Internal auditors: grootste risico voor bedrijven blijft cyber
Cyber- en databeveiliging vormt het grootste risico voor bedrijven en is het onderwerp waar internal auditors zich het meeste mee bezighouden.
Dat blijkt uit het rapport 'Risk in Focus 2024' van het Instituut van Internal Auditors (IIA). Het rapport is samengesteld door zestien Europese Instituten van Internal Auditors en beschrijft de visie van ruim achthonderd hoofden internal audit, voorzitters van auditcommissies en materiedeskundigen. Het rapport biedt organisaties handvatten voor het evalueren van hun risico's en opstellen van de auditplannen voor 2024.
"Grootschalige complexe risico's zetten organisaties onder druk. De huidige economische onzekerheid lijkt een voortzetting van de crisistoestand die startte met de pandemie. Terwijl de Europese economieën kwetsbaar zijn, worden organisaties geconfronteerd met de toegenomen klimaatgerelateerde druk, grote geopolitieke onzekerheden en blijvend evoluerende cyberrisico's. Daarbij hebben veel organisaties uitdagingen in het aantrekken en behouden van talent en de vaardigheden die nodig zijn om met de onzekerheden om te gaan. Vooruitkijken en veerkracht zijn kritieke succesfactoren", aldus het IIA.
Risico's
Cyber- en databeveiliging behoudt de nummer één positie als grootste risico. 84 procent vindt dit een top 5-risico voor hun organisatie en is het onderwerp waar internal auditors momenteel het meeste tijd aan besteden en de verwachting is dat dit voorlopig ook zo blijft. Eerder werd dit risico verder vergroot door de pandemie, nu door de snelle ontwikkelingen in artificiële intelligentie (AI).
Human capital, diversiteit en talent management wordt ook belangrijker; 58 procent van de respondenten ziet dit als top 5-risico. Macro-economische en geopolitieke onzekerheden komen op de derde plaats; 33 procent ziet dit als belangrijkste risico voor de organisatie. Onder invloed van de hoge(re) inflatie en rentetarieven heeft dit invloed op een groot aantal financiële en operationele gebieden.
Klimaatverandering wordt gezien als grootste stijger in de komende jaren en zal in 2027 het derde belangrijkste risico zijn. "Nieuwe rapportage-eisen moeten worden geïmplementeerd. Duurzaamheid is niet alleen een kwestie van regelgeving, maar ook van strategische heroriëntatie, zo wordt aangegeven", aldus het IIA.
Gerelateerd
Extra budget voor betere digitale veiligheid mkb
Cyberaanvallen raken steeds vaker ook het midden- en kleinbedrijf, maar vaak hebben mkb-ondernemers niet de capaciteit of kennis om zich hier goed tegen te beschermen....
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
SRA getroffen door cyberaanval
De SRA is getroffen door een cyberaanval. De aanval was gericht op inactieve bestandsservers, die in januari 2026 buiten gebruik waren gesteld. De dagelijkse operatie...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij...