De 10 belangrijkste risico’s voor bedrijven: cyberaanval op #1

09 november 2021 Consultancy.nl 3 min. leestijd
Profiel
Meer nieuws over

Een cyberaanval wordt door organisaties – zowel wereldwijd als in Nederland – beschouwd als het grootste risico voor het bedrijfsleven. Dat is een van de conclusies van een nieuw onderzoek van dienstverlener Aon.

Sinds 2007 spreken de experts van Aon iedere twee jaar met vele duizenden risicomanagers uit meer dan zestig landen en dertig sectoren. In die gesprekken gaan de respondenten in op wat volgens hen de belangrijkste risico’s zijn waarmee hun organisaties op dit moment te maken hebben. 

Het belangrijkste verschil met de voorgaande editie van het onderzoek is de positie van het risico op cyberaanvallen. Twee jaar geleden bekleedde dit gevaar plaats zes, terwijl het nu de lijst van alle mogelijke risico’s aanvoert, zo is te lezen in het onderzoeksrapport van de zakelijke dienstverlener.

Top 10 risks by region

En dat geldt niet alleen voor ons land. “Cyberaanvallen worden zowel in Nederland als mondiaal beschouwd als het grootste risico voor het bedrijfsleven”, laten de onderzoekers van het internationale adviesbureau weten.

Covid-19 heeft zijn stempel gezet

Het is de eerste keer in de geschiedenis van de terugkerende studie van Aon dat cybercriminaliteit door het Nederlandse en internationale bedrijfsleven wordt beschouwd als het belangrijkste risico. En de coronacrisis is hier volgens de onderzoekers de grote veroorzaker van.

“De Covid-19-pandemie heeft de manier waarop we werken compleet veranderd. Deze heeft daarnaast de ontwikkeling en toenemende afhankelijkheid van technologie versneld. Dit heeft ervoor gezorgd dat er een verhoogd bewustzijn is ontstaan voor cyberrisico’s.”

Ook de andere negen risico’s uit de top 10 komen volgens de onderzoekers (ten dele) voort uit de coronacrisis. Het risico op een pandemie/gezondheidscrisis staat voor het eerst in de top 10 – op de wellicht nog altijd wat laag ogende plek 7, maar ook veel andere top 10-risico’s hangen samen met de coronacrisis. Zo staat op plaats twee het risico op de onderbreking van de bedrijfsvervoering, dat door de verschillende lockdowns de afgelopen anderhalf jaar maar al te reëel is geworden.

Top 10 risk readiness

Wereldwijd staat economische onzekerheid op plek drie. In ons land wordt deze positie ingenomen door het groeiende tekort aan arbeidskrachten. “Waarschijnlijk door de relatief sterke economische groei in ons land. Dit is een risico dat wereldwijd niet in de top tien voorkomt”, schrijven de onderzoekers.

Verder staat op plek vier van de Nederlandse lijst het risico op veranderingen in de wetgeving, gevolgd door reputatieschade (5), verstoringen van de toeleverings- en distributieketens (6), schaarste van grondstoffen (7), ongunstige privacyregels (8) en het risico op een slechtlopende economie die maar niet wil herstellen van de coronacrisis (9).

Samenhang van risico’s vergroot gevaar

“Covid-19, cybercriminaliteit, klimaatverandering, gecompliceerde toeleverings- en distributieketens en een verhardende verzekeringsmarkt maken de wereld waarin bedrijven opereren complexer dan ooit”, zegt Alex van den Doel, Managing Director van Aon Global Risk Consulting.

Volgens Van Den Doel stellen “deze risico’s met een kleine kans maar grote impact” bedrijven zwaar op de proef om de volatiliteit te managen en tot betere besluitvorming te geraken. “De risico’s die staan op plek één en twee in de lijst hangen namelijk sterk samen met tal van andere risico’s uit de top tien.”

Risk mitigation actions

Zo hangt het risico op bedrijfsonderbreking samen met cyberaanvallen, maar ook deels met het risico op een verstoring van de toeleverings- en distributieketen. Terwijl het tekort aan arbeidskrachten ten dele samenhangt met het risico op cyberaanvallen, omdat sprake is van een nijpend tekort aan cyberexperts.

De manier waarop risico’s samenhangen maakt het er voor directies van organisaties beslist niet makkelijker op, meldt Van den Doel. “En daardoor is het meer dan ooit tevoren noodzakelijk om als organisatie continu het risicolandschap te verkennen en voorbereid te zijn op onverwachte incidenten.”