Kibernetički rizici i rizici koje predstavlja digitalna tehnologija u 2023. su godini od najveće važnosti poduzećima i čelnicima odgovornima za upravljanje rizicima, iako 60 posto u generativnoj umjetnoj inteligenciji prepoznaje priliku za svoje poslovanje, ističe se u PwC-ovom globalnom istraživanju o upravljanju rizicima za 2023. godinu, „2023 Global Risk Survey”, koje je nedavno objavljeno.
Više od 3.900 rukovoditelja i čelnika odgovornih za upravljanje rizicima, koji su članovi uprava i menadžmenta, a djeluju na područjima tehnologije, operativnog poslovanja, financija, rizika i revizije, ispitano je u 2023. godini, a rezultati pokazuju da se 39 posto ispitanika osjeća „vrlo” ili „iznimno” izloženo rizicima inflacije, ali su kibernetički rizici pri vrhu (37 posto) zajedno s rizicima koje predstavljaju digitalne tehnologije (32 posto).
Istraživanje također otkriva da poduzeća očekuju da će im nove tehnologije kao što su generativna umjetna inteligencija, strojno učenje, automatizacija, kibernetička sigurnost i poslovanje u oblaku pomoći ostvariti vrijednost i transformirati njihovo poslovanje. Navedeno također igra značajnu ulogu u tome koliko neka organizacija može biti izložena rizicima. Gotovo tri petine (57 posto) izjavilo je da priprema za takva ulaganja u tehnologiju predstavlja najveći i isključivi razlog zbog kojeg su se odlučili na preispitivanje izloženosti rizicima.
„Kako nove tehnologije nastavljaju transformirati tvrtke, ne iznenađuje činjenica da su kibernetički i digitalni rizici u 2023. godini na prvom mjestu, a čelnici odgovorni za upravljanje rizicima smatraju kibernetičke rizike važnijima od inflacije. Međutim, organizacije koje uspijevaju uravnotežiti rast i upravljanje rizicima, tzv. „inovatori na području upravljanja rizicima” i koje mogu poslužiti kao model, su one koje imaju proaktivniji pristup upravljanju rizicima, imaju strategiju upravljanja rizicima na razini cjelokupnog poduzeća, a timovi su im bolje usklađeni u pogledu spremnosti preuzimanja rizika. Nalazi istraživanja ističu da ako se ne usudimo riskirati, nećemo niti napredovati. To je jedini način na koji organizacije, u ovo doba neizvjesnosti i složenih rizika koji se stalno mijenjaju, mogu ponovno osmisliti svoj način poslovanja i transformirati se kako bi preživjele, stvorile vrijednost i napredovale“, Sam Samaratunga, globalni voditelj usluga povezanih s rizicima i voditelj za UK, iz PwC-a UK.
„Kibernetički rizici i rizici primjene digitalne tehnologije na vrhu su ljestvice rizika u 2023. godini, što pokazuje da su organizacije svjesne potencijalnih šteta koje mogu nastati zbog nedovoljne zaštite svojih podataka, sustava i mreža. To je također važno za hrvatske tvrtke, koje su u posljednjih nekoliko godina bile izložene nekoliko ozbiljnih kibernetičkih napada. Takav trend se, nažalost, nastavlja i danas - niti jedna organizacija nije imuna na kibernetičke ugroze. Stoga je nužno ulaganje u jačanje kibernetičke sigurnosti i otpornosti, kao i u edukaciju zaposlenika i korisnika o najboljim sigurnosnim praksama i mjerama opreza. Nadalje, potrebno je uspostaviti sustav upravljanja rizicima koji je integriran u njihovu viziju, misiju i ciljeve, te koji podržava visoki menadžment, a prožet je kroz sve poslovne procese i razine organizacije. To također zahtijeva da hrvatske organizacije budu otvorene za promjene, inovacije i suradnju, te da prepoznaju i iskoriste prilike koje im nude nove tehnologije (primjerice generativna umjetna inteligencija), u cjelokupnom upravljanju rizicima i optimizaciji poslovanja“, Bruno Čurčija, voditelj usluga povezanih s rizicima informacijskih sustava, PwC-a Hrvatska.
Zbog tehnoloških promjena dolazi i do promjena u planovima za upravljanje rizicima unutar samih tvrtki, pri čemu 57 posto ispitanika napominje da priprema za tehnološka ulaganja, od poslovanja u oblaku do novih tehnologija kao što je generativna umjetna inteligencija, predstavlja najveći i isključivi razlog zbog kojeg su se odlučili na preispitivanje izloženosti rizicima. Taj je postotak viši u odnosu na organizacije koje svoju izloženost preispituju zbog doživljenog rizičnog događaja (50 posto) ili zbog ulaska na nova tržišta (46 posto). Također je vjerojatnije da će se tehnološki disruptori, oni koji su više usmjereni na stvaranje vrijednosti nego na njenu zaštitu, smatrati prilikama, a ne rizicima, u odnosu na druge vanjske netehnološke disruptore. Na primjer, 60 posto ispitanika u generativnoj umjetnoj inteligenciji prepoznaje priliku, u odnosu na samo 35 posto koji priliku prepoznaju u promjenama u regulativi ili 28 posto koji poremećaje u opskrbnom lancu smatraju prilikom.
„Inovatori na području upravljanja rizicima”, skupina organizacija s najboljim učinkom, koja čini 5 posto ispitanika u istraživanju i pokriva sve sektore, utiru put preoblikujući rizike u prilike za stvaranje vrijednosti. Za njih je vrlo vjerojatno (73 posto inovatora u odnosu na 53 posto ostalih ispitanika) da će imati tehnološku strategiju i plan na razini cjelokupnog poduzeća. Također je za njih 1,8 puta veća vjerojatnost da se smatraju „vrlo samouvjerenima” u pogledu balansiranja rasta i upravljanja rizicima, 1,8 puta je veća vjerojatnost da će u generativnoj umjetnoj inteligenciji prepoznati priliku, a ne rizik te je 1,6 puta veća vjerojatnost da će proaktivno preuzeti rizik u stvaranju prilika u odnosu na davanje prioriteta sigurnim ili niskorizičnim strategijama. Također je znatno veća vjerojatnost da će usavršavati sposobnosti internih timova povezane s rizicima i imati višu razinu usklađenosti sa svojim glavnim izvršnim direktorom/upravom u pogledu razine spremnosti za preuzimanje rizika (32 posto se podudara s razinom spremnosti glavnog izvršnog direktora i uprave, u usporedbi s 22 posto sveukupnih ispitanika).
Iako među većinom organizacija postoji jasna ambicija da zauzmu pristup upravljanju rizicima koji je više utemeljen na tehnologiji, postoji značajan nesrazmjer u sposobnostima i izvedbi: samo jedna od deset (10 posto) za upravljanje rizicima već koristi naprednu i prediktivnu analitiku, vrhunsku tehnologiju i podatke te se kontinuirano bave usavršavanjem i inovacijama. Nadalje, mnoge se nalaze u početnim i razvojnim fazama tehnološke/podatkovne zrelosti, od kojih samo 14 posto istražuje ili je tek počelo koristiti tehnologiju i podatke za upravljanje rizicima, dok manje od jedne četvrtine (24 posto) koristi osnovnu tehnologiju i podatkovne alate za upravljanje rizicima ili imaju uspostavljene tehnološke i podatkovne postupke upravljanja rizicima.
„Što se dogledne budućnosti tiče, doba dobroćudnog rizičnog okruženja završilo je, potencirano sve bržim ritmom i utjecajem tehnoloških promjena. Navedene prijetnje znače da je u svrhu rasta i kreiranja prilika, inteligentno preuzimanje rizika koje potiče tehnologija sada ključno za vlastitu prilagodbu i preoblikovanje u ovom svijetu koji se neprestano mijenja, a sve kako bi se zaštitila i stvorila vrijednost“, zaključuje Simon Perry, voditelj Odjela za rizike na tržištima i povezane usluge, iz PwC-a UK.