Allianz Risk Barometer 2020: Cyber aparece, pela primeira vez como a principal ameaça global para as empresas
Mais de 2.700 especialistas de mais de 100 países participaram da pesquisa anual que elege os principais riscos para empresas
Pela primeira vez desde o início da pesquisa, os Incidentes Cibernéticos (39% das respostas) ocupam o 1º lugar global como o risco comercial mais preocupante, de acordo com o Allianz Risk Barometer 2020, tendo Interrupção nos Negócios (BI) (37%) na segunda posição. As ameaças cibernéticas vêm crescendo rapidamente nos últimos anos, impulsionadas pelo fato de as aumentarem a dependência de dados e sistemas de TI e devido ao histórico de incidentes high-profile. Há sete anos, cyber ocupava o 15º lugar, com apenas 6% de respostas.
Mudanças de Legislação e Regulamentações (3° lugar com 27%) e Mudanças Climáticas (7ª posição — 17%) foram as ameaças que tiveram as maiores arrancadas, principalmente em decorrência da guerra fiscal entre China e EUA, Brexit e pela preocupação das empresas e nações também com o aquecimento global. A pesquisa anual que mapeia os riscos aos quais empresas do mundo todo estão sujeitas, é realizada pela Allianz Global Corporate & Specialty (AGCS) e mostra, este ano, a visão de um recorde de 2.718 especialistas, incluindo CEOs, gestores de risco, corretores e profissionais da área de seguros.
“O Allianz Risk Barometer 2020 destaca que riscos cibernéticos e as mudanças climáticas são dois desafios importantes para os quais as empresas precisam voltar sua atenção nesta nova década,” afirma Joachim Müller, CEO AGCS. “Existem muitos outros riscos, porém se os executivos e gestores de risco não cuidarem especialmente de cyber e da questão climática, isso terá um impacto significativo na performance das companhias, nos resultados financeiros e na reputação da empresa. O planejamento frente a essas ameaças demonstra tanto uma vantagem competitiva quanto uma questão de resiliência em uma era de digitalização e aquecimento global”.
América do Sul: planejamento contra imprevistos
Ao passo em que, mundialmente, o principal perigo as empresas são os ataques cibernéticos, companhias sul-americanas estão mais preocupadas com a Interrupção nos Negócios. Primeiro colocado no ranking Brasil (33%) e Colômbia (35%), este é um risco que reflete a necessidade de as empresas pensarem em planos de prevenção e de contingência para os mais diversos incidentes. “BI pode muitas vezes ser somente a ponta do iceberg em termos de perdas para uma empresa. Um sinistro de Interrupção de Negócios pode desencadear diversos outros, levando uma companhia a perdas inimagináveis”, comenta Glaucia Smithson, CEO AGCS América do Sul.
A importância da prevenção e do planejamento, além do diálogo próximo e aberto entre empresa e seguradora são fundamentais para minimizar os riscos e as perdas. “Trabalhando de maneira bem próxima com o cliente, nós podemos oferecer uma análise da operação e da natureza da companhia, avaliando quais os riscos que podem afetá-la e o que o cliente pode fazer para diminuir ou até mesmo eliminar os riscos em sua operação. A AGCS trabalha com uma rede global integrada de especialistas que podem desenhar, junto com nosso cliente, modelos de prevenção e planos de contingência, além de termos um processo de sinistros muito eficiente e parceiro dos clientes, que fazem a diferença quando a operação de uma empresa está parada”, completa a executiva.
Ameaças cibernéticas continuam a evoluir
Além de ser o risco número 1 no mundo, Incidentes Cibernéticos estão no top 3 de muitos dos países entrevistados: Áustria, Bélgica, França, Índia, África do Sul. Coreia do Sul, Espanha, Suécia, Suíça, Reino Unido e Estados Unidos. As empresas enfrentam quebras de dados cada vez maiores e mais custosas, um aumento nos casos de ransomware e spoofing, além de multas e litígios decorrentes desses incidentes. Uma mega quebra de dados — comprometendo mais de um milhão de registros — agora pode custar aproximadamente $42mil, aumento de 8% comparado ao ano passado. “Os incidentes estão se tornando cada vez mais prejudiciais, visando cada vez mais empresas grandes, com ataques sofisticados e demandas pesadas de extorsão. Cinco anos atrás, uma demanda típica de ransomware estaria na casa das dezenas de milhares de dólares. Agora eles podem estar na casa dos milhões,” afirma Marek Stanislawski, Vice Diretor Global Cyber AGCS.
A extorsão é apenas uma parte do problema: as empresas podem sofrer grandes perdas de BI devido à indisponibilidade de dados, sistemas ou tecnologia críticos, seja por meio de uma falha técnica ou por um ataque cibernético. “Muitos incidentes são resultado de erro humano e podem ser mitigados por treinamentos de conscientização da equipe, que ainda não são uma prática rotineira nas empresas.,” completa Stanislawski.
Interrupção nos Negócios — uma ameaça antiga com novas causas
Após sete anos no topo, BI cai para a segunda posição no Allianz Risk Barometer. No entanto, a tendência para perdas de BI maiores e mais complexas continua inabalável. As causas estão se tornando cada vez mais diversas, variando de incêndio, explosão ou catástrofes naturais a cadeias de suprimentos digitais ou até violência política. “As plataformas e cadeias de suprimentos digitais hoje permitem total transparência e rastreabilidade de mercadorias, mas um incêndio em um data center, uma falha técnica ou uma invasão pode trazer grandes perdas de BI para várias empresas que confiam e compartilham o mesmo sistema e que não podem voltar atrás aos processos manuais ”, diz Raymond Hogendoorn, Diretor Global de Sinistros de Property e Engenheria AGCS.
As empresas também estão cada vez mais expostas ao impacto direto ou indireto de protestos, manifestações civis ou ataques terroristas. “O ano passado foi de grande mobilização popular em vários locais como Hong Kong, França, Chile, Bolívia e Colômbia, resultando em danos a propriedades públicas e privadas, interrupção em diversos negócios e até mesmo serviços básicos à população”, relembra Smithson.
Mudanças de Legislação e Regulamentações aparecem como terceiro risco na pesquisa, uma posição acima de 2019. Sanções, Brexit, tarifações e protecionismo foram citados como as principais preocupações. Só em 2019 foram cerca de 1.300 novas barreiras de comércio implementadas. A disputa comercial EUA-China aproximou a tarifa média dos EUA a níveis vistos pela última vez na década de 1970. “Diretrizes comerciais estão se tornando apenas mais uma ferramenta política para muitos fins diferentes, como diplomacia econômica, influência geopolítica ou política ambiental”, explica Ludovic Subran, Economista-Chefe da Allianz. “Esse ativismo não se restringe aos EUA: se espalhou pelo Japão e Coréia do Sul, Índia e UE”.
Novos desafios regulatórios na próxima década se concentrarão no impacto ambiental, descarbonização e mudanças climáticas. “A regulamentação de sustentabilidade da UE nada mais é do que uma virada no jogo. O impacto nas empresas será tão amplo quanto o das novas regras de contabilidade e proteção de dados foram no passado ”, diz Subran.
Mudanças climáticas trazem maior complexidade de risco
As Mudanças Climáticas alcançaram seu patamar mais alto – 7° lugar – em toda a história do Risk Barometer e é um dos três principais riscos na região Ásia-Pacífico, sobretudo na Austrália, Hong Kong, Índia e Indonésia. Um aumento nas perdas físicas é o que os gestores de risco mais temem ( 49% das respostas) já que a elevação do nível dos oceanos, períodos de secas severos, tempestades intensas e inundações ameaçam fábricas, ativos fixos, redes de transporte e energia que conectam cadeias de abastecimento. Há ainda a preocupação com impactos operacionais (37%), tais como realocação de unidades e potenciais impactos regulatórios e de mercado (33% e 35%). As empresas precisam estar preparadas para um aumento na quantidade de litígios futuros –casos de mudança climática direcionados a ‘empresas de carbono’ já foram apresentados em 30 países ao redor do mundo, com a maioria dos casos nos EUA.
“Há uma crescente conscientização entre as empresas de que os efeitos negativos do aquecimento global acima de dois graus Celsius terão um impacto dramático”, diz Chris Bonnet, Diretor de Serviços Empresariais ESG na AGCS. “A falta de ação desencadeará ações regulatórias e influenciará as decisões de clientes, acionistas e parceiros de negócios. Ignorar as mudanças climáticas custa mais do que lidar com elas. Portanto, toda empresa precisa definir seu papel, posição e ritmo para sua transição durante a mudança climática – e os gestores de risco precisam desempenhar um papel fundamental nesse processo. ”