Onderzoek: bedrijven nemen onvoldoende maatregelen tegen cybercrime

Met het onderzoek brengt Aon tweejaarlijks de belangrijkste risico's voor het bedrijfsleven in kaart. Meer dan 1.800 CEO's, CFO's en risk managers werden in de meest recente editie ondervraagd. Hiervan kwamen er 80 uit Nederland.

Vooral de laatste jaren groeiden bij Nederlandse bedrijven de zorgen om cyberrisico's. Waar dit risico twee jaar geleden de top tien nog niet eens haalden, komen cyberrisico's nu op de tweede plaats. Ook in de internationale top tien zijn cyberrisico's verschoven van de negende naar de vijfde plek.

Meer zorgen om cyberrisico's dan reputatie

Hoewel reputatieschade nu nog op nummer één staat bij Nederlandse bedrijven, zullen cyberrisico's de komende jaren een inhaalslag maken. En terecht: met cyberaanvallen als het WannaCry-virus zijn de risico's groter dan ooit. Ook wordt verwacht dat disruptieve technologie de komende jaren fors aan relevantie zal winnen in Nederland. In de prognose halen deze risico's over drie jaar een vierde plek, tegenover een tien plek op de internationale ranking.

Alex van den Doel, Managing Director van Aon Global Risk Consulting constateert een risicoverschuiving van materiële of fysieke bezittingen naar cyberrisico's. ,,Vroeger lag een bedrijf of fabriek stil door brand. Tegenwoordig komt dat steeds vaker door falende ict-systemen of hacks", laat Van den Doel weten. ,,Net als tegen een brand, zijn er ook tegen digitale risico's volop maatregelen te nemen, maar die worden nog onvoldoende ingezet." Veel Nederlandse bedrijven blijken dan ook geen plan achter de hand te hebben en slechts 14% heeft een cyberverzekering afgesloten.

Politieke risico's

Hoewel concurrentie en economische vertraging voor Nederlandse bedrijven minder grote risico's zijn, scoren politieke risico's in Nederland veel hoger. In Nederland staat dit risico op de derde plaats, tegenover de negende plaats onder bedrijven wereldwijd. ,,Ontwikkelde landen die vroeger om hun politieke stabiliteit bekendstonden, worden nu nieuwe bronnen van onzekerheid", legt Van den Doel uit. ,,Zaken als Brexit en opkomend populisme en protectionisme maken dat beheersing van politieke risico's relevanter wordt. Voor Nederlandse bedrijven speelt dit nog meer door de grote impact van de Brexit." Van den Doel beschouwt het feit dat de Nederlandse bedrijfstop deze nieuwe risico's onderkent als een goede ontwikkeling. ,,Daardoor kunnen zij zich hier eerder en beter op voorbereiden."

Risico's multidisciplinair te lijf gaan

Internationaal gezien is slecht in 32% van de gevallen de CFO eindverantwoordelijk voor risicomanagement. In Nederland is dat percentage met 57% vele malen hoger. Dat vormt een gevaar, vindt Van den Doel. ,,Risico's waren niet eerder zo complex en met elkaar verweven. Een datalek heeft bijvoorbeeld niet alleen financiële gevolgen, maar ook gevolgen voor de bedrijfsvoering en de reputatie van een bedrijf. Het is daarom cruciaal dat organisaties risico's multidisciplinair te lijf gaan en ook nieuwe tactieken verkennen voor de aanpak ervan. De tijden dat risk management door één risicomanagementfunctie werd uitgeoefend, zijn voorbij. Risicomanagement moet op de agenda staan van de CFO, HR, Legal en de commerciële en operationele functies."

Top tien risico's volgens Nederlandse bedrijven

De tien belangrijkste risico's volgens Nederlandse bedrijven, met tussen haakjes de internationale notering:

1. Reputatieschade (1)
2. Cyberrisico's (5)
3. Politieke risico's (9)
4. Wijzigingen in wet- en regelgeving (4)
5. Concurrentietoename (3)
6. Onvermogen om toptalent aan te trekken / behouden (7)
7. Verzuimen te voldoen aan klantbehoefte (6)
8. Falen van grote projecten (15)
9. Bedrijfsonderbreking / bedrijfsschade (8)
10. Economische vertraging (2)