Cybercriminaliteit grootste risico voor bedrijven

Cyberaanvallen worden zowel in Nederland als mondiaal beschouwd als het grootste risico voor het bedrijfsleven, ook de komende jaren. Onderbreking van de bedrijfsvoering staat op de tweede plaats. In Nederland valt op de derde plaats het tekort aan arbeidskrachten op, waarschijnlijk door de relatief sterke economische groei in ons land.

Dit is een risico dat wereldwijd niet in de top tien voorkomt. Evenals het niet voldoen aan privacywet- en regelgeving en het aantrekken en behouden van toptalent, dat in Nederland respectievelijk de achtste en tiende plaats inneemt.

Dit blijkt uit het uitgebreide onderzoek Global Risk Management Survey 2021 van risk- en pensioenspecialist Aon. Voor het onderzoek zijn duizenden risicomanagers ondervraagd in zestig landen en 33 bedrijfstakken om vast te stellen wat de belangrijkste risico’s en uitdagingen zijn voor organisaties.

Cybercriminaliteit was nog niet eerder het belangrijkste risico voor het bedrijfsleven. De wereldwijde COVID-19 pandemie heeft de manier waarop we werken compleet veranderd en de pandemie heeft de ontwikkeling en toenemende afhankelijkheid van technologie versneld. Dit heeft ervoor gezorgd dat er een verhoogd bewustzijn is ontstaan voor cyberrisico’s.

De top tien risico’s weerspiegelen dan ook de invloed van COVID-19 op het bedrijfsleven. De afgelopen twee jaar hebben aangetoond dat de wereld volatieler is geworden en risico’s steeds meer met elkaar verbonden zijn, concludeert Aon.

De onderzoekers constateren dat organisaties hun focus verleggen van event-based naar impact-based risicobeoordeling. Zo werd onderbreking van de bedrijfsvoering eerst als lineair risico gezien, maar de pandemie heeft laten zien hoe het meerdere bedrijven en sectoren stil kan leggen.

Volgens Alex van den Doel, Managing Director van Aon’s Global Risk Consulting, hebben bedrijven te maken met diverse long-tail risks: risico’s met een kleine kans maar grote impact. Het gaat om bijvoorbeeld COVID-19, cyber, klimaatverandering, complexe supply chains en een verhardende verzekeringsmarkt, risico’s die bedrijven zwaar op de proef stellen om volatiliteit te managen en tot betere besluitvorming te komen.

“De hoogste twee risico’s uit de lijst zijn verbonden met een groot deel van de andere top-risico’s”, zegt Van den Doel. “Denk aan bedrijfsonderbreking dat linkt met pandemie, cyber, grondstofprijzen, politieke onrust en veel andere risico’s.”

“Dat maakt het voor directies niet makkelijker. En daardoor is het noodzakelijk om continu het risicolandschap te verkennen en voorbereid te zijn op onverwachte incidenten. Incidenten waarvan we weten dat ze zullen plaatsvinden, alleen de vraag is wanneer.”

Het meest opvallende onderschatte risico is klimaatverandering (op plaats 23). Risicomanagers over de hele wereld beschouwen dit ook over drie jaar nog niet als een belangrijk risico. En dat terwijl recente extreme weersomstandigheden als overstromingen tot grote schades hebben geleid in meerdere landen. In het verlengde van klimaatverandering vindt Aon dat ook ESG-risico’s (Environmental, Social en Governance) op plaats 31 onderschat worden.

Maar dit risico komt waarschijnlijk ook indirect tot uiting in de hoge noteringen van de risico’s van veranderingen in wet – en regelgeving en reputatierisico. Ook opvallend is het risico op reputatieschade (plaats 5). Dit is het enige risico uit de top 10 waarvan respondenten vinden dat de voorbereiding erop in 2021 lager ligt dan in 2019.