根據保險機構安聯公司日前發布的風險晴雨表，網絡風險成為2022年全球企業最擔心的問題。由于新冠疫情、數據泄露或重大IT中斷的威脅，使企業更擔心業務和供應鏈中斷、自然災害或疫情大流行，這些不利因素在過去一年中對企業運營影響很大。

在安聯公司的調查中，網絡安全事件第二次位居榜首(44%的受訪者認為至關重要)。業務中斷緊隨其后，名列第二(42%);自然災害排名第三(25%)，高于2021年的第6位。氣候變化從第9位上升至第6位(17%)，創下歷史新高，而疫情大流行則降至第4位(22%)。

這項調查匯集了來自全球89個國家和地區的2650名專家的觀點，這些專家包括首席執行官、風險經理、經紀人和保險專家。

AGCS公司首席執行官Joachim Mueller總結說，“業務中斷可能仍是2022年的主要潛在風險主題。對于大多數企業來說，最主要的擔憂是由于各種項目無法正常生產或提供服務。由于各種觸發因素，2021年遭到了前所未有的破壞。例如，嚴重的網絡攻擊、許多與氣候變化相關的天氣事件對供應鏈的影響，以及與疫情相關的制造問題和運輸瓶頸造成了嚴重破壞。盡管不能排除與新冠疫情相關的進一步破壞，但2022年將逐步緩解這種情況。培養抵御導致業務中斷的多種原因的能力正日益成為企業的競爭優勢?！?/p>

在美國，業務中斷是商業領域關注的首要問題，其次是網絡事件(37%)和自然災害(35%)。

勒索軟件引發網絡擔憂，同時對商業智能漏洞的認識不斷提高

在大多數接受調查的國家和地區，網絡攻擊事件被列為最主要的風險。其主要驅動因素是勒索軟件攻擊最近的激增，57%的受訪者認為這是未來一年的最大的網絡威脅。最近的網絡攻擊趨勢令人擔憂，例如將系統加密與數據泄露相結合的“雙重勒索”策略;利用可能影響數千家公司(例如Log4J、Kaseya)或針對物理關鍵基礎設施(Colonial燃油管道遭遇攻擊)的軟件漏洞。

網絡安全也被列為企業需要關注的環境、社會和治理(ESG)問題，受訪者表示需要建立彈性，并為未來的中斷做好預防準備，否則將面臨來自監管機構、投資者和其他利益相關者的指責和懲罰等日益嚴重的后果。

AGCS公司全球網絡主管Scott Sayce解釋冰，“對于網絡犯罪分子來說，勒索軟件已經成為一項大生意，他們正在改進策略，降低進入門檻，只需很少訂閱費和很少的技術知識就可以實施網絡攻擊。網絡犯罪的商業化使得大規模利用漏洞變得更加容易。我們將看到更多針對技術供應鏈和關鍵基礎設施的攻擊。”

業務中斷是第二大令人擔憂的風險。在以廣泛中斷為標志的2021年，現代供應鏈和生產網絡的脆弱程度比以往任何時候都更加明顯。根據調查，導致業務中斷的最主要原因是網絡事件，這反映了勒索軟件攻擊的增加，以及企業對數字化的日益依賴和轉向遠程工作的影響。在受訪者看來，自然災害和流行病是業務中斷的另外兩個重要觸發因素。

在過去一年，隨著新冠疫情的爆發導致全球大量工廠關閉，并導致集裝箱運輸港口的擁堵程度達到創紀錄水平，封鎖后的需求激增與生產和物流中斷相結合。與新冠疫情相關的延誤加劇了其他供應鏈問題，例如蘇伊士運河堵塞或日本和德克薩斯州的芯片工廠由于天氣原因和火災關閉之后導致全球半導體短缺。

AGCS公司房地產行業主管、技術、媒體和電信業務主管Philip Beblo表示，“這場疫情暴露了現代供應鏈的依賴程度，以及多個不相關的事件如何聚集在一起造成廣泛的破壞。這是第一次在全球范圍內對供應鏈的彈性進行了測試?！?/p>

根據貿易信貸保險商Euler Herme公司最近發布的一份全球貿易報告，新冠疫情可能會在2022年下半年導致供應鏈嚴重中斷，盡管全球供需和集裝箱運輸能力的不匹配最終將會緩解，并假設沒有其他意外。

業務中斷的風險意識正在成為企業的重要戰略問題。AGCS公司財產風險咨詢業務的全球主管Maarten vander Zwaag說，“高層管理人員越來越愿意為供應鏈帶來更高的透明度，很多企業投資工具并積極處理數據，以更好地了解風險并為業務連續性創建庫存、冗余和應急計劃?！?/p>

新冠疫情準備工作有所改善，企業需要未雨綢繆

新冠疫情的爆發仍然是企業的主要擔憂，但從第二位下降到第四位(盡管該調查早于奧密克戎的出現)。盡管疫情危機繼續給許多行業的經濟前景蒙上陰影，但令人鼓舞的是，企業確實覺得自己適應得很好。大多數受訪者(80%)認為他們已為未來的事件做好了充分準備。改善業務連續性管理是企業為使其更具彈性而采取的主要行動。

自然災害和氣候變化分別上升到第三和第六位，這兩個上升趨勢密切相關。近年來，由于全球變暖，天氣事件的頻率和嚴重程度正在增加。2021年，全球保險損失遠超1000億美元，是有記錄以來第四高的年份。美國的艾達颶風可能是損失更慘重的災難事件，但超過一半的損失來自所謂的次生災害，例如洪水、大雨、雷暴、龍卷風甚至冬季嚴寒，這些災害通常是局部發生的但代價越來越高的自然災害事件。例如德克薩斯州的烏里冬季風暴、在德國和比荷盧三國引發災難性洪水的低壓天氣。以及加拿大和加利福尼亞的熱浪和叢林火災。

受訪者最擔心與氣候變化相關的天氣事件會對企業財產造成損害(57%)，其次是商業智能和供應鏈影響(41%)。然而，他們也擔心管理其業務向低碳經濟的過渡(36%)、滿足復雜的監管和報告要求，以及避免因未充分采取行動應對氣候變化而產生的潛在訴訟風險(34%)。

安聯公司首席可持續發展官Line Hestvik表示，“在過去一年，企業應對氣候變化的壓力顯著增加，越來越關注凈零貢獻。企業在運營中減少溫室氣體排放或探索氣候友好型技術和可持續產品的商機是一個明顯的趨勢。在未來幾年，許多企業決策者將更加密切地關注氣候風險對其價值鏈的影響，并采取適當的預防措施。許多企業正在圍繞緩解氣候風險增加專門的能力，將風險管理和可持續發展專家聚集在一起?！?/p>

企業還必須未雨綢繆，以抵御颶風或洪水等極端事件。Van der Zwaag說，“以前百年一遇的事件很可能在未來更頻繁地發生，也可能在過去被認為是安全的地區發生。建筑物和業務連續性規劃都需要變得更加穩健?！?/p>

其他風險的發展趨勢

• 熟練勞動力短缺(13%)在排名前十的風險中排名第9。吸引和留住員工從未像現在這樣具有挑戰性。受訪者將其列為工程、建筑、房地產、公共服務和醫療保健行業的排名前五的風險，而這是交通運輸行業的最大風險。
• 立法和法規的變化仍然排在第五位(19%)。2022年針對企業的重要監管舉措包括針對大型科技公司的反競爭舉措，以及歐盟分類計劃的可持續性發展舉措。
• 火災和爆炸(17%)是企業的長期風險，在去年的調查中排名第7，而市場發展(15%)從去年的第4下降到第8位，宏觀經濟發展(11%)從第8下降到第10位。