63% firm miało incydent bezpieczeństwa. Nowy raport MAI Institute pokazuje, że największym zagrożeniem w logistyce przestaje być sama kradzież ładunku.
Bezpieczeństwo w branży TSL przestało być wyłącznie kwestią plomb, monitoringu GPS i polis OCP. Współczesne zagrożenia coraz częściej zaczynają się nie na parkingu, ale w skrzynce mailowej, systemie IT lub podczas błędnej weryfikacji kontrahenta.
Takie wnioski płyną z raportu „Bezpieczeństwo 360° w łańcuchu dostaw. Ryzyka, standardy i rekomendacje dla TSL”, przygotowanego przez MAI Institute na podstawie badania 409 firm z rynku transportu, spedycji i logistyki.
Raport pokazuje, że branża funkcjonuje dziś w rzeczywistości, w której przenikają się zagrożenia fizyczne, cyberataki, fraudy finansowe oraz błędy organizacyjne. Co istotne, wiele przedsiębiorstw nadal zarządza bezpieczeństwem w sposób reaktywny – reagując dopiero wtedy, gdy dochodzi do utraty ładunku, wycieku danych lub problemu z realizacją zlecenia.
Bezpieczeństwo w TSL nie może być dziś traktowane jako pojedyncze zabezpieczenie czy koszt operacyjny. To element odporności organizacyjnej i jeden z fundamentów stabilnego funkcjonowania całego łańcucha dostaw – podkreśla Anna Majowicz, prezes zarządu MAI Institute.
Incydenty bezpieczeństwa przestały być wyjątkiem
Z raportu wynika, że aż 63% badanych firm odnotowało w ciągu ostatnich 18 miesięcy incydent bezpieczeństwa lub próbę naruszenia. Ponad połowa respondentów zauważa również wzrost liczby prób oszustw rok do roku.
Największym problemem pozostaje czynnik ludzki.
52% incydentów wynikało z błędu pracownika, pośpiechu lub braku odpowiedniej weryfikacji. W praktyce oznacza to, że wiele zagrożeń zaczyna się od pozornie drobnych decyzji – zaakceptowania zmiany numeru konta przesłanej mailem, niewłaściwej kontroli dokumentów czy zignorowania alertu systemowego.
W logistyce największym zagrożeniem nadal pozostaje człowiek funkcjonujący pod ogromną presją czasu, kosztu i terminowości. To właśnie wtedy najczęściej dochodzi do odstępstw od procedur, które uruchamiają efekt domina – wskazuje Daniel Nowicki, członek zarządu Colian Logistic.
Fraud zastępuje klasyczne kradzieże
Choć tradycyjne kradzieże z naczep nadal odpowiadają za największą część incydentów, raport pokazuje wyraźny wzrost profesjonalnych oszustw transportowych i finansowych.
Próby wyłudzenia ładunku odpowiadają już za 28% zdarzeń, a wyłudzenia płatności za kolejne 15%.
Coraz częściej towar znika nie w wyniku brutalnego napadu, lecz poprzez wykorzystanie poprawnie wyglądających dokumentów, podstawionych firm transportowych lub przejętych skrzynek mailowych.
Nowoczesny fraud bardzo często nie zostawia śladów widocznych w oficjalnych statystykach. Firmy wolą pokryć szkodę po cichu, niż przyznać klientowi, że zostały oszukane. To sprawia, że realna skala problemu jest znacznie większa – ocenia Arleta Marczyńska, prezes zarządu eXportsy.
Spedycja staje się jednym z głównych punktów ryzyka
Raport zwraca uwagę na praktyki, które w obecnych realiach stają się poważnym zagrożeniem dla bezpieczeństwa operacyjnego.
55% firm spedycyjnych przyznaje, że akceptuje zmianę numeru konta przewoźnika na podstawie skanu przesłanego mailem, a połowa spedytorów polega wyłącznie na kopii polisy OCP otrzymanej od przewoźnika, bez dodatkowej weryfikacji u źródła.
Eksperci wskazują, że problem wynika nie tylko z braku świadomości, ale przede wszystkim z ogromnej presji operacyjnej.
Sam apel o większą czujność nie wystarczy. Weryfikacja musi być wbudowana w codzienny proces operacyjny, inaczej zawsze będzie przegrywać z tempem pracy – podkreśla Arleta Marczyńska.
Parking pozostaje jednym z najsłabszych ogniw transportu
Raport pokazuje również skalę problemów związanych z bezpieczeństwem postojów.
Jedynie 8% przewoźników realizujących przewozy wysokowartościowe deklaruje bezwzględne korzystanie ze zweryfikowanych lub certyfikowanych parkingów. Reszta dopuszcza wyjątki lub korzysta z ogólnodostępnych miejsc postojowych.
Eksperci zwracają uwagę, że współczesne grupy przestępcze działają coraz bardziej profesjonalnie – wykorzystują monitoring tras, drony, zagłuszarki GSM czy obserwację pojazdów przewożących towary wysokiego ryzyka.
Bezpieczeństwo transportu musi dziś obejmować nie tylko ochronę fizyczną, ale również dane, monitoring, alerty, procedury i zdolność do szybkiego reagowania – zaznacza Małgorzata Jaszkiewicz, Business Development Manager LIMUR.
Cyberbezpieczeństwo staje się nowym fundamentem logistyki
Jednym z najbardziej alarmujących wniosków raportu są dane dotyczące cyberodporności branży.
Tylko 8% organizacji wdrożyło logowanie wieloskładnikowe (MFA), mimo że coraz więcej incydentów rozpoczyna się od przejęcia skrzynki mailowej lub manipulacji komunikacją elektroniczną.
TSL przez lata traktowała IT jako zaplecze biurowe. Tymczasem dziś to właśnie tam bardzo często rozstrzyga się los zlecenia i bezpieczeństwo ładunku – mówi Arleta Marczyńska.
Bezpieczeństwo 360° to dziś przewaga konkurencyjna
Autorzy raportu podkreślają, że branża musi odejść od myślenia o bezpieczeństwie jako o pojedynczym rozwiązaniu. Sam monitoring GPS, kamera czy polisa nie są już wystarczające.
Kluczowe staje się budowanie odporności organizacyjnej – zdolności firmy do szybkiego wykrywania zagrożeń, reagowania na incydenty i utrzymania ciągłości działania nawet w sytuacji kryzysowej.
Firmy, które nauczą się działać według zasady „sprawdzam”, zyskają przewagę konkurencyjną. Pozostałe będą coraz częściej funkcjonować w środowisku permanentnego kryzysu – podsumowuje Anna Majowicz.
Pobierz raport
„Bezpieczeństwo 360° w łańcuchu dostaw. Ryzyka, standardy i rekomendacje dla TSL”
