Az üzleti vezetők 37 százaléka szerint vállalatuk jelentősen kitett a kiberkockázatoknak – ez alig marad el az inflációs kockázatok mögött (39%) – míg a kockázatkezelési vezetők a kiberfenyegetéseket még az inflációnál is magasabbra rangsorolják. Ennek ellenére a megkérdezettek mindössze 10 százaléka használ fejlett prediktív elemzéseket a kockázatkezelési folyamatok innovációjára - derül ki a PwC 2023-as Global Risk Survey felméréséből, melyben több mint 3 900 üzleti vezető vett részt a kockázatkezelés, a megfelelőség és a belső audit területéről.
A PwC kutatása megállapítja, hogy miközben a vállalkozások olyan új és feltörekvő technológiákat keresnek ahhoz, hogy értéket teremtsenek és átalakítsák működésüket, mint a generatív mesterséges intelligencia, a gépi tanulás, az automatizálás és a felhőalapú megoldások, mindezek jelentős szerepet játszanak a szervezetek kockázati kitettségének alakításában is. A válaszadók 39%-a úgy érzi, hogy „nagymértékben” vagy „rendkívül” kitett az inflációs kockázatoknak, emellett a kiber- és digitális technológiai veszélyek is a legfőbb vállalati problémák közé tartoznak (37%, illetve 32% szerint).
„2023-ban a kiber- és a digitális kockázatoktól tartanak a leginkább az üzleti vezetők. A felmérés azonban rávilágít arra, hogy ha a szervezetek nem vállalják az újítással járó kockázatot, nem fognak fejlődni. Ha azt akarjuk, hogy a vállalatok növekedjenek, ellenálló képességet építsenek és tartós, hosszú távú eredményeket érjenek el, akkor a „kockázati úttörőket” kell követniük. Ezek olyan szervezetek, amelyek proaktívan közelítik meg a fenyegetéseket, vállalati szintű kockázati stratégiát követnek, és szorosan összehangolják a kockázatvállalási hajlandóságot a csapataik között” - vonta le a felmérés tanulságait Sávoly-Hatta Anita, a PwC Magyarország vállalati kockázatkezelésért felelős cégtársa.
A generatív mesterséges intelligencia átírja a kockázatkezelési folyamatokat
A technológiai változások átrendezték a vállalatok kockázati fontossági sorrendjét: a válaszadók 57%-a szerint a technológiai beruházásokra való felkészülés - felhőről a generatív mesterséges intelligenciára és más feltörekvő technológiákra való átállás - az első számú ösztönző a szervezetek számára kockázati helyzetük felülvizsgálatára. Ez a szám magasabb azoknak a szervezeteknek az arányánál, amelyeknél valamilyen kockázati esemény vált ki felülvizsgálatot (50%), vagy amelyek új piacokra lépnek (46%). A technológiai újítók, akik az értékvédelem helyett inkább az értékteremtésre összpontosítanak, sokkal nagyobb valószínűséggel tekintik a kockázatokat inkább lehetőségeknek, összehasonlítva más külső, nem technológiai zavaró tényezővel. Ezek közül a legnagyobb lehetőségnek az új energiaforrásokra való áttérést tartják, amit a válaszadók 54%-a említett, szorosan követve a fogyasztói kereslet és preferenciák változását (47%). Ezzel szemben az ellátási lánc megszakadása a fő külső tényező, amelyet a válaszadók 42%-a inkább kockázatnak, mint lehetőségnek (28%) gondol.
Az iparági szektor is befolyásolja, hogy a szervezetek a kockázati hajlandósági skála értékvédelmi vagy értékteremtési oldalán helyezkednek-e el. A gyorsabban fejlődő ágazatokban (kiskereskedelem, technológiai szektor) nagyobb valószínűséggel vállalják a kockázatot és keresik a lehetőségeket, míg a szabályozás által vezérelt ágazatokban (kormányzati és a gyógyszeripari szektor) jellemzőbb, hogy előtérbe helyezik a megfelelőséget és a kockázatkerülésre összpontosítanak. A szervezeten belül a különböző funkciók is eltérő módon látják a kockázatot, a pénzügyi vezetők nagyobb valószínűséggel mondják, hogy szervezetüket inkább a kockázatkerülés jellemzi.
A kockázati úttörők mutatják az utat
A szervezetek egyik legjobban teljesítő csoportjába tartozó „kockázati úttörők” – amelyek a válaszadók 5%-át teszik ki és valamennyi iparágban jelen vannak – élen járnak a kockázatok értékteremtési lehetőségként történő átpozicionálásában. Túlnyomó részük (73% szemben az összes megkérdezett 53%-ával) rendelkezik vállalati szintű technológiai stratégiával és ütemtervvel. A csoport tagjai 1,8-szor nagyobb valószínűséggel mondják, hogy „nagyon bizakodóak” a kiegyensúlyozott növekedésben és a kockázatkezelésben; 1,8-szor valószínűbb, hogy a generatív MI-t lehetőségnek tekintik, semmint kockázatnak; és 1,6-szor valószínűbb, hogy proaktívan kockázatot vállalnak a lehetőségek megteremtése érdekében, ahelyett, hogy a biztonságos vagy alacsony kockázatú stratégiákat részesítenék előnyben. Jelentősen nagyobb valószínűséggel képezik tovább belső csapataikat a kockázatkezeléssel kapcsolatos képességek terén, és nagyobb összhangot mutatnak a cégvezetővel vagy a vezetőséggel a kockázatvállalási hajlandóság szintje tekintetében (ebben 32%-uk egyetért a cégvezetéssel, szemben az összes válaszadó 22%-ával).
A kockázatkezelés technológiai alapú megközelítésében bőven van hova fejlődnie a cégeknek
Bár a legtöbb szervezet egyértelműen arra törekszik, hogy a kockázatkezelésben technológiai alapú megközelítést alkalmazzon, a képességek és a megvalósítás között jelentős szakadék fedezhető fel: a szervezetek mindössze 10%-áról mondható el, hogy fejlett prediktív elemzést, csúcstechnológiát és adatokat használ a kockázatkezeléshez, illetve hogy újít és folyamatosan javítja folyamatait. Továbbá sokan még a technológiai, illetve adatokkal kapcsolatos érettség kezdeti, fejlődő szakaszában járnak, és mindössze 14%-uk vizsgálja vagy éppen csak elkezdte használni a technológiát és az adatokat a kockázatkezeléshez. A megkérdezettek kevesebb mint egynegyede (24%) használ alapvető technológiákat és adatalapú eszközöket a kockázatkezelési folyamatokhoz, vagy rendelkezik az ehhez szükséges technológiával és adatkezelési eljárásokkal.
„Az intelligens kockázatvállalás, – amely a technológián alapul és amelyet a növekedés és a lehetőségek határoznak meg – most kritikus fontosságú ahhoz, hogy a vállalatok alkalmazkodjanak és feltalálják magukat a folyamatosan változó világunkban, valamint hogy megvédjék ügyfeleiket, munkavállalóikat, meglévő értékeiket és újakat teremtsenek. A technológia kapcsán sosem szabad megfeledkeznünk a humán tényezőről sem” - összegezte Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője.