根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。 在安联公司的调查中,网络安全事件第二次位居榜首(44%的受访者认为至关重要)。业务中断紧随其后,名列第二(42%);自然灾害排名第三(25%),高于2021年的第6位。气候变化从第9位上升至第6位(17%),创下历史新高,而疫情大流行则降至第4位(22%)。 这项调查汇集了来自全球89个国家和地区的2650名专家的观点,这些专家包括首席执行官、风险经理、经纪人和保险专家。 AGCS公司首席执行官Joachim Mueller总结说,“业务中断可能仍是2022年的主要潜在风险主题。对于大多数企业来说,最主要的担忧是由于各种项目无法正常生产或提供服务。由于各种触发因素,2021年遭到了前所未有的破坏。例如,严重的网络攻击、许多与气候变化相关的天气事件对供应链的影响,以及与疫情相关的制造问题和运输瓶颈造成了严重破坏。尽管不能排除与新冠疫情相关的进一步破坏,但2022年将逐步缓解这种情况。培养抵御导致业务中断的多种原因的能力正日益成为企业的竞争优势。” 在美国,业务中断是商业领域关注的首要问题,其次是网络事件(37%)和自然灾害(35%)。
勒索软件引发网络担忧,同时对商业智能漏洞的认识不断提高
在大多数接受调查的国家和地区,网络攻击事件被列为最主要的风险。其主要驱动因素是勒索软件攻击最近的激增,57%的受访者认为这是未来一年的最大的网络威胁。最近的网络攻击趋势令人担忧,例如将系统加密与数据泄露相结合的“双重勒索”策略;利用可能影响数千家公司(例如Log4J、Kaseya)或针对物理关键基础设施(Colonial燃油管道遭遇攻击)的软件漏洞。 网络安全也被列为企业需要关注的环境、社会和治理(ESG)问题,受访者表示需要建立弹性,并为未来的中断做好预防准备,否则将面临来自监管机构、投资者和其他利益相关者的指责和惩罚等日益严重的后果。 AGCS公司全球网络主管Scott Sayce解释冰,“对于网络犯罪分子来说,勒索软件已经成为一项大生意,他们正在改进策略,降低进入门槛,只需很少订阅费和很少的技术知识就可以实施网络攻击。网络犯罪的商业化使得大规模利用漏洞变得更加容易。我们将看到更多针对技术供应链和关键基础设施的攻击。” 业务中断是第二大令人担忧的风险。在以广泛中断为标志的2021年,现代供应链和生产网络的脆弱程度比以往任何时候都更加明显。根据调查,导致业务中断的最主要原因是网络事件,这反映了勒索软件攻击的增加,以及企业对数字化的日益依赖和转向远程工作的影响。在受访者看来,自然灾害和流行病是业务中断的另外两个重要触发因素。 在过去一年,随着新冠疫情的爆发导致全球大量工厂关闭,并导致集装箱运输港口的拥堵程度达到创纪录水平,封锁后的需求激增与生产和物流中断相结合。与新冠疫情相关的延误加剧了其他供应链问题,例如苏伊士运河堵塞或日本和德克萨斯州的芯片工厂由于天气原因和火灾关闭之后导致全球半导体短缺。 AGCS公司房地产行业主管、技术、媒体和电信业务主管Philip Beblo表示,“这场疫情暴露了现代供应链的依赖程度,以及多个不相关的事件如何聚集在一起造成广泛的破坏。这是第一次在全球范围内对供应链的弹性进行了测试。” 根据贸易信贷保险商Euler Herme公司最近发布的一份全球贸易报告,新冠疫情可能会在2022年下半年导致供应链严重中断,尽管全球供需和集装箱运输能力的不匹配最终将会缓解,并假设没有其他意外。 业务中断的风险意识正在成为企业的重要战略问题。AGCS公司财产风险咨询业务的全球主管Maarten vander Zwaag说,“高层管理人员越来越愿意为供应链带来更高的透明度,很多企业投资工具并积极处理数据,以更好地了解风险并为业务连续性创建库存、冗余和应急计划。”
新冠疫情准备工作有所改善,企业需要未雨绸缪
新冠疫情的爆发仍然是企业的主要担忧,但从第二位下降到第四位(尽管该调查早于奥密克戎的出现)。尽管疫情危机继续给许多行业的经济前景蒙上阴影,但令人鼓舞的是,企业确实觉得自己适应得很好。大多数受访者(80%)认为他们已为未来的事件做好了充分准备。改善业务连续性管理是企业为使其更具弹性而采取的主要行动。 自然灾害和气候变化分别上升到第三和第六位,这两个上升趋势密切相关。近年来,由于全球变暖,天气事件的频率和严重程度正在增加。2021年,全球保险损失远超1000亿美元,是有记录以来第四高的年份。美国的艾达飓风可能是损失更惨重的灾难事件,但超过一半的损失来自所谓的次生灾害,例如洪水、大雨、雷暴、龙卷风甚至冬季严寒,这些灾害通常是局部发生的但代价越来越高的自然灾害事件。例如德克萨斯州的乌里冬季风暴、在德国和比荷卢三国引发灾难性洪水的低压天气。以及加拿大和加利福尼亚的热浪和丛林火灾。 受访者最担心与气候变化相关的天气事件会对企业财产造成损害(57%),其次是商业智能和供应链影响(41%)。然而,他们也担心管理其业务向低碳经济的过渡(36%)、满足复杂的监管和报告要求,以及避免因未充分采取行动应对气候变化而产生的潜在诉讼风险(34%)。 安联公司首席可持续发展官Line Hestvik表示,“在过去一年,企业应对气候变化的压力显著增加,越来越关注净零贡献。企业在运营中减少温室气体排放或探索气候友好型技术和可持续产品的商机是一个明显的趋势。在未来几年,许多企业决策者将更加密切地关注气候风险对其价值链的影响,并采取适当的预防措施。许多企业正在围绕缓解气候风险增加专门的能力,将风险管理和可持续发展专家聚集在一起。” 企业还必须未雨绸缪,以抵御飓风或洪水等极端事件。Van der Zwaag说,“以前百年一遇的事件很可能在未来更频繁地发生,也可能在过去被认为是安全的地区发生。建筑物和业务连续性规划都需要变得更加稳健。”
其他风险的发展趋势
-
熟练劳动力短缺(13%)在排名前十的风险中排名第9。吸引和留住员工从未像现在这样具有挑战性。受访者将其列为工程、建筑、房地产、公共服务和医疗保健行业的排名前五的风险,而这是交通运输行业的最大风险。
立法和法规的变化仍然排在第五位(19%)。2022年针对企业的重要监管举措包括针对大型科技公司的反竞争举措,以及欧盟分类计划的可持续性发展举措。
火灾和爆炸(17%)是企业的长期风险,在去年的调查中排名第7,而市场发展(15%)从去年的第4下降到第8位,宏观经济发展(11%)从第8下降到第10位。
转载请注明:IT运维空间 » 安全防护 » 网络风险成为2022年全球商业领域关注的首要问题
发表评论