Компаниям необходимо серьезно задуматься о том, как они могут защитить свои активы и людей. Главный бизнес-риск в 2022 году

Проблемы кибербезопасности возглавляют глобальный  Allianz Risk Barometer (ежегодный отчет, определяющий основные корпоративные риски) всего второй раз за всю историю опроса. Сообщает Bloomberg.

Изменение климата поднялось до своего самого высокого за всю историю рейтинга — шестого, в то время как вспышка пандемии опустилась на четвертое место, поскольку мир смирился с вакцинацией как эффективным ответом на Covid. Ежегодный опрос Allianz Global Corporate & Specialty (AGCS) включает мнения 2650 экспертов из 89 стран и территорий, включая генеральных директоров, риск-менеджеров, брокеров и экспертов по страхованию.

Большинство участников опроса называют киберугрозы самым большим риском для своей компании в 2022 году.

«В 2022 году ключевой темой рисков, вероятно, останется «прерванный бизнес», — резюмирует генеральный директор AGCS Йоахим Мюллер. «Большинство компаний больше всего опасаются неспособности производить свою продукцию или предоставлять свои услуги. В 2021 году произошел беспрецедентный уровень сбоев, вызванных различными триггерами».

«Наносящие ущерб кибератаки, влияние на цепочку поставок многих погодных явлений, связанных с изменением климата, а также производственные проблемы, связанные с пандемией, и застой транспорта привели к хаосу. В этом году обещают лишь постепенное смягчение ситуации, хотя нельзя исключать и дальнейших проблем, связанных с Covid-19. Повышение устойчивости к многочисленным причинам перерывов в работе все чаще становится конкурентным преимуществом для компаний».

Программы-вымогатели вызывают киберугроз

Кибер-инциденты входят в тройку основных опасностей в большинстве опрошенных стран и регионов, включая Южную Африку, Нигерию, Африку и Ближний Восток. Основной причиной является недавний всплеск атак программ-вымогателей, которые 57% респондентов назвали главной киберугрозой на предстоящий год.

Недавние атаки показали тревожные тенденции, такие как тактика двойного вымогательства, сочетающая шифрование систем с утечкой данных; использование уязвимостей программного обеспечения, которые потенциально могут затронуть тысячи компаний (например, Log4J, Kaseya), или нацеливание на физическую критическую инфраструктуру (колониальный конвейер в США).

Кибербезопасность также считается одной из основных экологических, социальных и управленческих проблем компаний (ESG), поскольку респонденты признают необходимость повышения устойчивости и планирования будущих сбоев или столкновений с растущими последствиями со стороны регулирующих органов, инвесторов и других заинтересованных сторон.

«Программы-вымогатели стали крупным бизнесом для киберпреступников, которые совершенствуют свою тактику, снижая входные барьеры всего за 40 долларов за подписку и небольшие технологические знания», — объясняет Скотт Сейс, глобальный руководитель отдела кибербезопасности в AGCS.

«Коммерциализация киберпреступности упрощает массовое использование уязвимостей. Мы увидим больше атак на цепочки поставок технологий и критически важную инфраструктуру».

В Соединенных Штатах BI (50%) сохраняет первое место, за ним следует киберпроисшествия (37%) и стихийные бедствия (35%).

В год, отмеченный массовыми сбоями, степень уязвимости современных цепочек поставок и производственных сетей стала более очевидной, чем когда-либо. Согласно опросу, наиболее опасной причиной BI являются киберинциденты, отражая рост атак программ-вымогателей, а также влияние растущей зависимости компаний от диджитализации и перехода на удаленную работу.

По мнению респондентов, стихийные бедствия и пандемия являются двумя другими важными триггерами для BI.

В прошлом году всплеск спроса после карантина сочетался с перебоями в производстве и логистике, поскольку вспышки Covid-19 в Азии закрыли заводы и вызвали рекордные уровни заторов в портах контейнерных перевозок. Задержки, связанные с пандемией, усугубили другие проблемы с цепочками поставок, такие как блокировка Суэцкого канала или глобальная нехватка полупроводников после закрытия заводов в Тайване, в Японии и Техасе из-за погодных явлений и пожаров.

«Пандемия выявила степень взаимосвязи в современных цепочках поставок и то, как несколько не связанных друг с другом событий могут объединиться, чтобы вызвать широкомасштабные сбои», — говорит Филип Бебло, руководитель отдела технологий, средств массовой информации и телекоммуникаций в сфере недвижимости в AGCS.

«Впервые устойчивость цепочек поставок была проверена до предела в глобальном масштабе».

Согласно недавнему отчету Euler Hermes Global Trade Report , пандемия Covid-19 приведет к повышенному уровню сбоев в цепочках поставок во второй половине 2022 года, хотя прогнозируется, что несоответствия в глобальном спросе и предложении, а также пропускная способность контейнерных перевозок в конечном итоге уменьшатся, если не будет неожиданных событий.

Осведомленность о рисках BI становится важным стратегическим вопросом для всех компаний.

«Среди высшего руководства растет готовность повысить прозрачность цепочек поставок, поскольку организации инвестируют в инструменты и работают с данными, чтобы лучше понимать риски и создавать запасы, резервы и планы на случай непредвиденных обстоятельств для обеспечения непрерывности бизнеса», — говорит Маартен ван дер Цвааг, глобальный Руководитель отдела имущественных рисков в AGCS.

Предприятия должны стать погодоустойчивыми к рискам изменения климата

«За последний год на предприятиях заметно возросло давление с целью принятия мер в связи с изменением климата, при этом все большее внимание уделяется нулевому вкладу», — отмечает Лайн Хествик, директор по устойчивому развитию Allianz SE.

«Существует четкая тенденция компаний к сокращению выбросов парниковых газов в процессе эксплуатации или изучению бизнес-возможностей для экологически безопасных технологий и устойчивых продуктов. В ближайшие годы многие руководители корпораций будут еще более внимательно изучать влияние климатических рисков на свою цепочку создания стоимости, и принимать соответствующие меры предосторожности».

«Многие компании создают специальные компетентные группы в области снижения климатических рисков, объединяя экспертов по управлению рисками и устойчивому развитию».

Предприятия также должны стать более защищенными от погодных явлений, таких как ураганы или наводнения.

«Предыдущие события, происходящие раз в столетие, вполне могут происходить чаще в будущем и в регионах, которые в прошлом считались «безопасными». И здания, и планирование непрерывности бизнеса должны стать более надежными в ответ», — заключает Ван Дер Цвааг.

Другие факторы роста и падения в Барометре рисков Allianz этого года:

• Нехватка квалифицированной рабочей силы (13%) — новая позиция в десятке основных рисков, занимающая девятое место. Привлечение и удержание работников никогда не было более сложной задачей. Респонденты относят это к пятерке основных рисков в сфере машиностроения, строительства, недвижимости, государственных услуг и здравоохранения, а также к высшим рискам для транспорта.
• Изменения в законодательстве и регулировании остаются на пятом месте в мире. Изменения в законодательстве и нормативных актах остаются пятыми (19%). Выдающиеся регуляторные инициативы в планах компаний в 2022 году включают антиконкурентную практику, направленную против крупных технологий, а также инициативы в области устойчивого развития с таксономической схемой ЕС.
• Пожары и взрывы (17%) являются постоянным риском для компаний, занимающих седьмое место по сравнению с прошлогодним опросом, в то время как динамика рынка (15%) падает с четвертого до восьмого года по сравнению с аналогичным периодом прошлого года, а макроэкономические события (11%) падают с восьмого на 10-е.