Johannesburg/London/München/New York/Párizs/Sao Paolo/Szingapúr – 2020. január 14.: A kiberbiztonsági események most először kerültek a világszinten legjelentősebb üzleti kockázatok rangsorának élére (39 százalékos válaszadási aránnyal) a kilencedik Allianz Kockázati Barométer szerint, második helyre utasítva az állandó fő veszélyforrást, az üzletmenet megszakadását (37 százalékos válaszadási arány). A kiberfenyegetettség felismerése rohamosan nőtt az elmúlt években, ami annak tudható be, hogy a vállalatok egyre nagyobb mértékben támaszkodnak adatokra és IT rendszerekre, és több, nagy horderejű biztonsági incidens is történt. Hét éve a kiberfenyegetettség még csak a 15. helyen állt, mindössze 6 százalékos válaszadási aránnyal.
A jogszabályi és szabályozási változások (3. hely, 27 százalékos válaszadási aránnyal) és az éghajlatváltozás (7. hely 17 százalékos válaszadási aránnyal) ugrott előre összességében véve a legnagyobb mértékben, ami megerősíti, hogy a vállalatok és az országok növekvő aggodalommal tekintenek az Egyesült Államok és Kína közötti kereskedelmi háborúra, a Brexitre és a globális felmelegedésre. Az Allianz Global Corporate & Specialty (AGCS) világszintű üzleti kockázatokról szóló éves felmérése több mint száz ország rekordszámú, 2718 szakértőjének - vezérigazgatók, kockázatkezelők, alkuszok és biztosítási szakértők - véleménye alapján készült.
„Az Allianz Kockázati Barométer 2020 felmérése rámutat arra, hogy a kiberkockázat és az éghajlatváltozás két olyan jelentős kihívás, amely az új évtizedben fokozott figyelmet igényel a vállalatok részéről” – nyilatkozta Joachim Müller, az AGCS vezérigazgatója.
„Természetesen sok más kár- és zavart okozó eshetőséggel is számolni kell, ha azonban a vállalatok felső vezetése és kockázatkezelői nem foglalkoznak a kiber- és éghajlatváltozási kockázatokkal, akkor ez a mulasztás valószínűleg súlyos hatást gyakorol majd vállalatuk üzemi teljesítményére, pénzügyi eredményeire és a főbb érdekcsoportok előtti jó hírnevére. A kiber- és éghajlatváltozási kockázatokra való felkészülés és tervezés versenyelőny a digitalizáció és a globális felmelegedés korában, valamint az üzleti rugalmasság szempontjából is fontos.
Legfőbb kockázatok Magyarországon
Magyarországon 2020-ban az első számú fenyegetettséget a jogi és szabályozási környezet változásai jelentik (a válaszok 42 százaléka). Ezt követi a kibertámadások kockázata (35 százalék), majd a képzett munkaerő hiánya (33 százalék). Magyarországon 43 fő vett részt a felmérésben.
A 10 legfőbb kockázat Magyarországon
Helyezés |
Kockázat |
Százalék |
1. |
Változások a jogi és szabályozási környezetben (például kereskedelmi háborúk és tarifák, gazdasági szankciók, protekcionizmus, Brexit, Euró zóna felbomlása) |
42% |
2. |
Kiber incidensek (például kiberbűnözés, IT hibák és kimaradások, adatvisszaélés, büntetések és bírságok) |
35% |
3. |
Képzett munkaerő hiánya |
33% |
4. |
Piaci környezet változásai (például volatilitás, fokozott verseny / új belépők, összeolvadások és felvásárlások, piaci stagnálás, piaci ingadozások) |
30% |
5. |
Üzletmenet megszakadás (beleértve a beszállítói lánc fennakadásait) |
21% |
6. |
Új technológiák (például a mesterséges intelligencia önvezető járművek, 3D-és nyomtatás, IoT – A dolgok internetje, nanotechnológia, blokklánc hatása) |
19% |
7. |
Éghajlatváltozás / az időjárás-változásnak való nagyobb kitettség |
16% |
8. |
A jó hírnév és márkaérték elvesztése |
16% |
9. |
Tűz, robbanás |
14% |
10. |
Makrogazdasági környezet változásai (például monetáris politika, megszorító programok, nyersanyagárak emelkedése, defláció, infláció) |
14% |
Forrás: Allianz Global Corporate & Speciality Az adatok százalékos arányban fejezik ki azt, hogy a felmérést kitöltők milyen gyakran jelölték meg az adott kockázatot A felmérésben résztvevők száma: 43 fő Az adatok nem adják ki a 100 százalékot mivel a felmérés kérdéseinél több választ is meg lehetett jelölni. |
Egyre növekvő kiberkockázatok
A kiberbiztonsági események nemcsak világszinten vezetik a kockázati rangsort, de számos vizsgált országban is bekerültek a három fő kockázat közé; Ausztriában, Belgiumban, Dél-Afrikában, Dél-Koreában, az Egyesült Királyságban, Franciaországban, Indiában, Spanyolországban, Svájcban és Svédországban pedig az első számú üzleti kockázatot jelentik. A vállalatok a kiterjedtebb és költségesebb adatvédelmi incidensek okozta nehézségekkel, zsarolóvírusos és identitáshamisítási eseményekkel, valamint az adatvédelmi vonatkozású bírságok vagy peres ügyek lehetőségével szembesülnek. Egy nagyléptékű – több mint egymillió feltört rekorddal járó – adatvédelmi incidens költsége jelenleg átlagosan 42 millió USA-dollár[1], ami éves összehasonlításban 8 százalékos növekedést jelent. „Az incidensek egyre nagyobb károkat okoznak, és mindinkább a nagyvállalatok ellen irányulnak kifinomult támadások és súlyos zsarolási követelések eredményeként. Öt évvel ezelőtt egy tipikus zsarolóvírusos követelés jellemzően több tízezer dolláros nagyságrendet képviselt volna. Manapság viszont akár milliókra is rúghat” – közölte Marek Stanislawski, az AGCS nemzetközi kiberbiztonsági igazgatóhelyettese.
A zsarolási követelések azonban a problémának csak egy részét képezik: a vállalatokat súlyos üzletmenet-megszakadási veszteségek érik a létfontosságú adatok, rendszerek vagy technológiák műszaki hiba vagy kibertámadás miatti hozzáférhetetlenné válása következtében. „Az incidensek sok esetben emberi mulasztásból következnek be, de visszaszoríthatók a munkatársak felvilágosító képzésével, ami azonban még nem vált bevett gyakorlattá a vállalatoknál” – fejtette ki Marek Stanislawski.
Az üzletmenet megszakadása – változatlan veszélyforrás, új okokból
Az üzletmenet megszakadása hét év után visszacsúszott az elsőről a második helyre az Allianz Kockázati Barométerén. Ugyanakkor töretlenül folytatódik az a tendencia, hogy az üzletmenet-megszakadási veszteségek egyre kiterjedtebbé és összetettebbé válnak. Kialakulásuk okai is mind változatosabbak: a tűztől a robbanáson és a természeti katasztrófákon át egészen a digitális ellátási lánc zavaráig, sőt, a politikai indíttatású erőszakig terjednek. „Napjainkban a digitális ellátási láncok és platformok teljes mértékben átláthatóvá és nyomon követhetővé teszik az árukat, azonban az adatközpontban bekövetkező tűzeset, a műszaki hibák vagy a hackertámadások súlyos üzletmenet-megszakadási veszteségekhez vezethetnek mindazoknál a cégeknél, amelyek ugyanarra a közös használatban lévő rendszerre támaszkodnak, és nem tudnak manuális folyamatokra visszaállni” – hívta fel a figyelmet Raymond Hogendoorn, az AGCS vagyon- és építésbiztosítási kárigényekkel foglalkozó nemzetközi igazgatója.
A vállalatok emellett fokozottabban ki vannak téve a forrongások, polgári zavargások vagy terrorcselekmények közvetlen és közvetett hatásainak. Az elmúlt év során Hongkongban, Chilében, Bolíviában, Kolumbiában és Franciaországban is fokozódtak a polgári zavargások, ami a helyi és a multinacionális vállalatok számára egyaránt vagyoni kárt, az üzletmenet megszakadását és általában véve bevételkiesést okozott amiatt, hogy a boltok hónapokra bezártak, az ügyfelek, vásárlók és a turisták elmaradtak, az alkalmazottak pedig a biztonságukat féltve nem tudtak eljutni munkahelyükre.
A jogszabályi és szabályozási változások a 2019. évi negyedik helyről a harmadik helyre kerültek az Allianz Kockázati Barométerén. A vámok, a szankciók, a Brexit és a protekcionizmus merültek fel a legfőbb aggályként. Csak 2019-ben mintegy ezerháromszáz új kereskedelmi korlátozás került bevezetésre. Az Egyesült Államok és Kína közötti kereskedelmi vita eredményeként az amerikai vámok átlagos szintje megközelítette az 1970-es évekbeli értéket. „A kereskedelempolitika csupán eszközzé silányul a különféle politikai célok, például gazdaságdiplomáciai érdekek, geopolitikai befolyásszerzés vagy környezetpolitikai törekvések elérésében” – magyarázta Ludovic Subran, az Allianz vezető közgazdásza, majd így folytatta: „Ez a fajta aktivitás nem csak az Egyesült Államokra jellemző: már átterjedt Japánra és Dél-Koreára, Indiára és az Európai Unióra is.”
A következő évtizedben elsősorban a környezeti hatások, a karbonsemlegesség elérése és a klímaváltozás terén jelentkeznek majd új szabályozási kihívások. „Az Európai Unió fenntarthatósági szabályozása minden túlzás nélkül gyökeres fordulatot hoz. Olyan szerteágazó hatást gyakorol majd a vállalatokra, mint korábban az új számviteli és adatvédelmi szabályok” – fejtette ki Ludovic Subran.
Az éghajlatváltozás következtében bonyolultabb kockázatok merülnek fel
Az éghajlatváltozás az eddigi legmagasabb helyezést érte el az Allianz Kockázati Barométerén, az ázsiai és csendes-óceáni térségben pedig többek között az ausztráliai, hongkongi, indiai és indonéziai kockázatkezelési szakértők véleménye alapján összesítve bekerült a három fő üzleti kockázat közé. A vállalatok leginkább a fizikai veszteségek növekedésétől tartanak (49 százalékos válaszadási arány) amiatt, hogy a tengerszint emelkedése, a súlyosbodó aszályok, a hevesebb viharok és a komoly árvizek gyárakat és egyéb vállalati eszközöket, valamint az ellátási láncokat összekötő közlekedési és energetikai kapcsolatokat fenyegetik. A vállalatok ezen kívül a működésre gyakorolt hatásoktól (37 százalék), például a létesítmények áthelyezésétől, továbbá az esetleges piaci és szabályozási hatásoktól (35 százalék illetve 33 százalék) tartanak. Előfordulhat, hogy a vállalatoknak több peres ügyre kell számítaniuk a jövőben: világszerte már harminc országban indultak éghajlatváltozással kapcsolatos ügyek a nagy szén-dioxid-kibocsátók ellen, a legtöbbjük az Egyesült Államokban.
„Egyre több vállalat van tisztában azzal, hogy a két Celsius-fokot meghaladó globális felmelegedés drasztikus hatást gyakorol majd” – jelentette ki Chris Bonnet, az AGCS környezetvédelmi, társadalmi és irányítási üzleti szolgáltatásokért felelős vezetője, majd hozzátette: „Intézkedés hiányában szabályozási szankciókra lehet számítani, és a tétlenség az ügyfelek, a vásárlók, a részvényesek és az üzleti partnerek döntéseit is befolyásolhatja. Az éghajlati kockázat figyelmen kívül hagyása költségesebb, mint a leküzdése. Ezért valamennyi vállalatnak meg kell határoznia saját szerepét, álláspontját és haladásának ütemét az éghajlatváltozáshoz kapcsolódó átalakulásban. A kockázatkezelőknek pedig egyéb funkciókkal együtt döntő szerepet kell betölteniük ebben a folyamatban.
Az Allianz Kockázati Barométer 2020 felmérés megállapításairól további tudnivalók találhatók itt:
- A tíz legnagyobb világszintű üzleti kockázat
- Teljes jelentés
- Eredmények országok és ágazatok szerint
***
Sajtókapcsolat
Johannesburg: Lesiba Sethoga +27 112 147 948 lesiba.sethoga@allianz.com
London: Jonathan Tilburn +44 203 451 3549 jonathan.tilburn@allianz.com
München: Heidi Polke +49 89 3800 14303 heidi.polke@allianz.com
Daniel Aschoff +49 89 3800 18900 daniel.aschoff@allianz.com
New York: Sabrina Glavan +1 646 472 1510 sabrina.glavan@agcs.allianz.com
Párizs: Florence Claret +33 0158 85 88 63 florence.claret@allianz.com
São Paulo: Camila Corsini +55 11 3527 0235 camila.corsini@allianz.com
Szingapúr: Wendy Koh +65 6395 3796 wendy.koh@allianz.com
[1] IBM Security, Ponemon, 2019. évi jelentés az adatvédelmi incidensek költségeiről.
Allianz Kockázati Barométer 2020: Világszerte első alkalommal áll a kiberkockázat az élen