A kiber- és digitális technológiai kockázatok az üzleti vezetők rémálma
Az üzleti vezetők 37%-a szerint vállalatuk jelentősen kitett a kiberkockázatoknak – ez alig marad el az inflációs kockázatok mögött (39%) – míg a kockázatkezelési vezetők a kiberfenyegetéseket még az inflációnál is magasabbra rangsorolják. Ennek ellenére a megkérdezettek mindössze 10%-a használ fejlett prediktív elemzéseket a kockázatkezelési folyamatok innovációjára – derül ki a PwC 2023-as Global Risk Survey felméréséből, melyben több mint 3 900 üzleti vezető vett részt a kockázatkezelés, a megfelelőség és a belső audit területéről.
A PwC kutatása megállapítja, hogy miközben a vállalkozások olyan új és feltörekvő technológiákat keresnek ahhoz, hogy értéket teremtsenek és átalakítsák működésüket, mint a generatív mesterséges intelligencia, a gépi tanulás, az automatizálás és a felhőalapú megoldások, mindezek jelentős szerepet játszanak a szervezetek kockázati kitettségének alakításában is. A válaszadók 39%-a úgy érzi, hogy „nagymértékben” vagy „rendkívül” kitett az inflációs kockázatoknak, emellett a kiber- és digitális technológiai veszélyek is a legfőbb vállalati problémák közé tartoznak (37%, illetve 32% szerint).
„2023-ban a kiber- és a digitális kockázatoktól tartanak a leginkább az üzleti vezetők. A felmérés azonban rávilágít arra, hogy ha a szervezetek nem vállalják az újítással járó kockázatot, nem fognak fejlődni. Ha azt akarjuk, hogy a vállalatok növekedjenek, ellenálló képességet építsenek és tartós, hosszú távú eredményeket érjenek el, akkor a „kockázati úttörőket” kell követniük. Ezek olyan szervezetek, amelyek proaktívan közelítik meg a fenyegetéseket, vállalati szintű kockázati stratégiát követnek, és szorosan összehangolják a kockázatvállalási hajlandóságot a csapataik között” – vonta le a felmérés tanulságait Sávoly-Hatta Anita, a PwC Magyarország vállalati kockázatkezelésért felelős cégtársa.
A generatív mesterséges intelligencia átírja a kockázatkezelési folyamatokat
A technológiai változások átrendezték a vállalatok kockázati fontossági sorrendjét: a válaszadók 57%-a szerint a technológiai beruházásokra való felkészülés – felhőről a generatív mesterséges intelligenciára és más feltörekvő technológiákra való átállás – az első számú ösztönző a szervezetek számára kockázati helyzetük felülvizsgálatára. Ez a szám magasabb azoknak a szervezeteknek az arányánál, amelyeknél valamilyen kockázati esemény vált ki felülvizsgálatot (50%), vagy amelyek új piacokra lépnek (46%). A technológiai újítók, akik az értékvédelem helyett inkább az értékteremtésre összpontosítanak, sokkal nagyobb valószínűséggel tekintik a kockázatokat inkább lehetőségeknek, összehasonlítva más külső, nem technológiai zavaró tényezővel.* Ezek közül a legnagyobb lehetőségnek az új energiaforrásokra való áttérést tartják, amit a válaszadók 54%-a említett, szorosan követve a fogyasztói kereslet és preferenciák változását (47%). Ezzel szemben az ellátási lánc megszakadása a fő külső tényező, amelyet a válaszadók 42%-a inkább kockázatnak, mint lehetőségnek (28%) gondol.
Az iparági szektor is befolyásolja, hogy a szervezetek a kockázati hajlandósági skála értékvédelmi vagy értékteremtési oldalán helyezkednek-e el. A gyorsabban fejlődő ágazatokban (kiskereskedelem, technológiai szektor) nagyobb valószínűséggel vállalják a kockázatot és keresik a lehetőségeket, míg a szabályozás által vezérelt ágazatokban (kormányzati és a gyógyszeripari szektor) jellemzőbb, hogy előtérbe helyezik a megfelelőséget és a kockázatkerülésre összpontosítanak. A szervezeten belül a különböző funkciók is eltérő módon látják a kockázatot, a pénzügyi vezetők nagyobb valószínűséggel mondják, hogy szervezetüket inkább a kockázatkerülés jellemzi.
.
A kockázati úttörők mutatják az utat
A szervezetek egyik legjobban teljesítő csoportjába tartozó „kockázati úttörők” – amelyek a válaszadók 5%-át** teszik ki és valamennyi iparágban jelen vannak – élen járnak a kockázatok értékteremtési lehetőségként történő átpozicionálásában. Túlnyomó részük (73% szemben az összes megkérdezett 53%-ával) rendelkezik vállalati szintű technológiai stratégiával és ütemtervvel. A csoport tagjai 1,8-szor nagyobb valószínűséggel mondják, hogy „nagyon bizakodóak” a kiegyensúlyozott növekedésben és a kockázatkezelésben; 1,8-szor valószínűbb, hogy a generatív MI-t lehetőségnek tekintik, semmint kockázatnak; és 1,6-szor valószínűbb, hogy proaktívan kockázatot vállalnak a lehetőségek megteremtése érdekében, ahelyett, hogy a biztonságos vagy alacsony kockázatú stratégiákat részesítenék előnyben. Jelentősen nagyobb valószínűséggel képezik tovább belső csapataikat a kockázatkezeléssel kapcsolatos képességek terén, és nagyobb összhangot mutatnak a cégvezetővel vagy a vezetőséggel a kockázatvállalási hajlandóság szintje tekintetében (ebben 32%-uk egyetért a cégvezetéssel, szemben az összes válaszadó 22%-ával).
A kockázatkezelés technológiai alapú megközelítésében bőven van hova fejlődnie a cégeknek
Bár a legtöbb szervezet egyértelműen arra törekszik, hogy a kockázatkezelésben technológiai alapú megközelítést alkalmazzon, a képességek és a megvalósítás között jelentős szakadék fedezhető fel: a szervezetek mindössze 10%-áról mondható el, hogy fejlett prediktív elemzést, csúcstechnológiát és adatokat használ a kockázatkezeléshez, illetve hogy újít és folyamatosan javítja folyamatait. Továbbá sokan még a technológiai, illetve adatokkal kapcsolatos érettség kezdeti, fejlődő szakaszában járnak, és mindössze 14%-uk vizsgálja vagy éppen csak elkezdte használni a technológiát és az adatokat a kockázatkezeléshez. A megkérdezettek kevesebb mint egynegyede (24%) használ alapvető technológiákat és adatalapú eszközöket a kockázatkezelési folyamatokhoz, vagy rendelkezik az ehhez szükséges technológiával és adatkezelési eljárásokkal.
„Az intelligens kockázatvállalás, – amely a technológián alapul és amelyet a növekedés és a lehetőségek határoznak meg – most kritikus fontosságú ahhoz, hogy a vállalatok alkalmazkodjanak és feltalálják magukat a folyamatosan változó világunkban, valamint hogy megvédjék ügyfeleiket, munkavállalóikat, meglévő értékeiket és újakat teremtsenek. A technológia kapcsán sosem szabad megfeledkeznünk a humán tényezőről sem” – összegezte Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője.
A felmérésről
A PwC 2023-as Global Risk Survey felmérése 67 földrajzi területen 3 910 üzleti és kockázatkezelési vezető (vezérigazgató, igazgatósági tag, kockázatkezelési, műveleti, technológiai, pénzügyi és könyvvizsgálati vezető) osztotta meg véleményét szervezetük kockázati helyzetéről és irányultságáról. A felmérés számos iparágban és különböző méretű szervezetek körében készült, amelyek több mint egynegyede 5 milliárd dollárt meghaladó értékű.
________________________
*A PwC által azonosított archetípusokról – úttörő, felforgató, újító, védelmező, pragmatikus – a teljes 2023-as globális kockázati felmérésben olvashat bővebben.
**A kockázati úttörőket jellemzően a vezérigazgatók és az igazgatótanács (34%) alkotja, közülük is azok, akik az elmúlt hat-kilenc hónapban bevételnövekedést értek el. A további részleteket a PwC 2023-as globális kockázati felmérésében olvashatja.
Kapcsolódó cikkek
- A befektetők nem hisznek a fenntarthatósági jelentéseknek
- Fókuszban a kiberbiztonság: Célegyenesben az új követelményekre való felkészülés
- Komoly kötelezettségekkel járnak a cégek számára az új kiberbiztonsági szabályok
- Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció
- Elég okosak vagyunk egy okosotthonhoz? A leggyengébb láncszem mindig a felhasználó
- A kibervédelem top 5 nehézsége 2023-ban
- Katasztrofális kibertámadásokhoz vezethet a generatív mesterséges intelligencia terjedése
- Felfoghatatlan károkat okoz a cégeknek az adatvesztés
- Női kiberszakértőkkel a kibertámadások ellen
- 6 egyszerű szabály, melyek betartásával biztonságosabban használhatjuk az internetet és a számítógépünket
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.