Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken en te behouden als de grootste risico's.
Dat blijkt uit de 2023 Global Risk Management Survey van verzekeringsmakelaar Aon. Die vroeg bijna drieduizend risicomanagers en leiders naar de belangrijkste risico's en uitdagingen waarmee hun organisaties te maken hebben. Andere uitdagingen waar bedrijven zich voor gesteld zien, zijn onder andere het tekort aan grondstoffen, stijgende grondstofprijzen en verandering van regelgeving.
De risico's evolueren sneller dan ooit, mede door digitalisering, de pandemie en nieuwe trends als artificial intelligence (AI) en klimaatverandering. Van de top tien risico’s zijn er slechts drie deels verzekerbaar, aldus Aon.
Menselijke fouten
De dreiging van een cyberaanval en datalek wordt niet alleen in Nederland, maar ook wereldwijd als de grootste uitdaging beschouwd. Eén op de vijf organisaties is de afgelopen twaalf maanden hierdoor geraakt. Meer dan de helft van de cybercriminaliteit zal in de toekomst worden veroorzaakt door menselijke fouten, stelt Aon.
Na een jarenlange daling is het aantal gijzelsoftware-aanvallen in de eerste helft van 2023 weer met 176 procent toegenomen. De zorg over het gebruik van AI voor aanvallen en het creëren van malware neemt ook toe. Verwachting is dat het aantal cyberaanvallen blijft stijgen.
Bedrijfscontinuïteit en personeel
In de Nederlandse top tien staan veel uitdagingen die impact hebben op bedrijfscontinuïteit; dat geldt voor zeventig procent van de toprisico's.
Personeelsgerelateerde risico's (tekort aan arbeidskrachten, onvermogen om talent aan te trekken en te behouden en verzuim) stijgen het hardst in Nederland en zijn sterk vertegenwoordigd in de top tien. Volgens Aon raken traditionele bedrijfsrisico's en personeelsrisico's steeds meer met elkaar verweven.
Klimaatverandering onderschat
Klimaatverandering staat met een zeventiende plaats nog ver buiten de top tien van risico's voor organisaties. AI staat als deels nieuw risico ook nog verrassend laag (plaats 49). Wat in Nederland hoger geklasseerd staat dan in andere landen, zijn wijzigingen in wet- en regelgeving.
Reputatierisico stond twee jaar geleden nog op de tweede plaats in Nederland, maar valt nu buiten de top tien. De afgelopen jaren volgde de ene crisis de andere crisis in rap tempo op, waardoor organisaties genoodzaakt waren te investeren in crisismanagement. Dit verklaart mogelijk de lagere klassering van reputatierisico.
Opvallend, zo meent Aon, is dat een aantal grote crises voortkwamen uit risico's die eerder een lage klassering hadden. Zo stond een wereldwijde pandemie op de zestigste plaats voordat corona uitbrak en heeft de huidige nummer één, cybercriminaliteit, jarenlang buiten de top tien gestaan.
Gerelateerd
Bedrijven beperken hun afhankelijkheid van het buitenland
Een vijfde van de bedrijven in Nederland vermindert actief de strategische afhankelijkheid van het buitenland. Dat hebben deskundigen van Rabobank becijferd. Breed...
Rekenkamer: Rijk is ondoordacht in de cloud gaan werken
De Rijksoverheid is ondoordacht ‘in de cloud’ gaan werken en denkt onvoldoende na over de risico’s daarvan. Bij twee derde van de belangrijkste clouddiensten zijn...
Vitamine A: Liesbeth Holterman over accountancy en cyberveiligheid
In de 57e editie van Vitamine A, de podcast voor accountants, spreekt host Sven Budding met Liesbeth Holterman, strategisch adviseur bij Cyberveilig Nederland. Cyberveiligheid...
Ruim honderd miljoen euro schade door onlinefraude in 2023
De politie kreeg vorig jaar zeventigduizend meldingen en aangiften van onlinefraude. De totale financiële schade bedroeg ruim honderd miljoen euro.
Kwart organisaties niet voorbereid op cyberaanval
Ongeveer een kwart van alle middelgrote en grote Nederlandse organisaties is onvoldoende voorbereid op een cyberdreiging, komt naar voren uit een onderzoek van Motivaction...