- A kockázat változó jellege és a kiberbiztonsági események számának emelkedése következtében a vállalkozások világszerte az üzletmenet megszakadásától tartanak a legjobban – vélekedik 80 ország több mint 1900 kockázati szakértője
- Az előttünk álló évben a kiberbiztonsági környezet az esetleges „kiberhurrikánok” és a szigorúbb adatvédelmi szabályozás függvényében fog alakulni. A kockázatok mérsékléséhez elengedhetetlenek a válságintézkedések
- Magyarországon az üzletmenet megszakadása jelenti az egyik legnagyobb kockázatot
- A vállalkozásokat az új technológiákból származó kockázat és kötelezettség aggasztja
- London, New York, München, Szingapúr, 2018. január 16.: A fentiek az összekapcsolt gazdaság gerincére mérnek csapást, mérettől és ágazattól függetlenül a vállalkozások sikerét vagy akár azok létét is veszélybe sodorva. A 2018-as Allianz Kockázati Barométer szerint világviszonylatban az idén az üzletmenet megszakadása (1. hely 42%-os válaszadási aránnyal, 1. hely 2017-ben is) és a kiberbiztonsági események (a 2017-es 3. helyhez képest 2. hely, 40%‑os válaszadási aránnyal) számítanak a legfontosabb kockázatforrásnak.
- A természeti katasztrófák okozta nagyobb veszteségek (a 2017-es 4. helyhez képest 3. hely, 30%-os válaszadási aránnyal) szintén egyre jobban aggasztják a vállalkozásokat, 2017-ben rekordszámú természeti katasztrófa történt, így az éghajlatváltozás és az egyre változékonyabb időjárás (10. hely) először szerepel az első tíz legfontosabb kockázat között. Mindeközben az új technológiák (7. hely 2018-ban, 2017-ben a 10. hely) jelentette kockázatok helyezése az egyik legnagyobb változás: a vállalkozások jól látják, hogy az innováció (pl. a mesterséges intelligencia vagy az autonóm mobilitás) nyomán a jövőben újfajta kötelezettség és jelentősebb veszteség is keletkezhet, viszont új lehetőségek is teremtődnek. Ezzel szemben a vállalkozásokat kevésbé aggasztják a piaci fejlemények (4. hely 2018-ban, 2. hely 2017-ben), mint 12 hónappal ezelőtt.
- Ezek az Allianz Global Corporate & Specialty (AGCS) által évente közzétett Allianz Kockázati Barométer legfontosabb megállapításai. A 2018-as jelentés 80 ország 1911 kockázati szakértőjének bevonásával készült, ami részvételi rekordnak számít.
- „Magyarországon is az üzletmenet megszakadását tartják az egyik legnagyobb kockázatnak” – magyarázza Ole Ohlmeyer az AGCS kelet-európai térségért felelős vezetője. – „Sokáig elsősorban a természeti csapások vagy az ipari balesetek bénították meg a működést. A digitális hálózatba kapcsolt gazdaságban ezekhez adódnak az olyan új kiváltó események, mint a kibertámadások, az informatikai rendszerek összeomlása, illetve a sztrájkok vagy terrortámadások következményei. Ilyen esetekben tetemes pénzügyi veszteség érheti a vállalkozást anélkül, hogy bármiféle kár keletkezne a létesítményekben vagy az épületekben. A kockázatkezelők számára ez azt jelenti, hogy az immateriális javak, például az adatok, hálózatok és a szellemi tulajdon védelme egyre fontosabbá válik.”
- Az üzletmenet megszakadását kiváltó új események
- Az üzletmenet megszakadása immár hatodik éve számít a legfontosabb kockázatnak, 13 országban, Európában, az ázsiai és csendes-óceáni térségben, valamint az afrikai és a közel-keleti régióban az első helyen áll. Nincs olyan kisméretű vállalkozás, amely ne lenne érintett. A vállalatoknak egyre több forgatókönyvvel kell számolniuk a hagyományos kockázatoktól, azaz a tűzesetektől, a természeti csapásoktól és az ellátási lánc megszakadásától kezdve az olyan új kiváltó eseményekig, mint a digitalizáció és az összekapcsoltság, amelyek tipikusan nem fizikai kárforrások, de hatalmas pénzügyi veszteséggel járnak. A legfontosabb informatikai rendszerek összeomlása, a terrorizmus vagy a politikai erőszak, a termékek minőségi hiányosságai vagy a váratlan szabálymódosítások átmenetileg vagy tartósan megakaszthatják a vállalkozások működését, ami súlyos következményekkel jár a bevételekre nézve.
- Vállalkozás- és kockázati szakértők szerint először fordul elő, hogy a vállalkozások az üzletmenet megszakadását kiváltó események közül leginkább a kiberbiztonsági eseményektől tartanak, és úgy gondolják, hogy a kibertámadások után az üzletmenet megszakadása okozza a legnagyobb anyagi veszteséget. Az AGCS kiberkockázatok modellezésével foglalkozó partnere, az immár a Guidewire Software tulajdonában álló Cyence becslései szerint a pénzügyi, egészségügyi vagy kiskereskedelmi szektorban működő vállalatok esetében egy több mint 12 órán át tartó felhőleállás következményeinek átlagköltsége akár 850 millió dollár vagy 700 millió dollár is lehet Észak-Amerikában, illetve Európában.
- Az Allianz Kockázati Barométer alapján az üzletmenet megszakadása a második leginkább alulbecsült kockázat. „A vállalkozásokat nagy meglepetés érheti az üzletmenet megszakadását ténylegesen kiváltó okot, annak terjedelmét és anyagi következményeit illetően, és rendszerint azt is alulbecsülik, hogy mennyire bonyolult a szokásos üzletmenet visszaállítása. A vállalkozásoknak folyamatosan finomítaniuk kellene vészhelyzeti és üzletfolytonossági terveiket, hogy azokban megjelenjen az üzletmenet megszakadását befolyásoló új környezet, és hogy megfelelő választ adjanak az üzletmenet megszakadásával fenyegető mind nagyobb kiberkockázatra” – tanácsolja Volker Muench, az AGCS globális vagyonbiztosítási és üzletmenet-folytonossági szakértője.
Az Allianz Kockázati Barométer szerint folytatódik a kiberbiztonsági események térnyerése. Öt évvel ezelőtt a 15. helyet foglalták el. 2018-ban a 2. helyen álltak. Az adatvédelmi incidensek, a hálózati meghibásodások, a hackertámadások, illetve az üzletmenet megszakadását okozó kiberbiztonsági események miatt 11 vizsgált országban és az amerikai régióban az első helyen, míg Európában, valamint az ázsiai és csendes-óceáni térségben a második helyen áll a kiberkockázat. Ez egyúttal a leginkább alábecsült kockázat, amely jelentős és hosszú távon fennálló veszélynek számít.
A közelmúlt eseményei, például a WannaCry és a Petya zsarolóvírus támadásai számos vállalkozásnak óriási anyagi veszteséget okoztak. Más események, például a Mirai botnet, amely 2016 végén az eddigi legnagyobb szolgáltatásmegtagadással járó támadást (DDoS) intézte jelentős európai és észak-amerikai internetes platformok ellen, a kockázatok összekapcsolódására és a közös internetes infrastruktúrától és internetszolgáltatóktól való kölcsönös függésre hívja fel a figyelmet. Az egyes felhasználók szintjén pedig a szinte minden modern eszközben megtalálható chipek nemrégiben felfedezett biztonsági hiányosságai világítottak rá a modern társadalmak kibernetikai sebezhetőségére. 2018-ban várhatóan egyre több ún. kiberhurrikánra lehet számítani. Ez az a jelenség, amikor a hackerek a közös infrastruktúrától való függést kihasználva egyszerre több vállalat működését lehetetlenítik el.
Ezzel egyidejűleg az adatokat érintő nagyszabású USA-beli támadások kapcsán újra reflektorfénybe kerültek az adatvédelmi kockázatok. A 2018 májusától hatályos általános uniós adatvédelmi rendelet elmélyíti az ellenőrzést, a rendelet előírásait be nem tartó vállalkozások pedig többféle és súlyosabb bírságokra számíthatnak. A rendeletnek való megfelelés határideje már a küszöbön van. „Szemben az USA-val, ahol évtizedek óta szigorú adatvédelmi törvények vannak hatályban, és az adatvédelmi szabályozás folyton változik, az európai vállalkozásoknak csak mostantól kell nagyobb felelősséggel és szigorúbb bejelentési kötelezettségekkel számolniuk. Sok vállalkozás hamar ráeszmél majd, hogy az általános adatvédelmi rendelet teljes körű bevezetése után az adatvédelem jelentős költségekkel jár” – vélekedik Emy Donavan, az AGCS globális kiberbiztonsági igazgatója. „A múlt tapasztalatai bebizonyították, hogy az, hogy egy vállalat hogyan reagál egy kiberválságra – pl. egy adatvédelmi incidensre –, közvetlen hatással van az adott vállalat költségeire, hírnevére és piaci értékére. Az általános adatvédelmi rendelet hatálybalépése után még inkább ez lesz a helyzet.”
A kiberfenyegetések a vállalat méretétől és a szektortól függően változnak. „A kisvállalkozásokat nagy valószínűséggel már egy zsarolóvírusos támadás is lebénítja, míg a nagyobbakra többféle veszély leselkedik, például DDoS-támadások, amelyek egész rendszereket képesek megbénítani” — magyarázza Donavan.
2017-ben csak a természeti katasztrófákból eredő biztosított káreseményekért rekordösszeget, 135 milliárd dollárt fizettek ki[1] a Harvey, az Irma és a Maria hurrikán után az Egyesült Államokban és a Karib-térségben, a természeti katasztrófák világviszonylatban tehát ismét ott találhatók az első három legfontosabb üzleti kockázat között. „A természeti katasztrófák hatása messze túlmutat az érintett területeken található épületekben okozott fizikai károkon. Ahogy az iparágakban egyre nagyobb szerep jut a gazdaságosságnak és azok egyre inkább összekapcsolódnak egymással, a természeti katasztrófák következtében olyan ágazatok működése is veszélybe kerülhet, amelyek első ránézésre közvetlenül nem is érintettek” — állítja Ali Shahkarami, az AGCS katasztrófakockázat-kutatási igazgatója.
A válaszadók attól tartanak, hogy 2017 csupán előfutára volt az egyre nagyobb intenzitású és gyakoriságú természeti csapásoknak. Az Allianz Kockázati Barométerén az éghajlatváltozás és az egyre változékonyabb időjárás 2018-ig még az első tíz helyezett között sem szerepelt, a vállalkozások veszteségpotenciálját azonban itt a tengerparti övezetek gyors urbanizációja is súlyosbítja.
Eközben az új technológiákkal összefüggő kockázatok szintén sokat, a korábbi 10. helyről a 7. helyre léptek előre az Allianz Kockázati Barométer listáján. A távolabbi jövőt tekintve a kiberbiztonsági események után – amelyekkel nyilván szoros összefüggést mutat – ez a kockázatforrás áll a második helyen. A jövőben nő az automatizált vagy akár autonóm, illetve önfejlesztő gépek meghibásodásnak vagy rosszhiszemű kibertámadásnak, például zsarolásnak vagy kémkedésnek való kitettsége, ennek pedig komoly következményei lehetnek, ha olyan kritikus infrastruktúrákról van szó, mint az informatikai hálózatok vagy az áramellátás.
„Noha elképzelhető, hogy az emberi mulasztás esélyét minimalizáló automatizációnak és folyamatos ellenőrzésnek köszönhetően lesz néhány kisebb mértékű veszteség, ez azonban egy rendkívüli esemény bekövetkezte esetén könnyen eszkalálódhat” – magyarázza Michael Bruch, az AGCS új trendekkel foglalkozó igazgatója. „A vállalkozásoknak fel kell készülniük az új kockázatokra és felelősségi formákra is, hiszen a felelősség az ember helyett egyre inkább a gépeké lesz, azaz végső soron a gyártóé és a szoftverszolgáltatóé. A felelősség átruházása és a felelősségbiztosítás sokkal nagyobb kihívást fog jelenteni a jövőben.”
További információért az alábbi linken elérhető a teljes Allianz Risk Barometer jelentés:
http://www.agcs.allianz.com/assets/PDFs/Reports/Allianz_Risk_Barometer_2018_EN.pdf
[1] Munich Re NatCatSERVICE
Allianz Kockázati Barométer 2018 - Üzleti kockázatok