Chrome 38+
Firefox 33+
Microsoft Edge+
灾难风险的新定义-2020年高科技行业风险研究报告
在过去几年里,由气候变化驱动的极端天气带来的灾难风险引起了活动家、媒体、政府和越来越多的商界领袖的极大关注。人们对另一个潜在的灾难风险关注较少:技术失效。在一个全球化、数字互联的经济体中,这种失效可能会带来毁灭性的后果。
如果技术和数字基础设施发生灾难性的失效——无论是蓄意攻击还是失误——全球商业可能会陷于停顿。数据会丢失或变得无法访问。系统将无法通信。发电厂、医院和机场等关键基础设施可能会被关闭。从任何意义上来说,大规模的技术失效都可能是灾难性的。
当出现技术失效时,即使规模较小,也可能给科技公司带来一系列的第一方风险,同时给使用技术的公司带来很多的责任风险。这些风险暴露不仅仅是数据泄露和技术错误和疏漏那么简单。它们可能包括身体伤害和财产损失,例如,如果一项技术故障导致了一场自动驾驶汽车事故或一场工业事故。
达信的2020年高科技行业风险研究报告探索了灾难风险的新定义:科技公司和技术支持型企业面临的最大灾难性风险可能不是自然灾害,而是技术和数据基础设施故障。
对于科技公司的风险领导者来说,技术灾难的影响是众所周知的。在一项对150多家科技公司全球风险领导者的调查中,技术风险占据了公司面临的四大灾难性风险中的三项。
考虑到现代经济中数据和无形资产的增值,这并不令人意外。1975年,在标准普尔500指数中,有形资产占市值的83%,无形资产占17%。此后,这一比例发生了逆转。
那些利用勒索软件以阻止访问数据和关键系统的黑客,对企业的破坏性可能比摧毁重要物理资产的自然灾害更大。虽然总部或数据中心的物理损失代价高昂,但冗余系统通常能让公司快速恢复。然而,如果不能访问他们的数据和数字基础设施,大多数公司就无法运作。
理解并接受技术失效对他们的公司、客户和社会来说可能会构成灾难性风险,这只是技术风险领导者的第一步。他们还必须评估和衡量所面临的新兴技术风险。我们的调查发现,超过75%的技术调查受访者对灾难性风险的讨论超过了初步水平。如果这些讨论能让利益相关者参与进来,并得到高级管理层的认可,这些讨论将最为有效。略高于20%的受访者表示,灾难风险是高管层、董事会和整个公司的高度优先事项。
我们建议,在风险领导者组织这些讨论时,他们应该让所有的利益相关者参与讨论,从法律和运营到销售和财务。这些讨论应该全面审视由技术故障引起的风险敞口和责任风险。确保人力资源、信息技术和环境、社会和治理(ESG)方面的专家参与进来。