Internal auditors: grootste risico voor bedrijven blijft cyber
Cyber- en databeveiliging vormt het grootste risico voor bedrijven en is het onderwerp waar internal auditors zich het meeste mee bezighouden.
Dat blijkt uit het rapport 'Risk in Focus 2024' van het Instituut van Internal Auditors (IIA). Het rapport is samengesteld door zestien Europese Instituten van Internal Auditors en beschrijft de visie van ruim achthonderd hoofden internal audit, voorzitters van auditcommissies en materiedeskundigen. Het rapport biedt organisaties handvatten voor het evalueren van hun risico's en opstellen van de auditplannen voor 2024.
"Grootschalige complexe risico's zetten organisaties onder druk. De huidige economische onzekerheid lijkt een voortzetting van de crisistoestand die startte met de pandemie. Terwijl de Europese economieën kwetsbaar zijn, worden organisaties geconfronteerd met de toegenomen klimaatgerelateerde druk, grote geopolitieke onzekerheden en blijvend evoluerende cyberrisico's. Daarbij hebben veel organisaties uitdagingen in het aantrekken en behouden van talent en de vaardigheden die nodig zijn om met de onzekerheden om te gaan. Vooruitkijken en veerkracht zijn kritieke succesfactoren", aldus het IIA.
Risico's
Cyber- en databeveiliging behoudt de nummer één positie als grootste risico. 84 procent vindt dit een top 5-risico voor hun organisatie en is het onderwerp waar internal auditors momenteel het meeste tijd aan besteden en de verwachting is dat dit voorlopig ook zo blijft. Eerder werd dit risico verder vergroot door de pandemie, nu door de snelle ontwikkelingen in artificiële intelligentie (AI).
Human capital, diversiteit en talent management wordt ook belangrijker; 58 procent van de respondenten ziet dit als top 5-risico. Macro-economische en geopolitieke onzekerheden komen op de derde plaats; 33 procent ziet dit als belangrijkste risico voor de organisatie. Onder invloed van de hoge(re) inflatie en rentetarieven heeft dit invloed op een groot aantal financiële en operationele gebieden.
Klimaatverandering wordt gezien als grootste stijger in de komende jaren en zal in 2027 het derde belangrijkste risico zijn. "Nieuwe rapportage-eisen moeten worden geïmplementeerd. Duurzaamheid is niet alleen een kwestie van regelgeving, maar ook van strategische heroriëntatie, zo wordt aangegeven", aldus het IIA.
Gerelateerd
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen...
Campagne moet bedrijven helpen bij voorbereiding op noodsituaties
Een nieuwe toevoeging aan de 'Denk vooruit-campagne' van het ministerie van Economische Zaken en Klimaat moet bedrijven helpen om zich voor te bereiden op noodsituaties....
Universiteiten getroffen door cyberaanval, VU koppelt systemen los
Zeven Nederlandse universiteiten zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas. De VU in Amsterdam heeft de eigen...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...