Czego powinna obawiać się branża energetyczna?

Przeczytaj także: Sektor energetyczny a procesy CRM

Opublikowany przez Marsh raport „Rethinking Business Interruption Risks in an Optimized Oil and Gas Industry” przygląda się zjawisku, jakim jest integracja i konsolidacja łańcucha dostaw. Analiza dowodzi, że korzystanie z narzędzi centralnych, wsparcie infrastruktury logistycznej czy koncentracja produkcji tak, aby racjonalizować nieopłacalne i zbędne aktywa staje się we współczesnej branży energetycznej standardem. Firmy dokładają wszelkich starań, aby redukować koszty zmniejszeniem zatrudnienia, a jednocześnie budować swoją konkurencyjność na rynku.

Według ekspertów Marsh, wspomniana strategia tworzy zwiększoną ekspozycję na ryzyko przerwy w prowadzeniu działalności - łańcuchy dostaw stają się bardziej współzależne, podczas gdy operatorzy w mniejszym stopniu mogą reagować na łagodzenie nieplanowanych szkód.

Agnieszka Michałowska, Lider Praktyki Ryzyk Paliwowo-Energetycznych w Polsce podkreśla:

„Integracja i konsolidacja istniejących aktywów może zwiększyć wartość łańcucha dostaw, a jednocześnie zmniejszyć odporność operacyjną. Niektóre części łańcucha dostaw mogą stać się bardziej zależne lub przeciążone kopie zapasowe systemie mogą zostać usunięte, a pomimo tego, mogą wystąpić nowe awarie. Co więcej, firma staje się mniej elastyczna, i jest mniej prawdopodobne, by była w stanie szybko reagować na szanse i zmiany rynkowe”.

Ryzyka związane z BI dla firm energetycznych są coraz częściej analizowane przez ubezpieczycieli.

Marsh przewiduje, że kompleksowość operatorów wciąż będzie wzrastała, ponieważ branża energetyczna opracowuje nowe metody zachowania konkurencyjności. W tym trudnym środowisku, kluczowe jest, aby firmy pogłębiły swoją wiedzę na temat cyber ryzyk i konsekwencji związanych z przerwami w działalności oraz zwiększyły odporność łańcucha dostaw.

Firmy energetyczne coraz częściej wykazują również zaniepokojenie wpływem cyber ataków na ich działalność. Potwierdzają to wyniki badania „Marsh-Microsoft Global Cyber Risk Perception Surcey”, w którym ponad trzy czwarte respondentów wskazało przerwę w działalności gospodarczej jako jedną z najpoważniejszym konsekwencji cyberataku w przemyśle energetycznym.

Kluczowe wyniki badania Marsh wskazują, że:

• 76% menedżerów firm energetycznych uznaje przerwę w działalności jako niosącą największe skutki dla ich organizacji, podkreślając rosnące zagrożenie cyberprzestępczością w branży.
• pomimo, iż ponad połowa menedżerów branży energetycznej uznała cyberprzestępczość za jedno z największych ryzyk, 54% z nich nigdy nie określiło możliwych strat, wynikających z cyber ataków.
• 26% ankietowanych stwierdziło, że ich organizacja mogła paść ofiarą udanego cyberataku w ciągu ostatniego roku.
• 77% badanych potwierdziło, że ich organizacje planują zwiększyć inwestycje w zarządzanie ryzykiem cybernetycznym, a jedna trzecia z nich zamierza wykupić cyber ubezpieczenie lub zwiększyć zakres ochrony.

Anna Pluta, Lider Praktyki Ryzyka Cybernetyczne w Marsh Polsce podkreśla:

„Kluczową kwestią dla menedżerów firm energetycznych powinno być zarządzanie atakami cybernetycznymi, skutkującymi przeważnie poważnymi zakłóceniami w działalności w wyniku utraty integralności systemów czy utraty danych, a w rezultacie wysokimi stratami finansowymi. Optymistyczny jest fakt, że trzy czwarte respondentów badania zamierza inwestować w zarządzanie ryzykiem cybernetycznym, jednocześnie, niepokojące jest to, że ponad połowa z nich nie oszacowała wielkości potencjalnych strat. W przypadku firm, które nigdy nie wdrożyły planów łagodzenia i zarządzania zdarzeniami cybernetycznymi przyszedł czas, aby podjąć kroki przeciwdziałające negatywnym wpływom ataku, jaki może on mieć na prowadzone operacje i systemy organizacji”.