Cybercriminaliteit en continuïteit grootste kopzorgen voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, bedrijfsstilstand, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken en te behouden als de grootste risico’s. Andere uitdagingen waar organisaties zich voor gesteld zien, zijn onder andere het tekort aan grondstoffen, stijgende grondstofprijzen en verandering van regelgeving.
Dit blijkt uit Aon’s 2023 Global Risk Management Survey. Aon, dienstverlener op het gebied van risico-, pensioen- en gezondheidsoplossingen, vroeg bijna drieduizend risicomanagers en leiders naar de belangrijkste risico’s en uitdagingen waarmee hun organisaties te maken hebben.
De risico’s evolueren volgens Aon sneller dan ooit, veelal getriggerd door digitalisering, de pandemie en nieuwe trends als AI en klimaatverandering. Van de top tien risico’s zijn er slechts drie deels verzekerbaar.
Top tien risico’s in Nederland
1. Cyberaanval / datalek
2. Tekort aan arbeidskrachten
3. Onvermogen om talent aan te trekken en te behouden
4. Schaarste van grondstoffen en stijgende prijzen
5. Onderbreking van de bedrijfsvoering
6. Onvermogen om te innoveren en tegemoet te komen aan consumentenbehoeften
7. Wijzigingen in wet- en regelgeving
8. Falen van de toeleveringsketen en/of distributie
9. Verzuim
10. Economische teruggang en traag herstel
De dreiging van een cyberaanval en datalekken wordt niet alleen in Nederland, maar ook wereldwijd als de grootste uitdaging beschouwd. Eén op de vijf organisaties is de afgelopen twaalf maanden erdoor geraakt. Meer dan de helft van de cybercriminaliteit zal voor 2025 worden veroorzaakt door menselijke fouten.
Na een jarenlange daling is het aantal gijzelsoftware-aanvallen in de eerste helft van 2023 weer met 176 procent toegenomen. De zorg over het gebruik van AI voor aanvallen en het creëren van malware neemt daarnaast toe. De verwachting is dan ook dat het aantal cyberaanvallen blijft stijgen.
Bedrijfscontinuïteit in gevaar
In de Nederlandse top tien van risico’s staan veel uitdagingen die impact hebben op bedrijfscontinuïteit. Zeventig procent van de toprisico’s heeft namelijk impact op de bedrijfscontinuïteit, zoals cyber, personeel en grondstoffen
De personeelsgerelateerde risico’s (tekort aan arbeidskrachten, onvermogen om talent aantrekken en behouden en verzuim) stijgen het hardst in Nederland.
Traditionele bedrijfsrisico’s en personeelsrisico’s raken steeds meer met elkaar verweven. Leiders op het gebied van financiën, risicomanagement en HR moeten volgens Aon hun kennis delen om beter te begrijpen hoe de verschillende risico’s met elkaar verbonden zijn. Er is een gezamenlijke strategie nodig voor het inschatten, beperken, beheren en beheersen van deze risico’s voor een optimaal veerkrachtige organisatie.
Klimaatverandering onderschat
Klimaatverandering staat met een zeventiende plaats nog ver buiten de top tien van risico’s voor organisaties. Aon stelt dat dit onderwerp hoger op de agenda van bedrijven hoort te staan. AI staat als deels nieuw risico ook nog verrassend vrij laag: op plaats 49.
Reputatierisico stond twee jaar geleden nog op de tweede plaats in Nederland, en valt nu buiten de top tien. De afgelopen jaren volgde de ene crisis de andere crisis in rap tempo op, waardoor organisaties genoodzaakt waren te investeren in crisismanagement. Dit verklaart mogelijk de lagere klassering van reputatierisico.
Wet- en regelgeving
Wat in Nederland hoger geklasseerd staat dan in andere landen, zijn de wijzigingen in wet- en regelgeving. Dat kan komen doordat in Nederland relatief veel bedrijven geraakt worden door de nieuwe NIS2-wetgeving, die ervoor moet zorgen dat de digitale en economische weerbaarheid van Europese lidstaten verbetert. Steeds meer bedrijven worden daarnaast vanaf 2024 verplicht te rapporteren over hun impact op de mens en het klimaat.
Wat door de jaren heen overigens opvallend is, is dat een aantal grote crises voortkwamen uit risico’s die destijds een lage klassering hadden. Zo stond een wereldwijde pandemie op de 60-ste plaats voor COVID-19 uitbrak en heeft de huidige onbetwiste nummer één cybercriminaliteit jarenlang buiten de top tien gestaan.