A kiberkockázat a legfőbb üzleti kockázat a vállalatok számára!
2020.01.16

A kiberbiztonsági események egyre nagyobb károkat okoznak és egyre költségesebbek a vállalatok számára, utólag pedig gyakran bírósági és peres ügyekhez vezetnek – derül ki az Allianz vállalatokat fenyegető legfőbb üzleti kockázatokat vizsgáló, kilencedik alkalommal elkészített felméréséből. ·Magyarországon 2020-ban az első számú fenyegetettséget a jogi és szabályozási környezet változásai jelentik, ezt követik a kiberkockázatok.

kiberbiztonsági események most először kerültek a világszinten legjelentősebb üzleti kockázatok rangsorának élére (39 százalékos válaszadási aránnyal) a kilencedik Allianz Kockázati Barométer szerint, második helyre utasítva az állandó fő veszélyforrást, az üzletmenet megszakadását (37 százalékos válaszadási arány). A kiberfenyegetettség felismerése rohamosan nőtt az elmúlt években, ami annak tudható be, hogy a vállalatok egyre nagyobb mértékben támaszkodnak adatokra és IT rendszerekre, és több, nagy horderejű biztonsági incidens is történt. Hét éve a kiberfenyegetettség még csak a 15. helyen állt, mindössze 6 százalékos válaszadási aránnyal.

jogszabályi és szabályozási változások (3. hely, 27 százalékos válaszadási aránnyal) és az éghajlatváltozás (7. hely 17 százalékos válaszadási aránnyal) ugrott előre összességében véve a legnagyobb mértékben, ami megerősíti, hogy a vállalatok és az országok növekvő aggodalommal tekintenek az Egyesült Államok és Kína közötti kereskedelmi háborúra, a Brexitre és a globális felmelegedésre. Az Allianz Global Corporate & Specialty (AGCS) világszintű üzleti kockázatokról szóló éves felmérése több mint száz ország rekordszámú, 2718 szakértőjének - vezérigazgatók, kockázatkezelők, alkuszok és biztosítási szakértők - véleménye alapján készült.

„Az Allianz Kockázati Barométer 2020 felmérése rámutat arra, hogy a kiberkockázat és az éghajlatváltozás két olyan jelentős kihívás, amely az új évtizedben fokozott figyelmet igényel a vállalatok részéről” – nyilatkozta Joachim Müller, az AGCS vezérigazgatója.

„Természetesen sok más kár- és zavart okozó eshetőséggel is számolni kell, ha azonban a vállalatok felső vezetése és kockázatkezelői nem foglalkoznak a kiber- és éghajlatváltozási kockázatokkal, akkor ez a mulasztás valószínűleg súlyos hatást gyakorol majd vállalatuk üzemi teljesítményére, pénzügyi eredményeire és a főbb érdekcsoportok előtti jó hírnevére. A kiber- és éghajlatváltozási kockázatokra való felkészülés és tervezés versenyelőny a digitalizáció és a globális felmelegedés korában, valamint az üzleti rugalmasság szempontjából is fontos.

Legfőbb kockázatok Magyarországon

Magyarországon 2020-ban az első számú fenyegetettséget a jogi és szabályozási környezet változásai jelentik (a válaszok 42 százaléka). Ezt követi a kibertámadások kockázata (35 százalék), majd a képzett munkaerő hiánya (33 százalék). Magyarországon 43 fő vett részt a felmérésben.

A 10 legfőbb kockázat Magyarországon

Helyezés Kockázat Százalék
1. Változások a jogi és szabályozási környezetben (például kereskedelmi háborúk és tarifák, gazdasági szankciók, protekcionizmus, Brexit, Euró zóna felbomlása) 42%
2. Kiber incidensek (például kiberbűnözés, IT hibák és kimaradások, adatvisszaélés, büntetések és bírságok) 35%
3. Képzett munkaerő hiánya 33%
4. Piaci környezet változásai (például volatilitás, fokozott verseny / új belépők, összeolvadások és felvásárlások, piaci stagnálás, piaci ingadozások) 30%
5. Üzletmenet megszakadás (beleértve a beszállítói lánc fennakadásait) 21%
6. Új technológiák (például a mesterséges intelligencia önvezető járművek, 3D-és nyomtatás, IoT – A dolgok internetje, nanotechnológia, blokklánc hatása) 19%
7. Éghajlatváltozás / az időjárás-változásnak való nagyobb kitettség 16%
8. A jó hírnév és márkaérték elvesztése 16%
9. Tűz, robbanás 14%
10. Makrogazdasági környezet változásai (például monetáris politika, megszorító programok, nyersanyagárak emelkedése, defláció, infláció) 14%

Egyre növekvő kiberkockázatok

kiberbiztonsági események nemcsak világszinten vezetik a kockázati rangsort, de számos vizsgált országban is bekerültek a három fő kockázat közé; Ausztriában, Belgiumban, Dél-Afrikában, Dél-Koreában, az Egyesült Királyságban, Franciaországban, Indiában, Spanyolországban, Svájcban és Svédországban pedig az első számú üzleti kockázatot jelentik. A vállalatok a kiterjedtebb és költségesebb adatvédelmi incidensek okozta nehézségekkel, zsarolóvírusos és identitáshamisítási eseményekkel, valamint az adatvédelmi vonatkozású bírságok vagy peres ügyek lehetőségével szembesülnek. Egy nagyléptékű – több mint egymillió feltört rekorddal járó – adatvédelmi incidens költsége jelenleg átlagosan 42 millió USA-dollár[1], ami éves összehasonlításban 8 százalékos növekedést jelent. „Az incidensek egyre nagyobb károkat okoznak, és mindinkább a nagyvállalatok ellen irányulnak kifinomult támadások és súlyos zsarolási követelések eredményeként. Öt évvel ezelőtt egy tipikus zsarolóvírusos követelés jellemzően több tízezer dolláros nagyságrendet képviselt volna. Manapság viszont akár milliókra is rúghat” – közölte Marek Stanislawski, az AGCS nemzetközi kiberbiztonsági igazgatóhelyettese.

A zsarolási követelések azonban a problémának csak egy részét képezik: a vállalatokat súlyos üzletmenet-megszakadási veszteségek érik a létfontosságú adatok, rendszerek vagy technológiák műszaki hiba vagy kibertámadás miatti hozzáférhetetlenné válása következtében. „Az incidensek sok esetben emberi mulasztásból következnek be, de visszaszoríthatók a munkatársak felvilágosító képzésével, ami azonban még nem vált bevett gyakorlattá a vállalatoknál” – fejtette ki Marek Stanislawski.

Az üzletmenet megszakadása – változatlan veszélyforrás, új okokból

Az üzletmenet megszakadása hét év után visszacsúszott az elsőről a második helyre az Allianz Kockázati Barométerén. Ugyanakkor töretlenül folytatódik az a tendencia, hogy az üzletmenet-megszakadási veszteségek egyre kiterjedtebbé és összetettebbé válnak. Kialakulásuk okai is mind változatosabbak: a tűztől a robbanáson és a természeti katasztrófákon át egészen a digitális ellátási lánc zavaráig, sőt, a politikai indíttatású erőszakig terjednek. „Napjainkban a digitális ellátási láncok és platformok teljes mértékben átláthatóvá és nyomon követhetővé teszik az árukat, azonban az adatközpontban bekövetkező tűzeset, a műszaki hibák vagy a hackertámadások súlyos üzletmenet-megszakadási veszteségekhez vezethetnek mindazoknál a cégeknél, amelyek ugyanarra a közös használatban lévő rendszerre támaszkodnak, és nem tudnak manuális folyamatokra visszaállni” – hívta fel a figyelmet Raymond Hogendoorn, az AGCS vagyon- és építésbiztosítási kárigényekkel foglalkozó nemzetközi igazgatója.

A vállalatok emellett fokozottabban ki vannak téve a forrongások, polgári zavargások vagy terrorcselekmények közvetlen és közvetett hatásainak. Az elmúlt év során Hongkongban, Chilében, Bolíviában, Kolumbiában és Franciaországban is fokozódtak a polgári zavargások, ami a helyi és a multinacionális vállalatok számára egyaránt vagyoni kárt, az üzletmenet megszakadását és általában véve bevételkiesést okozott amiatt, hogy a boltok hónapokra bezártak, az ügyfelek, vásárlók és a turisták elmaradtak, az alkalmazottak pedig a biztonságukat féltve nem tudtak eljutni munkahelyükre.

jogszabályi és szabályozási változások a 2019. évi negyedik helyről a harmadik helyre kerültek az Allianz Kockázati Barométerén. A vámok, a szankciók, a Brexit és a protekcionizmus merültek fel a legfőbb aggályként. Csak 2019-ben mintegy ezerháromszáz új kereskedelmi korlátozás került bevezetésre. Az Egyesült Államok és Kína közötti kereskedelmi vita eredményeként az amerikai vámok átlagos szintje megközelítette az 1970-es évekbeli értéket. „A kereskedelempolitika csupán eszközzé silányul a különféle politikai célok, például gazdaságdiplomáciai érdekek, geopolitikai befolyásszerzés vagy környezetpolitikai törekvések elérésében” – magyarázta Ludovic Subran, az Allianz vezető közgazdásza, majd így folytatta: „Ez a fajta aktivitás nem csak az Egyesült Államokra jellemző: már átterjedt Japánra és Dél-Koreára, Indiára és az Európai Unióra is.”

A következő évtizedben elsősorban a környezeti hatások, a karbonsemlegesség elérése és a klímaváltozás terén jelentkeznek majd új szabályozási kihívások. „Az Európai Unió fenntarthatósági szabályozása minden túlzás nélkül gyökeres fordulatot hoz. Olyan szerteágazó hatást gyakorol majd a vállalatokra, mint korábban az új számviteli és adatvédelmi szabályok” – fejtette ki Ludovic Subran.

Az éghajlatváltozás következtében bonyolultabb kockázatok merülnek fel

Az éghajlatváltozás az eddigi legmagasabb helyezést érte el az Allianz Kockázati Barométerén, az ázsiai és csendes-óceáni térségben pedig többek között az ausztráliai, hongkongi, indiai és indonéziai kockázatkezelési szakértők véleménye alapján összesítve bekerült a három fő üzleti kockázat közé. A vállalatok leginkább a fizikai veszteségek növekedésétől tartanak (49 százalékos válaszadási arány) amiatt, hogy a tengerszint emelkedése, a súlyosbodó aszályok, a hevesebb viharok és a komoly árvizek gyárakat és egyéb vállalati eszközöket, valamint az ellátási láncokat összekötő közlekedési és energetikai kapcsolatokat fenyegetik. A vállalatok ezen kívül a működésre gyakorolt hatásoktól (37 százalék), például a létesítmények áthelyezésétől, továbbá az esetleges piaci és szabályozási hatásoktól (35 százalék illetve 33 százalék) tartanak. Előfordulhat, hogy a vállalatoknak több peres ügyre kell számítaniuk a jövőben: világszerte már harminc országban indultak éghajlatváltozással kapcsolatos ügyek a nagy szén-dioxid-kibocsátók ellen, a legtöbbjük az Egyesült Államokban.

„Egyre több vállalat van tisztában azzal, hogy a két Celsius-fokot meghaladó globális felmelegedés drasztikus hatást gyakorol majd” – jelentette ki Chris Bonnet, az AGCS környezetvédelmi, társadalmi és irányítási üzleti szolgáltatásokért felelős vezetője, majd hozzátette: „Intézkedés hiányában szabályozási szankciókra lehet számítani, és a tétlenség az ügyfelek, a vásárlók, a részvényesek és az üzleti partnerek döntéseit is befolyásolhatja. Az éghajlati kockázat figyelmen kívül hagyása költségesebb, mint a leküzdése. Ezért valamennyi vállalatnak meg kell határoznia saját szerepét, álláspontját és haladásának ütemét az éghajlatváltozáshoz kapcsolódó átalakulásban. A kockázatkezelőknek pedig egyéb funkciókkal együtt döntő szerepet kell betölteniük ebben a folyamatban.