Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken en te behouden als de grootste risico's.
Dat blijkt uit de 2023 Global Risk Management Survey van verzekeringsmakelaar Aon. Die vroeg bijna drieduizend risicomanagers en leiders naar de belangrijkste risico's en uitdagingen waarmee hun organisaties te maken hebben. Andere uitdagingen waar bedrijven zich voor gesteld zien, zijn onder andere het tekort aan grondstoffen, stijgende grondstofprijzen en verandering van regelgeving.
De risico's evolueren sneller dan ooit, mede door digitalisering, de pandemie en nieuwe trends als artificial intelligence (AI) en klimaatverandering. Van de top tien risico’s zijn er slechts drie deels verzekerbaar, aldus Aon.
Menselijke fouten
De dreiging van een cyberaanval en datalek wordt niet alleen in Nederland, maar ook wereldwijd als de grootste uitdaging beschouwd. Eén op de vijf organisaties is de afgelopen twaalf maanden hierdoor geraakt. Meer dan de helft van de cybercriminaliteit zal in de toekomst worden veroorzaakt door menselijke fouten, stelt Aon.
Na een jarenlange daling is het aantal gijzelsoftware-aanvallen in de eerste helft van 2023 weer met 176 procent toegenomen. De zorg over het gebruik van AI voor aanvallen en het creëren van malware neemt ook toe. Verwachting is dat het aantal cyberaanvallen blijft stijgen.
Bedrijfscontinuïteit en personeel
In de Nederlandse top tien staan veel uitdagingen die impact hebben op bedrijfscontinuïteit; dat geldt voor zeventig procent van de toprisico's.
Personeelsgerelateerde risico's (tekort aan arbeidskrachten, onvermogen om talent aan te trekken en te behouden en verzuim) stijgen het hardst in Nederland en zijn sterk vertegenwoordigd in de top tien. Volgens Aon raken traditionele bedrijfsrisico's en personeelsrisico's steeds meer met elkaar verweven.
Klimaatverandering onderschat
Klimaatverandering staat met een zeventiende plaats nog ver buiten de top tien van risico's voor organisaties. AI staat als deels nieuw risico ook nog verrassend laag (plaats 49). Wat in Nederland hoger geklasseerd staat dan in andere landen, zijn wijzigingen in wet- en regelgeving.
Reputatierisico stond twee jaar geleden nog op de tweede plaats in Nederland, maar valt nu buiten de top tien. De afgelopen jaren volgde de ene crisis de andere crisis in rap tempo op, waardoor organisaties genoodzaakt waren te investeren in crisismanagement. Dit verklaart mogelijk de lagere klassering van reputatierisico.
Opvallend, zo meent Aon, is dat een aantal grote crises voortkwamen uit risico's die eerder een lage klassering hadden. Zo stond een wereldwijde pandemie op de zestigste plaats voordat corona uitbrak en heeft de huidige nummer één, cybercriminaliteit, jarenlang buiten de top tien gestaan.
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Pheijffer: Nieuwe VOR is 'glad ijs voor bestuurders'
Dat bestuurders van ondernemingen die onder de Corporate Governance Code vallen, vanaf boekjaar 2025 een Verklaring omtrent Risicobeheersing (VOR) moeten opnemen,...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...