信息來源:安全內(nèi)參
近日���,安聯(lián)發(fā)布《2022全球風險晴雨表》,洞察全球風險發(fā)展趨勢�����。調(diào)查匯集了來自全球89個國家和地區(qū)的2650名專家的觀點,并指出網(wǎng)絡安全風險成為全球公司重點關注問題����。
在2022年全球最重要的商業(yè)風險Top10中,網(wǎng)絡事件�����、業(yè)務中斷和自然災害是2022年全球面臨的三大商業(yè)風險��。其中�����,網(wǎng)絡事件(包括網(wǎng)絡犯罪��、IT故障/停機�、數(shù)據(jù)泄露、罰款和處罰等)被視為最為重要的風險���,持這一觀點的受訪者占比44%,相較于2021年的40%有所提高�。位居商業(yè)風險Top2的則是包括供應鏈中斷在內(nèi)的業(yè)務中斷。剩余商業(yè)風險依次為:自然災害、疫情����、法律法規(guī)的變化、氣候變化��、火災和爆炸���、市場發(fā)展(競爭���、并購、市場停滯�����、市場波動)��、熟練勞動力短缺�����、宏觀經(jīng)濟發(fā)展��。
網(wǎng)絡事件
網(wǎng)絡攻擊已經(jīng)顯示出令人擔憂的趨勢��,在大多數(shù)接受調(diào)查的國家和地區(qū),網(wǎng)絡攻擊事件被列為最主要的風險�����,其主要驅(qū)動因素是勒索軟件攻擊的激增���,而57%的受訪者認為這是未來一年的最大的網(wǎng)絡威脅�。
《2022全球風險晴雨表》中提出:未來一年�����,貴公司最擔心的網(wǎng)絡風險是什么����?從下圖可以發(fā)現(xiàn),57%受訪者確認����,勒索軟件攻擊是未來一年的頭號網(wǎng)絡威脅。此外���,網(wǎng)絡犯罪的商業(yè)化使得大規(guī)模利用漏洞變得更加容易�����,攻擊成本下降����,因此除了“雙重勒索”策略��,主要的網(wǎng)絡風險還包括了數(shù)據(jù)泄漏�����、利用供應鏈中的軟件漏洞或以物理關鍵基礎設施為攻擊目標���。
業(yè)務中斷
對大多數(shù)公司來說��,最大的擔憂是無法生產(chǎn)他們的產(chǎn)品或提供他們的服務����。45%的受訪者表示���,近期的供應鏈中斷對他們所在行業(yè)產(chǎn)生了重大影響�����。
2021年�,由于各種原因造成的業(yè)務中斷帶來前所未有的業(yè)務損失,包括網(wǎng)絡癱瘓對相關的制造業(yè)問題和運輸節(jié)點造成了嚴重破壞��。因此���,“業(yè)務中斷”仍將是2022年的主要潛在風險�����?��!?022全球風險晴雨表》中提出:2022年,貴公司最擔心的業(yè)務中斷原因是什么�����?調(diào)查數(shù)據(jù)顯示�,最令人擔憂的原因是網(wǎng)絡事件,這反映了公司越來越依賴數(shù)字化和向遠程工作的轉(zhuǎn)變���,而這一趨勢還伴隨著勒索軟件攻擊和漏洞的增加��。在受訪者看來�����,自然災害和疫情則是業(yè)務中斷的另外兩個重要的觸發(fā)因素�����。
面對業(yè)務中斷風險���,越來越多公司針對業(yè)務中斷的諸多原因建立恢復力,將此作為公司的一種競爭優(yōu)勢�����。簡單來說����,就是受訪者表示需要建立網(wǎng)絡彈性,為可能的中斷做好預防準備��,降低來自監(jiān)管機構��、投資者和其他利益相關者的指責和懲罰等日益嚴重的影響���。
其他風險趨勢
熟練勞動力短缺
熟練勞動力短缺(13%)在10大風險中排名第9���,相比2021年也有所提升���。當前,吸引和留住技術人才從未如此具有挑戰(zhàn)性����,這一風險體現(xiàn)在工程、建筑�����、房地產(chǎn)����、公共服務和醫(yī)療保健行業(yè),并且是交通運輸行業(yè)面臨的最大風險�。
立法和法規(guī)的變化
立法和法規(guī)的變化仍然排在第5位(19%)。2022年針對公司的重要監(jiān)管舉措將繼續(xù)完善和改進���,包括針對大型科技公司的反競爭舉措���,以及歐盟分類計劃的可持續(xù)發(fā)展舉措等,這些變化為公司帶來新的商業(yè)風險��。
*來源:allianz
