Vyplývá to z průzkumu Global Risk Landscape Report poradenské společnosti BDO, do kterého se zapojilo 500 firem z celého světa. Na důsledky rostoucího geopolitického napětí nejsou dostatečně připraveny více než dvě třetiny evropských firem. Téměř čtyři pětiny firem ve světě potom toto napětí považují za jednu z nejvážnějších hrozeb pro jejich podnikání. Spolu s tím se také zdvojnásobil počet společností, které se necítí být dostatečně připravené na riziko možných kybernetických útoků.
Pandemie covidu-19 odhalila výrazné slabiny odběratelsko-dodavatelských řetězců. Ty byly založené především na maximální efektivitě a potenciální rizika byla spojována především se spolehlivostí samotných dodavatelů. Řada firem se proto ocitla bez dodávek klíčových komponentů, což vážně narušilo jejich fungování.
Mnoho z nich na situaci zareagovalo vytvářením alternativních dodavatelských řetězců. Necelých 60 % firem v průzkumu uvedlo, že tyto alternativy už vybudovalo, a další čtvrtina to v nejbližší době plánuje. Právě existence alternativních dodavatelských řetězců přitom většině firem umožnila výrazně snížit negativní vliv ukrajinského konfliktu na dodávky komponent a materiálů.
České firmy rozšířily zásoby klíčových komponent a hledaly alternativní dodavatele
„Ještě před vypuknutím války na Ukrajině začala řada českých firem reagovat na zjištěné slabiny dodavatelsko-odběratelských řetězců. A to především zvyšováním skladových zásob materiálů a komponent, diverzifikací svých dodavatelů a zabezpečením vybraných činností vlastními silami. Namísto jednoho dodavatele tak u klíčových materiálů a komponent spolupracují více dodavateli, kteří zajišťují dodávky například v poměru 60-30-10. Subdodavatelé, typicky v automobilovém průmyslu, například uvažují o tom, že namísto dodávek celých dílů si nechají dovážet pouze komponenty a tyto díly si budou kompletovat sami v Česku,“ říká Ondřej Šnejdar, vedoucí partner poradenských služeb v BDO.
Čeští subdodavatelé druhé úrovně jsou pod dvojím tlakem
Ne všechny české společnosti mají stejný prostor vypořádat se s aktuální situací. Zůstaneme-li u automobilového průmyslu, problémy mají například subdodavatelé druhé úrovně. Tyto firmy nemají přímou vazbu na automobilky, které stanovují konečnou cenu automobilů pro koncového zákazníka. Je pro ně proto velmi obtížné promítnout rostoucí náklady do svých cen.
Nejprve musí vyjednávat se svým českým odběratelem, který případné navýšení ceny musí obvykle odsouhlasit s mateřskou společností českého odběratele i se samotnou automobilkou. Někteří subdodavatelé proto mohou uvažovat o ukončení výroby ztrátových výrobků.
Evropské firmy začaly po covidu hlouběji prověřovat své dodavatele, teď se jim to vyplácí
„Evropské i české firmy závislé především na dodávkách materiálů z Asie si během pandemie mnohdy uvědomily, že dostatečně neznají obchodní model a subdodavatele svých partnerů. Tedy ani problémy, se kterými se mohou potýkat. Často to byl výpadek komponenty ve třetí nebo čtvrté linii dodavatelského řetězce, který zapříčinil, že dodavatelé nebyli schopni splnit své závazky. Proto firmy věnovaly velké úsilí tomu, aby poznaly celý subdodavatelský řetězec a měly přehled nejen o finálních dodávkách, ale také o stavu subdodávek a o tom, jaké subjekty je zajišťují,“ uvádí Ondřej Šnejdar s tím, že po vypuknutí války na Ukrajině byla tato nová kompetence pro řadu firem klíčová.
Evropské firmy díky tomu patří k těm, které mají největší přehled o svých dodavatelích a subdodavatelích. Až 88 % z nich uvádí, že velmi dobře zná potenciální hrozby, které mohou narušit jejich dodavatelský řetězec, zatímco mezi americkými firmami má takový přehled jen necelá polovina. Dvě pětiny evropských firem mají dobrý přehled i o tom, co se děje v prvním, druhém i třetím stupni jejich dodavatelského řetězce. U amerických firem je to jen 17 %, a na Středním východu pouze 13 %.
Válka odhalila slabiny firem v oblasti kyberbezpečnosti, pětina se cítí vůči těmto hrozbám zranitelná
Válka na Ukrajině a její dopady v kyberprostoru výrazně otřásly sebevědomím firem v oblasti zabezpečení své IT infrastruktury. Více než pětina firem uvedla, že není připravená na kybernetické útoky. V roce 2020 se přitom cítilo nepřipraveno 12 % společností a v roce 2021 dokonce jen 9 %. Polovina firem zároveň uvedla, že výrazně zvýšila investice do své kybernetické bezpečnosti. Firmy se přitom nebojí pouze útoku na vlastní systémy, ale také útoků na slabá místa dodavatelského řetězce.
„Řada firem se domnívá, že jejich kybernetická bezpečnost končí na hranicí jejich firewallu. Každý útočník však hledá nejslabší místa, a těmi jsou jednoznačně zaměstnanci a ve stále rostoucí míře i jejich dodavatelé technologií, softwarů či digitálně propojení obchodní partneři. Nezbytná je tedy neustálá interní osvěta mezi zaměstnanci, testování zranitelností, zahrnutí složky bezpečnosti do DNA každého projektu s prvky IT, ale i aktivní monitoring a řízení bezpečnosti klíčových dodavatelů a partnerů firmy. Bezpečnost by se tedy měla stát pravidelnou agendou nejvyššího managementu firem,“ doplnil Martin Hořický, partner a odborník na kyberbezpečnost ze společnosti BDO.