2018: az üzletmenet megszakadása és a kiberbiztonsági események a legfontosabb kockázatok
2018.01.25
2018-ban világviszonylatban az üzletmenet megszakadása és a kiberbiztonsági események számítanak a legfontosabb kockázatforrásnak - derül ki a frissen közzétett, az Allianz Global Corporate & Specialty (AGCS) által évente közzétett, Allianz Kockázati Barométer megállapításaiból. A 2018-as jelentés 80 ország 1911 kockázati szakértõjének bevonásával készült, ami részvételi rekordnak számít.

A kockázat változó jellege és a kiberbiztonsági események számának emelkedése következtében a vállalkozások világszerte az üzletmenet megszakadásától tartanak a legjobban – vélekedik 80 ország több mint 1900 kockázati szakértõje. A válaszadók 42%-a gondolja így (2017-ben is ezt a kockázatot tartották a legjelentõsebbnek), a kiberbiztonsági eseményeket a megkérdezettek 40 %-a tartotta a legfontosabb kockázatnak (a 2017-es 3. helyhez képest 2018-ra a 2. helyen jelölték meg a kockázati listán). 

Az elõttünk álló évben a kiberbiztonsági környezet az esetleges „kiberhurrikánok” és a szigorúbb adatvédelmi szabályozás függvényében fog alakulni. A kockázatok mérsékléséhez elengedhetetlenek a válságintézkedések.

A természeti katasztrófák okozta nagyobb veszteségek (a 2017-es 4. helyhez képest 3. hely, 30%-os válaszadási aránnyal) szintén egyre jobban aggasztják a vállalkozásokat, 2017-ben rekordszámú természeti katasztrófa történt, így az éghajlatváltozás és az egyre változékonyabb idõjárás (10. hely) elõször szerepel az elsõ tíz legfontosabb kockázat között. Mindeközben az új technológiák (7. hely 2018-ban, 2017-ben a 10. hely) jelentette kockázatok helyezése az egyik legnagyobb változás: a vállalkozások jól látják, hogy az innováció (pl. a mesterséges intelligencia vagy az autonóm mobilitás) nyomán a jövõben újfajta kötelezettség és jelentõsebb veszteség is keletkezhet, viszont új lehetõségek is teremtõdnek. Ezzel szemben a vállalkozásokat kevésbé aggasztják a piaci fejlemények (4. hely 2018-ban, 2. hely 2017-ben), mint 12 hónappal ezelõtt.

„Magyarországon is az üzletmenet megszakadását tartják az egyik legnagyobb kockázatnak” – magyarázza Ole Ohlmeyer az AGCS kelet-európai térségért felelõs vezetõje. – „Sokáig elsõsorban a természeti csapások vagy az ipari balesetek bénították meg a mûködést. A digitális hálózatba kapcsolt gazdaságban ezekhez adódnak az olyan új kiváltó események, mint a kibertámadások, az informatikai rendszerek összeomlása, illetve a sztrájkok vagy terrortámadások következményei. Ilyen esetekben tetemes pénzügyi veszteség érheti a vállalkozást anélkül, hogy bármiféle kár keletkezne a létesítményekben vagy az épületekben. A kockázatkezelõk számára ez azt jelenti, hogy az immateriális javak, például az adatok, hálózatok és a szellemi tulajdon védelme egyre fontosabbá válik.”

Az üzletmenet megszakadása immár hatodik éve számít a legfontosabb kockázatnak, 13 országban, Európában, az ázsiai és csendes-óceáni térségben, valamint az afrikai és a közel-keleti régióban az elsõ helyen áll.  A vállalatoknak egyre több forgatókönyvvel kell számolniuk a hagyományos kockázatoktól, azaz a tûzesetektõl, a természeti csapásoktól és az ellátási lánc megszakadásától kezdve az olyan új kiváltó eseményekig, mint a digitalizáció és az összekapcsoltság, amelyek tipikusan nem fizikai kárforrások, de hatalmas pénzügyi veszteséggel járnak. A legfontosabb informatikai rendszerek összeomlása, a terrorizmus vagy a politikai erõszak, a termékek minõségi hiányosságai vagy a váratlan szabálymódosítások átmenetileg vagy tartósan megakaszthatják a vállalkozások mûködését, ami súlyos következményekkel jár a bevételekre nézve.

Vállalkozás- és kockázati szakértõk szerint elõször fordul elõ, hogy a vállalkozások az üzletmenet megszakadását kiváltó események közül leginkább a kiberbiztonsági eseményektõl tartanak, és úgy gondolják, hogy a kibertámadások után az üzletmenet megszakadása okozza a legnagyobb anyagi veszteséget. Az AGCS kiberkockázatok modellezésével foglalkozó partnere, az immár a Guidewire Software tulajdonában álló Cyence becslései szerint a pénzügyi, egészségügyi vagy kiskereskedelmi szektorban mûködõ vállalatok esetében egy több mint 12 órán át tartó felhõleállás következményeinek átlagköltsége akár 850 millió dollár vagy 700 millió dollár is lehet Észak-Amerikában, illetve Európában.

Az Allianz Kockázati Barométer alapján az üzletmenet megszakadása a második leginkább alulbecsült kockázat. „A vállalkozásokat nagy meglepetés érheti az üzletmenet megszakadását ténylegesen kiváltó okot, annak terjedelmét és anyagi következményeit illetõen, és rendszerint azt is alulbecsülik, hogy mennyire bonyolult a szokásos üzletmenet visszaállítása. A vállalkozásoknak folyamatosan finomítaniuk kellene vészhelyzeti és üzletfolytonossági terveiket, hogy azokban megjelenjen az üzletmenet megszakadását befolyásoló új környezet, és hogy megfelelõ választ adjanak az üzletmenet megszakadásával fenyegetõ mind nagyobb kiberkockázatra” – tanácsolja Volker Muench, az AGCS globális vagyonbiztosítási és üzletmenet-folytonossági szakértõje.

Az Allianz Kockázati Barométer szerint folytatódik a kiberbiztonsági események térnyerése. Öt évvel ezelõtt a 15. helyet foglalták el. 2018-ban a 2. helyen álltak. Az adatvédelmi incidensek, a hálózati meghibásodások, a hackertámadások, illetve az üzletmenet megszakadását okozó kiberbiztonsági események miatt 11 vizsgált országban és az amerikai régióban az elsõ helyen, míg Európában, valamint az ázsiai és csendes-óceáni térségben a második helyen áll a kiberkockázat. Ez egyúttal a leginkább alábecsült kockázat, amely jelentõs és hosszú távon fennálló veszélynek számít.

A közelmúlt eseményei, például a WannaCry és a Petya zsarolóvírus támadásai számos vállalkozásnak óriási anyagi veszteséget okoztak. Más események, például a Mirai botnet, amely 2016 végén az eddigi legnagyobb szolgáltatásmegtagadással járó támadást (DDoS) intézte jelentõs európai és észak-amerikai internetes platformok ellen, a kockázatok összekapcsolódására és a közös internetes infrastruktúrától és internetszolgáltatóktól való kölcsönös függésre hívja fel a figyelmet. Az egyes felhasználók szintjén pedig a szinte minden modern eszközben megtalálható chipek nemrégiben felfedezett biztonsági hiányosságai világítottak rá a modern társadalmak kibernetikai sebezhetõségére. 2018-ban várhatóan egyre több ún. kiberhurrikánra lehet számítani. Ez az a jelenség, amikor a hackerek a közös infrastruktúrától való függést kihasználva egyszerre több vállalat mûködését lehetetlenítik el.

Ezzel egyidejûleg az adatokat érintõ nagyszabású USA-beli támadások kapcsán újra reflektorfénybe kerültek az adatvédelmi kockázatok. A 2018 májusától hatályos általános uniós adatvédelmi rendelet elmélyíti az ellenõrzést, a rendelet elõírásait be nem tartó vállalkozások pedig többféle és súlyosabb bírságokra számíthatnak. A rendeletnek való megfelelés határideje már a küszöbön áll. 

Az Allianz Kockázati Barométer eredményei azt mutatják, hogy a kis- és középvállalkozások nagyon is tisztában vannak a kiberbiztonsági kockázatokkal, amelyek a kisvállalkozásoknál a 6. helyrõl a 2. helyre ugrottak, a középvállalkozások esetében pedig a korábbi 3. helyrõl az 1. helyre kerültek. Ami az ágazati kitettséget illeti, kiberbiztonsági események leggyakrabban a szórakoztatóiparban és a médiában, a pénzügyi szolgáltató ágazatban, valamint a technológiai és távközlési szegmensben fordulnak elõ.

2017-ben csak a természeti katasztrófákból eredõ biztosított káreseményekért rekordösszeget, 135 milliárd dollárt fizettek ki a Harvey, az Irma és a Maria hurrikán után az Egyesült Államokban és a Karib-térségben, a természeti katasztrófák világviszonylatban tehát ismét ott találhatók az elsõ három legfontosabb üzleti kockázat között. „A természeti katasztrófák hatása messze túlmutat az érintett területeken található épületekben okozott fizikai károkon. Ahogy az iparágakban egyre nagyobb szerep jut a gazdaságosságnak és azok egyre inkább összekapcsolódnak egymással, a természeti katasztrófák következtében olyan ágazatok mûködése is veszélybe kerülhet, amelyek elsõ ránézésre közvetlenül nem is érintettek” — állítja Ali Shahkarami, az AGCS katasztrófakockázat-kutatási igazgatója.

A válaszadók attól tartanak, hogy 2017 csupán elõfutára volt az egyre nagyobb intenzitású és gyakoriságú természeti csapásoknak. Az Allianz Kockázati Barométerén az éghajlatváltozás és az egyre változékonyabb idõjárás 2018-ig még az elsõ tíz helyezett között sem szerepelt, a vállalkozások veszteségpotenciálját azonban itt a tengerparti övezetek gyors urbanizációja is súlyosbítja.