Cyber-incidenti opasniji su od pandemije bolesti COVID-19, a prekinuti lanci nabave glavni su globalni poslovni rizici

Datum objave: 18.01.2022.

Allianzov barometar rizika za 2022.: 11. Allianzovo istraživanje: Cyber-incidenti, prekidi poslovanja i prirodne katastrofe tri su glavna globalna poslovna rizika u 2022. godini. Izbijanje pandemije palo je s drugoga na četvrto mjesto jer je većina kompanija manje zabrinuta i smatraju se bolje pripremljenima za buduće epidemije

Daniel Matić, predsjednik uprave Allianz Hrvatska

Prema Allianzovu barometru rizika, cyber-opasnosti najveći su razlog za zabrinutost kompanija širom svijeta u 2022. godini. Opasnost od napada ucjenjivačkim softverom (ransomware), povreda podataka i dulji prekidi rada IT sustava kompanijama veći su razlog zabrinutosti od prekida poslovanja i prekida u lancu opskrbe, prirodnih katastrofa ili pandemije bolesti COVID-19, iako je u prošloj godini sve to snažno utjecalo na tvrtke.

Cyber-napadi prvi su prema Allianzovu barometru rizika, i to tek drugi put u povijesti ankete (44 % odgovora), prekid poslovanja pao je na drugo mjesto (42 %), dok su se prirodne katastrofe u 2021. godini pomaknule sa šestog mjesta na treće (25%). Klimatske promjene popele su se na, povijesno najviše, šesto mjesto (17 % odgovora, s prijašnjega devetog mjesta), dok je izbijanje pandemije palo na četvrto mjesto (22 %). Godišnje istraživanje svjetskih poslovnih rizika koje provodi društvo Allianz Global Corporate & Specialty (AGCS) obuhvaća stajališta 2.650 stručnjaka iz 89 zemalja i teritorija, a uključuje glavne izvršne direktore, stručnjake za upravljanje rizikom, brokere i stručnjake za osiguranje. Pogledajte ljestvicu svih globalnih i nacionalnih rizika.

„’Prekid poslovanja’ vjerojatno će ostati ključni temeljni rizik 2022. godine“, sažeo je Joachim Mueller, izvršni direktor AGSC-a. „Za većinu kompanija najveći je strah da neće moći proizvesti svoje proizvode ili isporučiti svoje usluge. U 2021. godini svjedočili smo razinama prekida koje su bile bez presedana, a uzroci su im bili razni. Ozbiljni cyber-napadi, utjecaj na lanac opskrbe zbog mnogih vremenskih događaja prouzročenih klimatskim promjenama te problemi u proizvodnji nastali zbog pandemije i uska grla u prijevozu izazvali su pustoš.

Ova godina samo obećava postupno ublažavanje situacije, iako se ne mogu isključiti daljnji problemi povezani s COVID-19 virusom. Izgradnja otpornosti prema mnogim uzrocima prekida poslovanja postaje konkurentska prednost za kompanije.”

Prirodne nepogode najveći rizik u Hrvatskoj

Najveći rizik u Hrvatskoj predstavljaju prirodne nepogode (55% ispitanika), skočivši s trećeg mjesta (26%) u odnosu na 2021. godinu. Slijedi rizik od izbijanja pandemije (41% ispitanika) koji se prošle godine nalazio na prvom mjestu u Hrvatskoj (54% ispitanika). Drugo mjesto uz njega dijeli i rizik od cyber-incidenta koji je ostao na istom mjestu, ali je u porastu (41% u 2022. i 31% u 2021.).

Rizik od prekida poslovanja ostvario je ujedno najveći skok, sa šestog mjesta na četvrto mjesto (30%) u 2022. godini. Novi rizici u odnosu na prošlu godinu na ljestvici nalaze se na petom i šestom mjestu: rizik od klimatskih promjena (26%) koji slijedi rizik od požara i eksplozije (19%). Sedmo mjesto dijele čak tri rizika gdje je najveći pad zabilježen za promjene zakonodavstva i propisa (11%) koji je pao s trećeg mjesta u odnosu na prošlu godinu (do 2020. četiri godine zaredom nalazio se na prvom mjestu). Sedmo mjesto uz njega dijele: nedostatak kvalificirane radne snage (pad s trećeg mjesta u odnosu na 2021.) i makroekonomski razvoj koje navodi 11% ispitanika.

„Hrvatska se u odnosu na većinu zemalja razlikuje s obzirom na lokalne specifičnosti koje su posljedica potresa iz 2020. godine, pa elementarne nepogode i dalje izazivaju najveću zabrinutost. Velika materijalna šteta, spora provedba obnove i učestali, manji potresi dodatno doprinose tome da prirodne nepogode predstavljaju najveći rizik u Hrvatskoj. Osim toga, snažno je prisutan utjecaj pandemije koja ne jenjava i donosi rizike u svakodnevnom poslovanju različitih industrija. Sve više vremena provodimo online, a poslovanje kompanija još značajnije ovisi o tehnologiji, pa je cyber kriminal koji je globalno najznačajniji rizik i na našem tržištu velika prijetnja poslovanju kompanija. Globalno otežana opskrba značajno je prisutna i njezin utjecaj bilježimo i u Hrvatskoj, a to je trend koji možemo očekivati da će se i nastaviti. Prekid poslovanja iz tog razloga je u istraživanju lokalno ostvario najveći skok na ljestici. Potreba da počnemo mijenjati ekološke navike kao pojedinci, ali i kompanije posljedica su klimatskih promjena, kako u Hrvatskoj tako i globalno, što je vidljivo u rezultatima istraživanja. Uz klimatske promjene lokalno bilježimo i porast rizika od požara i eksplozija, što također možemo pripisati posljedicama elementarnih nepogoda, odnosno procesom obnove, pri čemu raste svijest o brizi za imovinu.“ izjavio je Daniel Matić, predsjednik uprave Allianz Hrvatska.

Najveća cyber-opasnost jest ucjenjivački softver (ransomware), dok svijest o mogućnosti prekida poslovanja raste

Cyber-incidenti nalaze se na jednome od prva tri mjesta u većini anketiranih zemalja. Glavni pokretač je nedavni porast napada ucjenjivačkog softvera, koji se smatraju jednom od tri glavne cyber-opasnosti u sljedećoj godini prema odgovorima u anketi (57 %). Nedavni su napadi pokazali zabrinjavajuće trendove poput taktike „dvostruke iznude“ u kojoj se kombinira enkripcija sustava i povreda podataka; iskorištavanje slabosti softvera, što može ugroziti tisuće kompanija (na primjer, Log4J, Kaseya) ili ciljati na fizičku kritičnu infrastrukturu (Kolonijalni cjevovod u SAD-u). Cyber-sigurnost također je visoko na ljestvici većih briga kompanija vezanih za ekološko i društveno upravljanje (ESG), s tim da su ankete pokazale potrebu za izgradnjom otpornosti i planiranjem za buduće prekide ili suočavanjem sa sve većim posljedicama za regulatore, investitore i ostale dionike.

„Ucjenjivački softver postao je unosan posao za cyber-kriminalce, koji usavršavaju svoju taktiku tako što su snizili ljestvicu za ulazak na cijenu pretplate od samo 40 američkih dolara, uz sve manje potrebnog znanja o tehnologiji. Komercijalizacija cyber-kriminala učinila je lakšim iskorištavanje slabosti na visokoj razini. Bit ćemo svjedoci sve više napada protiv lanaca opskrbe i kritične infrastrukture tehnologijom.”, objašnjava Scott Sayce, međunarodni direktor Cyber-odjela u AGCS-u.

Prekid poslovanja na drugom je mjestu zabrinjavajućih rizika. U godini koju su obilježili poremećaji svih vrsta, opseg ranjivosti modernih lanaca opskrbe i mreže proizvodnje očitiji je nego ikad. Prema anketi, najgori uzrok prekida poslovanja su cyber-napadi, zbog povećanog broja napada ucjenjivačkim softverom, ali i utjecaj sve većeg oslanjanja kompanija na digitalizaciju i pomak prema radu od kuće. Prirodne katastrofe i pandemija dva su najvažnija uzroka prekida poslovanja prema mišljenju anketiranih.

Prošle je godine zabilježeno povećanje potražnje nakon potpunog zatvaranja, zajedno s prekidima u proizvodnji i logistici, kako su zbog pandemije zatvorene tvornice u Aziji i zabilježene rekordne razine zagušenja u lukama iz kojih se isporučuju kontejneri.

Kašnjenjima prouzročenima pandemijom priključili su se i drugi problemi u lancu opskrbe, poput blokade u Sueskom kanalu ili globalnog manjka poluvodiča nakon zatvaranja tvornica u Tajvanu, Japanu i Teksasu zbog loših vremenskih uvjeta i požara.

„Pandemija je otkrila raspon međusobne povezanosti modernih lanaca opskrbe te kako se višestruki nepovezani događaji mogu povezati i izazvati opći prekid. Prvi je put otpornost lanaca opskrbe bila testirana do točke pucanja na međunarodnoj razini”, izjavio je Philip Beblo, vodeća osoba u Sektoru nekretnina, tehnologije, medija i telekomunikacija u AGCS-u.

Prema zadnjem Međunarodnom trgovačkom izvješću osiguravajuće kuće Euler Hermes, pandemija će vjerojatno biti uzrok visoke razine prekida u lancima opskrbe i u drugoj polovici 2022., iako se naposljetku predviđa ublažavanje nerazmjera globalne potražnje i ponude te kapaciteta isplovljavanja kontejnera, uz pretpostavku da nema daljnjih neočekivanih okolnosti.

Svjesnost prekida poslovanja postaje važan strateški problem u svim kompanijama. „Postoji sve veća sklonost glavnog rukovodstva prema uvođenju veće transparentnosti u lanac opskrbe tako što organizacije ulažu u alate i rad s podacima radi boljeg razumijevanja rizika te izrađuju planove zaliha, viškova i nepredviđenih situacija kako bi se postigao kontinuitet poslovanja”, kaže Maarten van der Zwaag, direktor Savjetovanja o rizicima nekretnina u AGCS-u.

Bolja pripremljenost za pandemiju

Izbijanje pandemije i dalje je jedan od glavnih razloga zabrinutosti kompanija, ali ne više na drugome, nego na četvrtome mjestu (iako je anketa provedena prije pojave omikron soja virusa). Dok se kriza zbog pandemije i dalje nadvija nad gospodarskim predviđanjima u mnogim djelatnostima, ohrabruje podatak da se smatra kako su se poslovanja dobro prilagodila. Većina anketiranih (80 %) smatra kako su primjereno ili dobro pripremljeni za buduće slučajeve izbijanja pandemije. Poboljšanje upravljanja kontinuitetom poslovanja glavna je aktivnost koju kompanije poduzimaju kako bi postale što otpornije.

Pomicanje prirodnih katastrofa i klimatskih promjena na treće, odnosno šesto mjesto važan je pokazatelj, s tim da su trendovi pomicanja prema važnosti usko povezani. Posljednjih se godina povećala učestalost i pojačala snaga vremenskih nepogoda zbog globalnog zatopljenja. U 2021. godini globalni gubici od osiguranja od vremenskih nepogoda premašili su sto milijardi američkih dolara, što je četvrta najviša zabilježena svota.

Uragan Ida u SAD-u vjerojatno je bio najskuplja nepogoda, ali više od polovice gubitaka nastalo je zbog takozvanih sekundarnih ugroza poput poplava, jakih kiša, oluja, tornada i čak jakih hladnoća koje su često samo lokalne, ali sve skuplje nepogode. To su, na primjer, zimska oluja Uri u Teksasu, sustav niskog tlaka Bernd koji je izazvao razorne poplave u Njemačkoj i zemljama Beneluksa, jake poplave u kineskoj pokrajini Zhengzhou te toplinski valovi i požari u Kanadi i Kaliforniji.

Allianzov barometar rizika pokazao je da su anketirani najviše zabrinuti zbog vremenskih nepogoda prouzročenih klimatskim promjenama koje su počinile štete na imovini kompanija (57 %), a zatim prekidom poslovanja i utjecajem na lanac opskrbe (41 %). No, anketa je pokazala i zabrinutost zbog upravljanja prelaskom poslovanja na gospodarstvo sa smanjenjem upotrebe ugljika (36 %), usklađivanjem sa složenom regulativom i prijavom zahtjeva te izbjegavanjem mogućih rizika od tužbi ili zbog neprikladnih mjera za ublažavanje klimatskih promjena (34 %).

„Pritisak na kompanije da djeluju protiv klimatskih promjena znatno se povećao prošle godine te je stavljen sve veći fokus na neto nula doprinosa”, napomenuo je Line Hestvik, voditelj Održivosti grupe u Allianz SE. „Za kompanije postoji jasan trend prema smanjenju emisija stakleničkih plinova u poslovanju ili istraživanje poslovnih mogućnosti za ekološki prihvatljive tehnologije i održive proizvode. U godinama koje dolaze, mnogi donositelji odluka u kompanijama još će pomnije promatrati utjecaj klimatskih rizika u svom lancu vrijednosti i poduzimati odgovarajuće mjere opreza. Mnoge kompanije stvaraju dosljedne kompetencije za ublažavanje klimatskih rizika, u što su uključeni i stručnjaci za upravljanje rizikom i oni za održivost.”

Poslovanja također moraju postati otpornija na ekstremne vremenske nepogode poput uragana ili poplava. „Događaji koji su se nekada pojavljivali jedanput u sto godina postat će učestaliji u budućnosti, i to u regijama koje su se nekad smatrale sigurnima. Zbog toga planiranje građevnih konstrukcija i kontinuiteta poslovanja u budućnosti mora postati što čvršće”, rekao je van der Zwaag.

Ostala kretanja na ovogodišnjem Allianzovu barometru rizika:
– Manjak kvalificirane radne snage (13 %) nova je stavka na devetome mjestu među deset glavnih rizika. Privlačenje i zadržavanje radnika gotovo nikada nije bilo toliki izazov.

Rezultati su pokazali da je taj rizik jedan od pet glavnih rizika u inženjeringu, građevinarstvu, nekretninama, javnim službama i zdravstvenom sektoru te glavni rizik u sektoru prijevoza.
– Promjene u zakonodavstvu i propisima ostaju na petome mjestu (19 %). Istaknute regulatorne inicijative na radarima kompanija u 2022. godini uključuju antimonopolističke prakse ciljane na velike tehnološke kompanije te inicijative za održivost sa shemom taksonomije EU.
– Požari i eksplozije (17 %) vječni su rizik za kompanije i zauzimaju sedmo mjesto u prošlogodišnjoj anketi, dok je tržišni razvoj (15 %) pao s četvrtoga na osmo mjesto u jednoj godini, a makroekonomski razvoj (11 %) pao je s osmog na deseto mjesto.

Natrag