В непредсказуемом ландшафте рисков предприятиям нужна динамичная и гибкая стратегия реагирования. Вот четыре ключевых тенденции, которые сильно влияют на частные профили риска.
Сегодня компании работают в условиях риска «не если, f когда». Это означает, что каждый объект в какой-то момент, скорее всего, столкнется со значительным нарушением по той или иной причине, будь то природная катастрофа, событие, связанное с климатом, киберинцидент, юридическое или нормативное нарушение или репутационный кризис.
Цифровое преобразование и взаимосвязанность могут быть разумно определены как основные факторы, которые связывают эти воздействия вместе. Опора на технологии означает, что сила как физической, так и виртуальной ИТ-инфраструктуры находится в центре отказоустойчивости и критического компонента реагирования на инциденты, независимо от типа инцидента.
«ИТ и операции не просто танцуют вместе. Это единое целое », - говорит Шон Мерфи, лидер по управлению кризисами и обеспечению непрерывности бизнеса, BDO Consulting в США.
В среде, где риски не только возникают и развиваются быстро, но и пересекаются в сложной сети, лидеры бизнеса должны спросить себя, актуальны ли их планы обеспечения непрерывности бизнеса и аварийного восстановления. Действительно ли они подходят, чтобы помочь вам реагировать и преодолевать прошлые сбои, когда угрозы становятся более динамичными?
Вот четыре ключевые тенденции, которые резко изменили профиль риска за последние 5-10 лет.
1) Возросший риск природных катастроф
Повышение глобальной температуры способствовало более частым и сильным штормам. Даже сообщества без прямого воздействия ураганных ветров и скачков уровня моря уязвимы перед историческими дождями и наводнениями.
«Все чаще мы видим киберриск как угрозу, но мать-природа ненавидит компьютерные системы. Наводнения, пожары, ураганы и торнадо могут нанести большой вред, а во многих случаях физический ущерб превысит любое событие, связанное с киберпространством», - говорит Иан Торнтон-Трамп, глава отдела кибербезопасности в AmTrust International.
«С точки зрения ИТ, самое необходимое - это устойчивость и поддержание (и тестирование) резервных копий».
Планировать устранение проблем с поврежденным зданием довольно просто. Но картина усложняется, если в этом здании размещаются основные серверы вашей системы или в случае производителей какое-либо роботизированное производственное оборудование.
«Если вы в значительной степени полагаетесь на автоматизацию, время простоя может составить недели или месяцы из-за специализированного и дорогостоящего оборудования», - говорит Меган Линкин, вице-президент по параметризации природных катастроф, Swiss Re Corporate Solutions.
2) Рост киберпреступности
Оцифровка и автоматизация также усилили подверженность злоумышленникам и сбоям системы.
«Достижения в области технологий и глобального взаимодействия сделали мир лучше, они также создали благоприятные условия для киберпреступников», - говорит Элизабет Квин, вице-президент по управлению рисками Wolters Kluwer.
«Преступники не только нацелены на нематериальные активы, но и на компании, которые производят, контролируют, хранят, обрабатывают их, также эти активы хранятся на компьютерах и серверах, которые используются для наблюдения и кражи, причем способы постоянно меняются».
«Возьмем вымогателей в качестве примера. Вы в центре событий, принимая решения. Вы знаете, сколько вы готовы заплатить? Если ваша киберстраховка покроет эту выплату? Если вы не отработали ответ и принимаете решения на лету, вы можете принять решение, которое не покрывается», - говорит Джефф Филлипс, управляющий директор страховой и федеральной служб претензий EY.
3) Репутация как балансовый актив
Реакция компании на любое негативное событие может нанести еще больший ущерб, если она не будет соответствовать ожиданиям потребителей.
«Сегодня этот нематериальный актив прочно стоит на верху баланса», - сказала Квин. «То, как организация реагирует на инцидент, может оказать прямое влияние на акционера и ценность бренда».
Согласно недавнему исследованию Pentland Analytics и Aon под названием «Риск репутации в кибервеке», социальные сети играют важную роль в том, как реакция на инциденты влияет на ценность для акционеров. Новости распространяются быстро, и плохая коммуникационная стратегия будет немедленно замечена и подвергнута критике.
Компании, которые добились лучших результатов, были подготовлены для ответа, который был покаянным, ясным и прозрачным, последовательным по всей компании и был подкреплен «действиями искупления». Компании без такого плана увидели почти 30% -ное снижение акционерной стоимости.
4) Уязвимость взаимозависимости
Глобализация связала компании и страны во многих отношениях, и кажется почти невозможным определить все потенциальные последствия одного события.
Инциденты, которые затрагивают партнера, поставщика или ключевого клиента, могут нанести ущерб бизнесу так же, как если бы этот инцидент произошел с самим бизнесом.
Компании должны учитывать риски этих ключевых игроков так же, как и свои собственные.
«Именно плотность и скорость соединений создают сложность», - сказал Мерфи. «Мы не знаем, чего не знаем. Это означает, что трудно увидеть причину и следствие и почти невозможно предсказать каскадные эффекты».
Подготовлено порталом Allinsurance.kz