Nieuws 01 december 2023

Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven

Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken en te behouden als de grootste risico's.

Dat blijkt uit de 2023 Global Risk Management Survey van verzekeringsmakelaar Aon. Die vroeg bijna drieduizend risicomanagers en leiders naar de belangrijkste risico's en uitdagingen waarmee hun organisaties te maken hebben. Andere uitdagingen waar bedrijven zich voor gesteld zien, zijn onder andere het tekort aan grondstoffen, stijgende grondstofprijzen en verandering van regelgeving.

De risico's evolueren sneller dan ooit, mede door digitalisering, de pandemie en nieuwe trends als artificial intelligence (AI) en klimaatverandering. Van de top tien risico’s zijn er slechts drie deels verzekerbaar, aldus Aon.

Menselijke fouten

De dreiging van een cyberaanval en datalek wordt niet alleen in Nederland, maar ook wereldwijd als de grootste uitdaging beschouwd. Eén op de vijf organisaties is de afgelopen twaalf maanden hierdoor geraakt. Meer dan de helft van de cybercriminaliteit zal in de toekomst worden veroorzaakt door menselijke fouten, stelt Aon.

Na een jarenlange daling is het aantal gijzelsoftware-aanvallen in de eerste helft van 2023 weer met 176 procent toegenomen. De zorg over het gebruik van AI voor aanvallen en het creëren van malware neemt ook toe. Verwachting is dat het aantal cyberaanvallen blijft stijgen.

Bedrijfscontinuïteit en personeel 

In de Nederlandse top tien staan veel uitdagingen die impact hebben op bedrijfscontinuïteit; dat geldt voor zeventig procent van de toprisico's. 

Personeelsgerelateerde risico's (tekort aan arbeidskrachten, onvermogen om talent aan te trekken en te behouden en verzuim) stijgen het hardst in Nederland en zijn sterk vertegenwoordigd in de top tien. Volgens Aon raken traditionele bedrijfsrisico's en personeelsrisico's steeds meer met elkaar verweven.

Klimaatverandering onderschat

Klimaatverandering staat met een zeventiende plaats nog ver buiten de top tien van risico's voor organisaties. AI staat als deels nieuw risico ook nog verrassend laag (plaats 49). Wat in Nederland hoger geklasseerd staat dan in andere landen, zijn wijzigingen in wet- en regelgeving.

Reputatierisico stond twee jaar geleden nog op de tweede plaats in Nederland, maar valt nu buiten de top tien. De afgelopen jaren volgde de ene crisis de andere crisis in rap tempo op, waardoor organisaties genoodzaakt waren te investeren in crisismanagement. Dit verklaart mogelijk de lagere klassering van reputatierisico.

Opvallend, zo meent Aon, is dat een aantal grote crises voortkwamen uit risico's die eerder een lage klassering hadden. Zo stond een wereldwijde pandemie op de zestigste plaats voordat corona uitbrak en heeft de huidige nummer één, cybercriminaliteit, jarenlang buiten de top tien gestaan.