjolskoj, Švedskoj, Švicarskoj, Ujedinjenom Kraljevstvu i SAD-u oni su među najvažnijim poslovnim rizicima. Društva su suočena s izazovima većih i skupljih povreda podataka, sve češćim napadima ucjenjivačkim softverom (ransomware) i incidentima zavaravanja (spoofing), kao i mogućim kaznama ili sudskim sporovima zbog povrede privatnosti nakon incidenata.
Povreda podataka koja obuhvati više od milijun ugroženih zapisa sada u prosjeku košta 42 milijuna dolara, što predstavlja rast od 8 posto na godišnjoj razini.
>>Hrvatske tvrtke i institucije podcjenjuju rizike prijevara i gospodarskog kriminala
“Incidenti postaju sve štetniji, sve su češće usmjereni na velika poduzeća, napadi su sve sofisticiraniji, a zahtjevi za iznudu sve veći. Prije pet godina uobičajeni zahtjev za iznudu iznosio bi desetke tisuća dolara. Danas može iznositi milijune”, tumači Marek Stanislawski, zamjenik glavnog direktora Odjela za cyber-pitanja u društvu AGCS.
Zahtjevi za iznudu samo su jedan dio priče. Tvrtke mogu doživjeti velike gubitke od zastoja u poslovanju zbog nedostupnosti važnih podataka, sustava ili tehnologije zbog tehničkog problema ili kibernetičkih napada.
“Mnogi su incidenti nastali zbog ljudske pogreške i mogu se ublažiti obukom kojom bi se podigla svijest osoblja. Takve obuke još nisu postale dio rutinske prakse u društvima”, dodao je Stanislawski.
Zastoj u poslovanju – ustrajna prijetnja s novim uzrocima
Nakon nekoliko godina na vrhu zastoj u poslovanju pao je na drugo mjesto, pokazuje Allianzov barometar rizika. Međutim, trend većih i složenijih gubitaka zbog zastoja u poslovanju i dalje traje. Uzroci postaju sve raznolikiji – od požara, eksplozija ili prirodnih nepogoda do digitalnih lanaca opskrbe ili čak političkog nasilja.
“Digitalni lanci opskrbe i platforme danas omogućuju potpunu transparentnost i praćenje dobara, no požar u podatkovnom centru, tehnička pogreška ili hakiranje mogu dovesti do velikih gubitaka zbog zastoja u poslovanju kod više tvrtki koje se oslanjaju na isti sustav kojeg dijele i ne mogu se prebaciti na ručne procese”, objašnjava Raymond Hogendoorn, glavni direktor Odjela za štete u području imovine i inženjeringa u društvu AGCS.
Društva su isto tako sve izloženija izravnim ili neizravnim učincima pobuna, građanskih nemira ili terorističkih napada. Prošlu godinu obilježili su građanski nemiri u Hong Kongu, Čileu, Boliviji, Kolumbiji i Francuskoj, zbog čega je došlo do štete na imovini, zastoja u poslovanju i općenitog gubitka dohotka za lokalne i međunarodne tvrtke. Trgovine su mjesecima bile zatvorene, kupci i turisti držali su se podalje ili zaposlenici nisu mogli pristupiti svojim radnim mjestima zbog sigurnosnih problema.
Prema Allianzovu barometru rizika promjene zakonodavstva i propisa na trećem su mjestu, dok su lani bile na četvrtom. Carine, sankcije, Brexit i protekcionizam navedeni su kao glavni problemi. Samo u 2019. uvedeno je oko 1300 novih trgovinskih prepreka. Trgovinski spor između SAD-a i Kine podigao je prosječne carine za SAD blizu razinu koje su posljednji put vrijedile sedamdesetih godina prošlog stoljeća.
“Trgovinska politika postaje samo još jedno političko oruđe za brojne i različite političke ciljeve, poput gospodarske diplomacije, geopolitičkog utjecaja ili politike o zaštiti okoliša”, objasnio je Ludovic Subran, glavni ekonomist u društvu Allianz. “Takav aktivizam nije ograničen samo na Sjedinjene Američke Države: proširio se i na Japan i Južnu Koreju, Indiju i EU.”
Klimatske promjene donose dodatnu složenost rizika
Novi regulatorni izazovi u sljedećem desetljeću usredotočit će se na učinak na okoliš, smanjenje emisija ugljičnih plinova i klimatske promjene. “Propisi Europske unije o održivosti presudni su pomaci. Učinak na trgovačka društva bit će opsežan, kao što je prethodno bio i učinak novih pravila za računovodstvo i zaštitu podataka”, rekao je Subran.
>>Klimatske promjene postaju preveliki rizik za osiguravatelje
U ovogodišnjem istraživanju klimatske promjene nalaze se na do sada najvišoj poziciji, na sedmom mjestu Allianzova barometra rizika, i već su jedan od triju najvećih poslovnih rizika u azijsko-pacifičkoj regiji prema mišljenju stručnjaka za upravljanje rizicima u zemljama i teritorijima poput Australije, Hong Konga, Indije i Indonezije.
Poduzeća najviše strahuju od povećanih fizičkih gubitaka (49 posto odgovora) zbog rasta razine mora, intenzivnijih suša, jačih oluja i velikih poplava koji prijete tvornicama i drugoj korporativnoj imovini, kao i zbog utjecaja prijevoza i energije na lanac opskrbe.
Poduzeća su također zabrinuta zbog operativnih učinaka (37 %), poput preseljenja postrojenja i mogućih učinaka tržišta i zakonodavstva (35 % i 33 %). Tvrtke će se možda trebati pripremiti na više sudskih sporova u budućnosti. Već su pokrenuti postupci o klimatskim promjenama koji su usmjereni na velike proizvođače ugljičnog dioksida u 30 zemalja diljem svijeta, a većina postupaka pokrenuta je u SAD-u.
“U kompanijama su sve svjesniji da će posljedice globalnog zatopljenja od dva Celzijeva stupnja imati dramatičan učinak”, rekao je Chris Bonnet, direktor odjela za okolišne, socijalne i upravljačke poslovne usluge u društvu AGCS. “Nepoduzimanje mjera pokrenut će regulatorne mjere i utjecat će na odluke klijenata, dionika i poslovnih partnera. Zanemarivanje klimatskog rizika mnogo je skuplje od pokušaja njegova rješavanja. Stoga svako društvo mora odrediti svoju ulogu, svoje stajalište i svoju dinamiku u prijelazu u odnosu na klimatske promjene, a upravitelji rizicima moraju odigrati ključnu ulogu u tom postupku zajedno s ostalim funkcijama.”
