Az Aon, a világ vezető kockázatkezelési vállalata a napokban ismertette legfrissebb nemzetközi felmérésének eredményeit. A hosszú múltra visszatekintő vizsgálat történetében először a kiberkockázat is bekerült a vállalatokat fenyegető tíz legfontosabb potenciális veszély közé.

Vezérigazgatókat, pénzügyi vezetőket és kockázatkezelőket kérdez meg kétévente az Aon, hogy a vállalatok számára olyan adatokat szolgáltasson, amelyek segítséget nyújtanak az egyre összetettebb üzleti környezethez való sikeres alkalmazkodáshoz. A felmérésben a világ 32 országában 1418 válaszadó vett részt, különböző méretű és tevékenységű állami és magánvállalatoktól. A 2015-ös felmérés eredményei legszembetűnőbben arra hívták fel a figyelmet, hogy a vállalatoknak új kockázatokkal kell szembenézniük.

Az első hely odaítélése aránylag kevés meglepetést okozott. A nemzetközi cégek vezetői kifejezetten úgy érezték, hogy a márka és a hírnév sérülése számít a legaggasztóbb problémának.

Gerendai Károly

Gerendai Károly

A cégvezetők és szakértők által felállított kockázati rangsor a következő:

1. A vállalati hírnév, márka sérülése.
2. Gazdasági visszaesés, lassú felépülés.
3. Változások a törvénykezésben, jogszabályokban.
4. Növekvő verseny.
5. A tehetséges munkaerő vonzásának vagy megtartásának sikertelensége.
6. Sikertelen innováció, kielégítetlen fogyasztói szükségletek.
7. Megszakított üzletmenet.
8. Harmadik fél felelőssége.
9. Kiberkockázat (számítógépes bűnözés, hackelés, vírusok, rosszindulatú kódok).
10. Vagyoni kár.

Első pillantásra viszont sokakat meglepett, hogy immár a kiberkockázat is felkerült a tízes listára. Számos szakértő szerint azonban ez teljesen természetes. Stephen Cross, az Aon Risk Solutions innovációs osztályának vezetője például így nyilatkozott: „A felmérés eredményei segítettek megérteni a kockázatok súlyának változásait a globális környezet alakulásának függvényében. Egyáltalán nem ért nagy meglepetésként, hogy a kiberkockázat bekerült az első tízbe, miközben a vállalati hírnév iránti aggodalmak fokozódását figyelhetjük meg. Ez a két probléma a kockázatok összekapcsolódásának világos, sokat eláruló példájául szolgál.”

És valóban, a digitalizáció területén bekövetkezett gyors változások előnyei mellett mind többet kell foglalkozni a változásokból fakadó veszélyekkel is. Nem csupán a felmérésből, hanem a mindennapi gyakorlatból is jól érzékelhető, hogy a kockázatkezelés világában az egyik legforróbb téma a kiberkockázatok kezelése.

Veszélyek széles tárháza

A valós élet példái jól mutatják a digitális térből érkező veszélyek sokszínűségét. Egy fizikai világban tevékenykedő áruházban a raktárkészletet a pénztárszoftverrel összekötött számítógépes rendszer kezeli. Éveken át jól működik minden, mígnem a pénztárgépeket újabbakra cserélik. A tesztelés alatt nem jelentkezik hiba, de éles üzemben pár nap után kiderül, hogy a két szoftver nem kommunikál egymással. Így a központi raktárból nem mennek ki az utánrendelések, mivel a raktárszoftver nem érzékeli a készletek fogyását. Mindez persze a legrosszabbkor, a karácsonyt megelőző időszakban következik be, amikor minden perc késlekedés azonnali bevételkiesést jelenthet.

Az értékesítési rendszer zavara azonban nemcsak műszaki hiba miatt következhet be, hanem szándékos támadás következtében is. Egy webáruházak szervereit érő túlterheléses támadás tönkreteheti a cég gondosan felépített reklámkampányát, de az elérhetetlenné váló szolgáltatások miatt a bevételkiesés is hatalmas kárt jelenthet. Arról nem is beszélve, hogy a kereskedelmi vállalatoktól ellopott ügyféladatok miatti aggodalom a cég jóhírét is alááshatja. Efféle viszonylag olcsón kivitelezhető, de igen nagy veszteséggel járó akciókat szerte a világból, de itthonról is ismerhetünk.

Az úgynevezett szoft, azaz szellemi kockázatok – például az imént említett adatvesztés, vagy a jogosulatlan adatfelhasználás – nemcsak a kereskedelemben, hanem a számos speciális kockázatot kitermelő szolgáltatási területeken is megjelennek. Egy mérnöki tanácsadónál, vagy egy ügyvédnél a vagyoni károk minimálisak lehetnek, de az „adatsértések” itt is komoly veszteségek forrásai.

Biztosított adatkezelők és gladiátorok

A kiberkockázatok elleni biztosítások egyik legfontosabb területe éppen az adatvédelem. Ha nagy mennyiségben elvesztek fontos adatok a számítógépről, azok pótlása komoly összegekbe kerülhet. Ugyanígy immár biztosítással fedezhető az a károkozás is, amely például a mások adatainak nem megfelelő kezeléséből fakad. Ilyen esetekben előfordulhat, hogy valaki visszaél a hozzá gondatlanságból eljutott információkkal. Ezzel jelentős károkat okozhat, amit a hibát elkövetőnek kell állnia. Nem kétséges, hogy az internetes kommunikáció, a mobilkommunikáció rohamos terjedése egyre népszerűbbé és szükségesebbé teszi ezt a biztosítási típust.

Természetesen a digitális világ és a kockázatkezelés kapcsolata számos extrém területre is kiterjed. Sajnálatos, különleges tragédia történt például a Gladiátor című film forgatásakor, amikor a gladiátorok idős gazdáját alakító színész, Oliver Reed forgatás közben váratlanul elhunyt. Első lépésként kerestek egy testdublőrt, ami a feladat könnyebb része volt. Azután a korábban felvett filmrészletek alapján számítógéppel előállították a színész hangját, és ugyancsak digitális technológiával reprodukálták a művész arcát. Így a tragédia után – a biztosító által fizetett közel hárommillió dollárból – be is tudták fejezni a filmet.

A bűnözőktől a kétbalkezesekig

rablo3A digitális átalakulás fejleményeit látva elgondolkodtató a gondolat, amelyet az amerikai Craig Bowlus, a kockázatkezelési szakma egyik legelismertebb szakértője fogalmazott meg. „Három éven belül a kockázatok terén a legdrámaibb növekedés a számítógépes bűnözés, a hackelés, a vírusok, a kártékony kódok terén lesz érzékelhető. Már most folyamatosan látható, hogy mind több állami szervezetet és vállalatot ér támadás. A bűnös szándékú próbálkozásokat nem lehet elkerülni, de azokra fel kell készülni.”

Mindezt érdemes még kiegészíteni azzal, hogy a károk 70-80 százalékáért a humán erőforrás a felelős. Valaki rossz csapot zár el, vagy éppen rosszat nyit ki. A gépkocsivezető egy pillanatra nem figyel oda, ölébe esik az égő cigaretta vezetés közben, vagy egy csövet a szerelés folyamán nem oda kötnek be, ahová kell. Lehet, hogy egy körlevél rossz címlistára megy ki, vagy a számítógépes rendszer meghibásodása meghiúsítja a szolgáltatás – jelentős kötbérrel terhelt – teljesítését. (Ahogy ezt Arthur Bloch óta tudjuk: „Semmit sem lehet a kétbalkezesek ellen bebiztosítani, mert a kétbalkezesek rendkívül találékonyak.”)

A jó hír, hogy egy-egy nagy hagyományokra építő, megbízható hátterű kockázatkezelési tanácsadó, valamint az általa javasolt tekintélyes biztosító bevonásával mindezen problémákra időben fel lehet készülni. A rossz hír pedig az, hogy a kockázatmenedzselési kultúra fejletlensége még sok helyen okoz helyrehozhatatlan, akár cégek kényszerű megszűnését is eredményező gondokat.

Gerendai Károly, az Aon Magyarország ügyvetője egy ezzel kapcsolatos példát idéz fel: „Az egyik potenciális megbízónk egy ugyanolyan biztosítási csomagot kért tőlünk a következő évre, mint amilyenre korábban is szerződött. Kérdésünkre, hogy miért ezt választja a vállalat, azt válaszolta, hogy már tíz éve ezt vásárolják. Erre megkérdeztük, hogy tíz évvel ezelőtt miért ezt vették meg. A válasz egyszerű volt, már a jelenlegi döntéshozó elődje is ezt vásárolta. A tárgyalás során végül is egyetértés alakult ki abban, hogy a biztosítási csomagokat nem szabad automatikusan megújítani. Meg kell nézni, mi szól egy-egy csomag mellett. Vajon megfelel-e az adott konstrukció az aktuális igényeknek? Nyilvánvalóan gyorsan változik a világ körülöttünk, változik a vállalat, változnak az elvárások és az egyéb körülmények. Mindez óriási mértékben befolyásolhatja a kockázatkezelési igényeket, és ebből fakadóan a kiválasztandó biztosítási programok összetételét, jellemzőit is. És nem csak a kiberkockázatok esetében.”