Logistyka boi się geopolityki i cyberataków, ale tylko 32 proc. firm ma plan kryzysowy

• Napięcia geopolityczne główną przyczyną niepokoju firm logistycznych
• Za geopolityką podąża cyberbezpieczeństwo
• Przygotowaniom na zakłócenia w transporcie towarzyszy digitalizacja w innych obszarach 
• Nie wszystkie organizacje traktują zagrożenia wystarczająco poważnie
• Podobne zagrożenia i dotkliwe konsekwencje
• Szanse dla polskiej gospodarki i operatorów logistycznych
• Rozwiązania cyfrowe nadal wysoko wśród narzędzi budujących odporność 

Napięcia geopolityczne główną przyczyną niepokoju firm logistycznych

Napięcia geopolityczne stanowią największe zagrożenie dla globalnych łańcuchów zaopatrzenia. W 2024 r. obawy związane z tym obszarem wyraża aż 33% managerów zarządzających logistyką i dostawami na głównych światowych rynkach, w tym w Europie, Ameryce Płn. oraz regionie Azji i Pacyfiku. W analizie Reuters Events opublikowanej pod koniec października 2024 r. autorzy podkreślają, że choć łańcuchom logistycznym od zawsze towarzyszyła spora dawka niepewności, to w ostatnich latach doszło do zakłóceń o niespotykanej dawno skali. W efekcie piętrzących się problemów tradycyjny model produkcji i dostaw just-in-time utracił sporą część swojego dotychczasowego potencjału, a precyzyjne planowanie zapasów stało się znacznie bardziej wymagające. Skomplikowanej sytuacji nie pomaga coraz wyraźniejsza rozbieżność interesów poszczególnych państw i bloków gospodarczych, która prowadzi do protekcjonizmu, surowych regulacji i wojen handlowych. Zmusza to logistyków do zwracania się w stronę bardziej elastycznych i zdywersyfikowanych scenariuszy, obejmujących alternatywne źródła zaopatrzenia i skracanie łańcuchów logistycznych, a producentów dóbr do zmiany bazy produkcyjnej. 

Za geopolityką podąża cyberbezpieczeństwo

W 2024 r. kluczowych zagrożeń dla bezpieczeństwa dostaw upatruje się również w obszarze cybernetycznym, na który uwagę zwraca 19% spośród 450 badanych profesjonalistów ds. logistyki. Ingerencja w infrastrukturę IT prowadzi bardzo często do wycieków wrażliwych informacji, zakłóceń harmonogramów dostaw, niekiedy nawet paraliżu operacji i niemal zawsze do wysokich kosztów. Z wyliczeń IBM wynika, że zeszłoroczna globalna średnia strat finansowych, będących wynikiem cyberataków na biznesowe systemy teleinformatyczne wyniosła 4,45 mln dol., co stanowi wzrost o 15% w ciągu ostatnich trzech lat. Bieżący rok jeszcze się nie skończył, a średnia strat wynosi już 4,88 mln dol. i jest to wzrost o 10% względem 2023 r. Obserwujemy więc niepokojący trend, który nie wykazuje oznak osłabienia i wszystko wskazuje na to, że będzie on kontynuowany w 2025 r. i kolejnych latach.

Przy okazji takich wyliczeń IBM porusza bardzo interesujący wątek, mianowicie te organizacje, które do prewencyjnej ochrony infrastruktury IT używają narzędzi sztucznej inteligencji i automatyzacji były w stanie ograniczyć poniesione straty o średnio 2,22 mln dol. względem tych firm, które takich narzędzi nie wykorzystywały. Inna diagnoza IBM podkreśla jednak, że choć narzędzia AI mogą pracować na rzecz cyberbezpieczeństwa przedsiębiorstw, to zaledwie 24% takich inicjatyw ma wbudowane własne zabezpieczenie cybernetyczne. To o tyle ważne, że brak ochrony na tym poziomie może ostatecznie prowadzić do większych szkód niż prognozowane korzyści wynikające z wdrożenia inteligentnych algorytmów. 

Przygotowaniom na zakłócenia w transporcie towarzyszy digitalizacja w innych obszarach 

Nie wszystkich zagrożeń można uniknąć lub znacząco je mitygować, zwłaszcza w obszarze napięć geopolitycznych, ale wybranym można wyjść naprzeciw i widać, że jest to tematem przemyśleń, przynajmniej w niektórych przedsiębiorstwach. W przypadku zakłóceń transportowych 33% zarządzających operacjami logistycznymi deklaruje, że ma opracowane alternatywne trasy dostaw, a w razie konieczności jest w stanie zaangażować innych partnerów i różne modele transportu. Niewiele mniej, bo 32% polega na monitorowaniu zagrożeń w czasie rzeczywistym oraz szybkiej ścieżce decyzyjnej nakierowanej na rozwiązanie konkretnego problemu. Kolejne 20% posiada plany awaryjne skoncentrowane na odpowiednio wysokim buforze zapasów, ale z drugiej strony aż 15% profesjonalistów dopiero opracowuje kompleksowe strategie łagodzące lub przeciwdziałające zakłóceniom.

Zarządzający logistyką myślący o odporności operacji wykorzystują również inne narzędzia, aby zwiększyć własną wydajność, ograniczyć straty i podnieść bezpieczeństwo. Stąd stale rosnące i pojawiające się w analizach inwestycje w digitalizację, która ma te procesy usprawnić i łagodzić oddziaływanie kryzysów. W bieżącym badaniu Reuters Events wśród kluczowych inwestycji w obszarze logistyki podjętych w ciągu ostatnich 12 miesięcy znalazły m.in. systemy TMS (42% wskazań), digitalizacja dokumentacji (41%), automatyzacja magazynów (35%), a także narzędzia analityczne do zarządzania zapasami (31%) i inwestycje w cyberbezpieczeństwo (31%). Tak jak w przypadku badań prowadzonych przez IBM, także tu zwrócono uwagę, że rozbudowane zaplecze cyfrowe, nagromadzenie dużych ilości danych o operacjach logistycznych w połączeniu ze słabym bezpieczeństwem infrastruktury i innymi czynnikami cyfrowego ryzyka same w sobie mogą stanowić źródło ryzyka. W tym kontekście uzasadnione obawy o różnym stopniu nasilenia wyraża aż 94% badanych profesjonalistów ds. logistyki, z czego 6% określa swoje obawy jako ekstremalne, 16% jest głęboko zaniepokojonych, a 61% plasuje swoje obawy na poziomie umiarkowanym.

- Nie bez przyczyny cyberbezpieczeństwo procesów logistycznych stało się źródłem obaw, badań i przedmiotem debaty publicznej. Skala zagrożeń jest naprawdę duża, a zaniedbania mogą prowadzić do bardzo poważnych konsekwencji, zwłaszcza że transport i logistyka są częścią wąskiego zbioru sektorów zaliczanych do infrastruktury krytycznej. Cyberataki wymierzone w taką infrastrukturę mogą zagrażać nie tylko pojedynczym firmom, ale całemu społeczeństwu, gospodarce, a nawet bezpieczeństwu narodowemu. Ich celem są bowiem kluczowe systemy ochrony zdrowia, infrastruktury bankowej czy sieci transportowych. O skali wyzwań i niebezpieczeństw świadczą choćby dane zbierane przez Europejskie Repozytorium Incydentów Cybernetycznych (EuRepoC) zajmujące się dostarczaniem opartych na dowodach naukowych analiz dotyczących naruszeń bezpieczeństwa cyfrowego. Spośród 3318 ogółu globalnych cyberataków zarejestrowanych w EuRepoC, aż 1324, czyli blisko 40%, przeprowadzono właśnie na infrastrukturę krytyczną, z czego 186 dokonano na sektor transportowy. To czwarte miejsce spośród 14 najbardziej narażonych obszarów krytycznych i prawie 6% wszystkich ataków od 2020 r. Na świecie infrastrukturę transportową wyprzedza tylko sektor zdrowotny, finansowy i telekomunikacyjny – mówi Marcin Czerwiński, dyrektor IT w spółce ID Logistics Polska, świadczącej kompleksowe rozwiązania logistyczne i transportowe oraz zarządzanie łańcuchem dostaw w 18 krajach.

Sytuacja w Unii Europejskiej jest jeszcze poważniejsza, ponieważ krytyczna infrastruktura transportowa, w tym linie lotnicze, transport publiczny, firmy żeglugowe, operatorzy kolejowi i firmy logistyczne, stanowi drugi najczęstszy cel ataków. W UE pod względem liczby ataków transportowi ustępuje tylko sektor zdrowotny, a w Polsce wyłącznie przemysł zbrojeniowy. To pokazuje, z jak poważnymi wyzwaniami mamy do czynienia i jak niezbędne staje się prawidłowe zarządzanie zasobami cyfrowymi przedsiębiorstw z sektora TSL. Z przeprowadzonej przez nas analizy, opublikowanej w październiku br. wynika m.in., że choć polskie przedsiębiorstwa widzą bardzo duży potencjał wykorzystania innowacji, w tym sztucznej inteligencji, to jedną z obaw powstrzymujących ich przed wdrażaniem jest ryzyko wycieku danych oraz szeroko pojęte naruszenia bezpieczeństwa, zwłaszcza w kontekście outsourcingu projektów związanych z AI – dodaje Marcin Czerwiński. 

Nie wszystkie organizacje traktują zagrożenia wystarczająco poważnie

Może to dziwić, ale nawet będąc świadkami coraz większych problemów występujących w globalnym sektorze transportu i logistyki nie wszystkie organizacje podchodzą do zagrożeń wystarczająco poważnie. Tylko 32% badanych przez Reuters firm regularnie angażuje się w planowanie alternatywnych scenariuszy kryzysowych, tworzenie hipotetycznych zdarzeń i symulacji adekwatnych odpowiedzi zakładających m.in. konstruowanie wielofunkcyjnych zespołów podnoszących ogólną gotowość organizacyjną. Aż 41% robi to wyłącznie sporadycznie lub tylko w razie konieczności, a 16% rozważa pewne rozwiązania, ale nie są one częścią głównych strategii organizacyjnych. Co bardziej zdumiewające i alarmujące, 11% przedsiębiorstw w ogóle nie podejmuje się testowania odpowiedzi na niebezpieczeństwa, nie ćwiczy procedur, co w praktyce oznacza brak przygotowania, zwiększoną podatność na straty finansowe, niepowodzenie operacji i niezadowolenie kontrahentów. 

Podobne zagrożenia i dotkliwe konsekwencje

W 2024 r. gigant żeglugowy Maersk przebadał 2 062 swoich europejskich klientów, chcąc ustalić m.in., jak przedsiębiorstwa reagują na zakłócenia oraz jak ważną rolę w organizacjach odgrywają środki zwiększające odporność operacyjną w obrębie łańcuchów zaopatrzenia. Wyniki analiz są w dużej mierze zbliżone do tych prezentowanych przez badaczy z Reuters Events i potwierdzają, że niestabilność geopolityczna jest obecnie największym czynnikiem ryzyka zakłócającym operacje dostaw. Uważa tak 4 na 5 badanych przedsiębiorstw, czyli 80% respondentów. Bardzo dużo firm (76%) wskazuje także na zakłócenia w prowadzeniu biznesu wynikające opóźnień operacji logistycznych. 

W ciągu ostatnich 12 miesięcy zaledwie 20% kontrahentów Maersk było w stanie szybko uporać się z takimi problemami, a ponad połowa twierdziła, że opóźnienia były bardziej dotkliwe niż pierwotnie zakładano. Mało tego, w przypadku 20% firm opóźnienia zdarzyły się ponad 20 razy w ciągu ostatnich 12 miesięcy przy okazji znacząco podnosząc koszty dostaw u ponad 50% kontrahentów. 

Szanse dla polskiej gospodarki i operatorów logistycznych

W kontekście oczywistych i powszechnie występujących zagrożeń wyższe koszty usług, będące po części pochodną niewłaściwego przygotowania, nie powinny być dużym zaskoczeniem, interesująco w badaniu Maersk wygląda jednak deklaracja firm dotycząca chęci skracania łańcuchów logistycznych i poszukiwania nowych źródeł zaopatrzenia. Chce tak zrobić ponad 50% respondentów, czyli co najmniej 1000 firm, z czego jedna trzecia zamierza przenieść się w bezpośrednie sąsiedztwo Europy lub poszukać swojej szansy wewnątrz kontynentu. Polska nie jest niestety ich pierwszym wyborem, ale jest wysoko w rankingu i na uprzywilejowanej pozycji. 

Najbardziej preferowaną opcją near‑sourcingu związaną z Europą jest Turcja, którą wskazała 1 na 10 firm. Na drugim miejscu jest Egipt (1 na 14 wskazań), następnie Polska, którą wybrało 1 na 16 badanych. To najwyżej ulokowany kraj spośród państw Unii Europejskiej, co samo w sobie otwiera obszerny katalog korzyści dla tych organizacji, które zdecydują się na przeniesienie swoich źródeł zaopatrzenia nad Wisłę. Oczywistym beneficjum będzie w takim scenariuszu Polska gospodarka, a w niej sektor transporotowy i logistyczny.  Na pozostałych miejscach listy preferowanych destynacji w lub wokół Europy znajduje się Maroko (1 na 33 wskazań), a następnie Rumunia (1 na 50 firm), z którą potencjalnie przyjdzie nam konkurować.

Rozwiązania cyfrowe nadal wysoko wśród narzędzi budujących odporność 

Niezależnie od planów relokacyjnych także przedsiębiorstwa badane przez Maersk myślą o sposobach zwiększenia własnej odporności, a jeden na trzech badanych twierdzi, że odpowiedzią na niebezpieczeństwa w zakresie dostaw może być m.in. lepsza komunikacja i wymiana danych, rozwiązania technologiczne w obszarze monitoringu, śledzenia i widoczności operacji. Równie ważną kwestią jest także elastyczność i szybkość planowania, które bezpośrednio przekładają się na siłę łańcuchów zaopatrzenia. Tyle samo, czyli jedna trzecia firm uważa, że dzięki technologiom informatycznym ich organizacje osiągną zdolność do jeszcze dokładniejszego planowania popytu, a 25% chce inwestować w narzędzia, które to umożliwiają.

Krzysztof Oflakowski