istraživanje allianza

Na barometru rizika najveće prijetnje zastoji u poslovanju i cyber incidenti

17.01.2018 u 09:21

Bionic
Reading

Zastoji u poslovanju i cyber incidenti su najveće prijetnje globalnog poslovnog rizika, zaključeno je u istraživanju Allianzova barometra rizika 2018. Dok zastoji u poslovanju ostaju na prvom mjestu kao i lani, cyber incidenti su ove skočili s trećeg na drugo mjesto i ciljaju na temelje povezanih ekonomija radi čega mogu ugroziti uspjeh, pa čak i egzistenciju, tvrtki svih veličina i sektora, poručuju iz Allianza. Izviješće se temelji na uvidu rekordnih 1911 stručnjaka za rizike iz 80 zemalja

Veći gubici od prirodnih katastrofa (broj tri s 30 posto odgovora, što je pomak prema gore u odnosu na broj četiri u 2017.) također su sve veća briga za  tvrtke, a rekordna 2017. godina u broju katastrofa također je razlog što se klimatske promjene i sve veća nestabilnost vremena (broj 10) prvi puta javljaju među deset najvažnijih rizika. U međuvremenu, utjecaj rizika novih tehnologija (broj 7 u 2018. / broj 10 u 2017.) jedan je od onih koji su se najviše popeli na ljestvici, zato što tvrtke prepoznaju da bi inovacije poput umjetne inteligencije ili autonomne mobilnosti mogle u budućnosti stvoriti nove odgovornosti i gubitke većih razmjera, kao i prilike. S druge strane, tvrtke su manje zabrinute glede razvoja tržišta (broj 4 u 2018. / broj 2 u 2017.) nego 12 mjeseci ranije.

Ovo su ključni rezultati sedmog Allianzovog barometra rizika kojeg svake godine objavljuje Allianz Global Corporate & Specialty (AGCS). Izvješće za 2018. godinu temelji se na uvidu rekordnih 1.911 stručnjaka za rizike iz 80 zemalja.

'Prvi puta zastoji u poslovanju i cyber rizici poravnati su na Allianzovu barometru rizika, a ti su rizici i sve više međusobno povezani', kaže Chris Fischer Hirs, generalni direktor, AGCS. 'Bilo da su rezultat napada kao što je WannaCry, ili češće, sistemskih ispada, cyber incidenti sada su glavni uzrok zastoja u poslovanju današnjih umreženih tvrtki čija su primarna imovina često podaci, uslužne platforme ili njihove skupine klijenata i dobavljača. Međutim, prošlogodišnje velike prirodne katastrofe podsjećaju nas da se utjecaj uvijek prisutnih opasnosti također ne smije podcijeniti. Upravitelji rizicima u budućnosti će biti suočeni s veoma složenim i volatilnim okruženjem kako tradicionalnih rizika poslovanja tako i izazovima novih tehnologija'

Nesiguran i nepredvidiv okvir za poslovanje najveći rizik u Hrvatskoj

'U Hrvatskoj najveći rizik i ove godine prijeti od promjena zakonodavnog i regulatornog okvira. Iako se i na nekim drugim tržištima ovaj rizik procjenjuje kao značajan, u Hrvatskoj je on najizraženiji (na prvom mjestu s 48 posto u 2018. te s 57 posto u 2017.) i po tome nam je slična još samo Grčka. To nije iznenađujuće, jer se o nesigurnom i nepredvidivom okviru za poslovanje u Hrvatskoj govori već niz godina.

  • +5
Ovo su najpoznatiji hakeri svih vremena Izvor: Profimedia / Autor: Profimedia

Poduzete mjere koje bi trebale poboljšati uvjete poslovanja i u tom smislu, još uvijek ne daju vidljive rezultate pa za poduzetnike i poslodavce u Hrvatskoj eliminacija, odnosno smanjivanje ovog rizika kroz promjene i reforme koje se očekuju od Vlade ostaje jedan od prioriteta, priopćili su iz Allianza.

Aktivnosti Vlade odražavaju se i na procjene drugih rizika pa su tako nastavak ekonomskog rasta i pozitivni pomaci u fiskalnoj konsolidaciji rezultirali nižom procjenom makroekonomskih rizika (26 posto i četvrto mjesto u 2018. u odnosu na 38 posto i 3. mjesto u 2017.) i rizika tržišnih kretanja (druga pozicija uz pad od 47 posto iz 2017. na 36 posto u 2018.) u odnosu na godinu prije', komentirala je Marija Kazija Krizmanić, direktorica Sektora za aktuarske poslove i upravljanje rizicima  iz Allianza Zagreb.

Na hrvatskom tržištu za ovu je godinu značajno porasla percepcija rizika vezanih uz prirodne katastrofe (treće mjesto i 32 posto u 2018. u odnosu na peto mjesto i 19 posto iz 2017.) i klimatske promjene (novi ulazak na sedmom mjestu sa 16 posto). Istodobno raste i svijest o rizicima koje donose cyber incidenti ( zadržavanje na 6. poziciji uz rast s 15 posto iz 2017. na 20 posto u 2018.),iako smo u ovom segmentu i dalje ispod ostatka svijeta, kao i zastoji u poslovanju općenito (novi ulazak na petom mjestu s 22 posto). Prvi puta ove godine među deset najvećih poslovnih rizika u Hrvatskoj se na devetom mjestu pojavio i rizik gubitka reputacije i vrijednosti brenda. 

Javljaju se novi okidači poslovnih zastoja

Zastoji u poslovanju (BI) najvažniji su rizik već šestu godinu zaredom, a na vrhu su u 13 zemalja Europe, Azije-Pacifika te u regijama Afrike i Bliskog istoka. Nijedna tvrtka nije premala da bi bila oslobođena rizika. Tvrtke su suočene sa sve većim brojem scenarija, od tradicionalnih izloženosti kao što su požar, prirodne katastrofe i prekid u lancu nabave, do novih okidača koji potječu od digitalizacije i međupovezanosti koji obično ne nose fizička oštećenja, ali nose velike financijske gubitke. Prekid ključnih informacijskih sustava, terorizam ili događaji političkog nasilja, incidenti kvalitete proizvoda ili pak neočekivana regulatorna promjena mogu dovesti do privremenog ili dugotrajnog zastoja poslovanja s razornim učinkom na prihode.

Po prvi puta cyber incidenti također su rangirani kao najopasniji okidači zastoja u poslovanju, prema tvrtkama i stručnjacima za rizike, a zastoji u poslovanju također se smatraju najvećim pokretačem gubitaka nakon cyber incidenata. Cyence, tvrtka za analizu cyber rizika, koja je partner AGCS-u te je sada dio društva Guidewire Software, procjenjuje da prosječan trošak ispada digitalnog oblaka koji traje više od 12 sati za tvrtke u financijskom, zdravstvenom i maloprodajnom sektoru može ukupno iznositi 850 milijuna USD u Sjevernoj Americi i 700 milijuna USD u Europi.

Zastoji u poslovanju također se nalaze na drugom mjestu najpodcjenjenijih rizika Allianzova barometra rizika. 'Tvrtke mogu ostati iznenađene stvarnim uzrokom, opsegom i financijskim utjecajem zastoja te podcijeniti složenost ‘vraćanja natrag u poslovanje’. Morale bi kontinuirano prilagođavati svoje planove za hitna stanja i planove kontinuiranog poslovanja kako bi oni odražavali novo okruženje zastoja u poslovanju koje uzima u obzir sve veće cyber prijetnje', kaže Volker Muench, Global Property stručnjak za zastoje u poslovanju, AGCS.

Cyber rizici nastavljaju se razvijati

Cyber incidenti nastavljaju sa svojim uzlaznim trendom u Allianzovu barometru rizika. Još prije pet godina bili su broj 15, a 2018. godine su broj 2. Višestruke prijetnje kao što je zloporaba podataka, odgovornost mreže, hakerski napadi ili cyber zastoji u poslovanju, uzrok su što su cyber incidenti prvi poslovni rizik u 11 zemalja u kojima je istraživanje provedeno, te u Amerikama, odnosno broj 2 u Europi i Aziji-Pacifiku. Cyber incidenti također predstavljaju najpodcjenjeniji rizik te rizik koji bi mogao biti najveća dugoročna opasnost.

Nedavni događaji kao što su napadi WannaCry i Petya ransomware doveli su do značajnih financijskih gubitaka velikog broja tvrtki. Drugi, kao što su Mirai botnet, najveći do sada napad distribuiranog uskraćenja usluge (DDoS) na glavne internetske platforme i usluge u Europi i Sjevernoj Americi, koji se dogodio krajem 2016., pokazuju da su rizici međusobno povezani i da se oslanjaju na zajedničku internetsku infrastrukturu i pružatelje usluga. Pojedinačno promatrane, nedavno utvrđene sigurnosne greške na računalnim čipovima na gotovo svakom suvremenom uređaju otkrivaju cyber ranjivost suvremenih društava. Potencijal za pojavu tzv. događaja 'cyber oluje' tamo gdje hakeri oštete veći broj tvrtki ciljajući na ovisnosti zajedničke infrastrukture, nastavit će se i 2018. godine.

U međuvremenu, rizik privatnosti ponovno je u središtu pozornosti nakon velikih kršenja povjerljivosti podataka u SAD-u. Uvođenje GDPR-a (Opće uredbe o zaštiti osobnih podataka) diljem Europe u svibnju 2018. godine još će više pojačati kontrolu, uvodeći još veće kazne za tvrtke koje propise ne poštuju. Vrijeme za pripremu za GDPR istječe.

'U usporedbi sa SAD-om gdje su zakoni o privatnosti strogi već desetljećima i gdje se cyber sigurnost i reguliranost privatnosti stalno razvija, poduzeća u Europi sada se također moraju pripremiti za veće odgovornosti i zahtjeve obavještavanja. Mnoge će tvrtke brzo shvatiti da pitanja privatnosti mogu dovesti do velikih troškova jednom kada GDPR bude sasvim proveden', kaže Emy Donavan, AGCS-ov globalni direktor za cyber.

  • +9
Oluja na sjeveru Europe Izvor: Reuters / Autor: Nigel Roddis

'Prošla iskustva pokazala su da odgovor tvrtki na cyber krizu, kao što je zloporaba, izravno utječe na troškove kao i na reputaciju tvrtki i tržišnu vrijednost. To će sve više postati slučaj i u sklopu GDPR-a'.

Cyber prijetnje također se razlikuju s obzirom na veličinu tvrtki ili industrijske grane.

'Male će tvrtke vjerojatno biti paralizirane ako budu napadnute ransomwareom dok su veće tvrtke mete većeg opsega prijetnji, kao što su DDoS napadi koji mogu nadvladati sustave', kaže Donavan. 

Rezultati Allianzova barometra rizika pokazuju da svijest o cyber prijetnjama raste među malim i srednjim poduzećima, tj. značajno je porasla s broj 6 na broj 2 za male tvrtke, i s broja 3 na broj 1 za srednje tvrtke. S obzirom na izloženost sektora, cyber incidenti na vrhu su u industriji zabave i medija, financijskih usluga, tehnologije i telekomunikacija.

Rizik vremena i tehnologije raste

Nakon rekordnih 135 milijardi USD gubitaka po osiguranim događajima samo od prirodnih katastrofa u 2017. Godini, što je najviše do sada, do čega su doveli uragani Harvey, Irma i Maria u Sjedinjenim Američkim Državama i na Karibima, prirodne katastrofe vraćaju se među tri vodeća rizika globalno.

'Utjecaj prirodnih katastrofa mnogo je veći od fizičkog-  oštećenja na objektima u dotičnom području. Kako industrije postaju sve povezanije, prirodne katastrofe mogu narušiti cijeli niz sektora diljem svijeta za koji se na prvi pogled čini da nije pod izravnim utjecajem', kaže Alik Shahkarami, Voditelj istraživanja rizika od katastrofa, AGCS.

  • +20
Pustoš nakon požara u Kaliforniji Izvor: Profimedia / Autor: Profimedia

Sudionici istraživanja boje se da bi 2017. mogla biti preteča sve većeg intenziteta i učestalosti prirodnih katastrofa. Klimatske promjene/sve veća nepredvidivost vremena nov je čimbenik među prvih deset na Barometru rizika 2018. godine, a potencijal gubitka za tvrtke još se više pogoršava brzom urbanizacijom u obalnim područjima.

U međuvremenu, utjecaj rizika novih tehnologija predstavlja jedan od većih skokova u Allianzovu barometru rizika, s broja 10 na broj 7. Također je rangiran kao drugi po redu rizik u dugoročnom razdoblju nakon cyber incidenata, s kojima je vrlo usko povezan. Ranjivost automatiziranih ili čak autonomnih ili samoučećih sustavana pad sustava ili maliciozne cyber napade, kao što su iznude ili špijunaže, u budućnosti će porasti te bi mogla imati značajan utjecaj bude li napadnuta ključna infrastruktura, kao što su IT mreže ili dovod struje.

'Premda može doći do smanjenja broja malih gubitaka zbog automatizacije i nadgledanja kojima se umanjuje faktor ljudske greške, isto može biti zamijenjeno gubicima potencijalno velikih razmjera jednom kada dođe do incidenta', objašnjava Michael Bruch, rukovoditelj trendova u nastajanju, AGCS.

'Tvrtke  se također moraju pripremiti za nove rizike i obveze zbog prelaska odgovornosti s ljudi na strojeve, odnosno time na proizvođača ili dobavljača softvera. Dodjela i pokrivenost odgovornosti u budućnosti će postati mnogo izazovnije'.