Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken en te behouden als de grootste risico's.
Dat blijkt uit de 2023 Global Risk Management Survey van verzekeringsmakelaar Aon. Die vroeg bijna drieduizend risicomanagers en leiders naar de belangrijkste risico's en uitdagingen waarmee hun organisaties te maken hebben. Andere uitdagingen waar bedrijven zich voor gesteld zien, zijn onder andere het tekort aan grondstoffen, stijgende grondstofprijzen en verandering van regelgeving.
De risico's evolueren sneller dan ooit, mede door digitalisering, de pandemie en nieuwe trends als artificial intelligence (AI) en klimaatverandering. Van de top tien risico’s zijn er slechts drie deels verzekerbaar, aldus Aon.
Menselijke fouten
De dreiging van een cyberaanval en datalek wordt niet alleen in Nederland, maar ook wereldwijd als de grootste uitdaging beschouwd. Eén op de vijf organisaties is de afgelopen twaalf maanden hierdoor geraakt. Meer dan de helft van de cybercriminaliteit zal in de toekomst worden veroorzaakt door menselijke fouten, stelt Aon.
Na een jarenlange daling is het aantal gijzelsoftware-aanvallen in de eerste helft van 2023 weer met 176 procent toegenomen. De zorg over het gebruik van AI voor aanvallen en het creëren van malware neemt ook toe. Verwachting is dat het aantal cyberaanvallen blijft stijgen.
Bedrijfscontinuïteit en personeel
In de Nederlandse top tien staan veel uitdagingen die impact hebben op bedrijfscontinuïteit; dat geldt voor zeventig procent van de toprisico's.
Personeelsgerelateerde risico's (tekort aan arbeidskrachten, onvermogen om talent aan te trekken en te behouden en verzuim) stijgen het hardst in Nederland en zijn sterk vertegenwoordigd in de top tien. Volgens Aon raken traditionele bedrijfsrisico's en personeelsrisico's steeds meer met elkaar verweven.
Klimaatverandering onderschat
Klimaatverandering staat met een zeventiende plaats nog ver buiten de top tien van risico's voor organisaties. AI staat als deels nieuw risico ook nog verrassend laag (plaats 49). Wat in Nederland hoger geklasseerd staat dan in andere landen, zijn wijzigingen in wet- en regelgeving.
Reputatierisico stond twee jaar geleden nog op de tweede plaats in Nederland, maar valt nu buiten de top tien. De afgelopen jaren volgde de ene crisis de andere crisis in rap tempo op, waardoor organisaties genoodzaakt waren te investeren in crisismanagement. Dit verklaart mogelijk de lagere klassering van reputatierisico.
Opvallend, zo meent Aon, is dat een aantal grote crises voortkwamen uit risico's die eerder een lage klassering hadden. Zo stond een wereldwijde pandemie op de zestigste plaats voordat corona uitbrak en heeft de huidige nummer één, cybercriminaliteit, jarenlang buiten de top tien gestaan.
Gerelateerd
Extra budget voor betere digitale veiligheid mkb
Cyberaanvallen raken steeds vaker ook het midden- en kleinbedrijf, maar vaak hebben mkb-ondernemers niet de capaciteit of kennis om zich hier goed tegen te beschermen....
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
SRA getroffen door cyberaanval
De SRA is getroffen door een cyberaanval. De aanval was gericht op inactieve bestandsservers, die in januari 2026 buiten gebruik waren gesteld. De dagelijkse operatie...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij...