Aon-onderzoek: cybercriminaliteit, personeels- en continuïteitsrisico’s grootste uitdagingen voor Nederlands bedrijfsleven; Slechts drie risico’s uit top tien zijn verzekerbaar


Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, bedrijfsstilstand, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken en te behouden als de grootste risico’s van deze tijd, zo blijkt uit Aon’s 2023 Global Risk Management Survey onder bijna 3.000 riskmanagers en leiders naar de belangrijkste risico’s en uitdagingen waarmee hun organisaties te maken hebben. Andere uitdagingen waar organisaties zich voor gesteld zien, zijn onder andere het tekort aan grondstoffen, stijgende grondstofprijzen en verandering van regelgeving.

De risico’s evolueren sneller dan ooit, veelal getriggerd door digitalisering, de pandemie en nieuwe trends als artificial intelligence (AI) en klimaatverandering. Van de top tien risico’s zijn er slechts drie deels verzekerbaar.

Menselijke fouten
De dreiging van een cyberaanval en datalek wordt niet alleen in Nederland, maar ook wereldwijd als de grootste uitdaging beschouwd. Eén op de vijf organisaties is de afgelopen twaalf maanden erdoor geraakt. Meer dan de helft van de cybercriminaliteit zal in de toekomst (voorspeld voor 2025) worden veroorzaakt door menselijke fouten. Na een jarenlange daling is het aantal gijzelsoftware-aanvallen in de eerste helft van 2023 weer met 176% toegenomen. De zorg over het gebruik van AI voor aanvallen en het creëren van malware neemt daarnaast toe. De verwachting is dan ook dat het aantal cyberaanvallen blijft stijgen.

Top tien risico’s in Nederland
1. Cyberaanval / datalek 
2. Tekort aan arbeidskrachten 
3. Onvermogen om talent aan te trekken en te behouden 
4. Schaarste van grondstoffen en stijgende prijzen 
5. Onderbreking van de bedrijfsvoering 
6. Onvermogen om te innoveren en tegemoet te komen aan consumentenbehoeften 
7. Wijzigingen in wet- en regelgeving 
8. Falen van de toeleveringsketen en/of distributie 
9. Verzuim 
10. Economische teruggang en traag herstel

Bedrijfscontinuïteit in gevaar  
In de Nederlandse top tien van risico’s staan veel uitdagingen die impact hebben op bedrijfscontinuïteit, 70% van de toprisico’s heeft namelijk impact op de bedrijfscontinuïteit. Denk aan cyber (#1), tekort aan personeel (#2), maar ook schaarste van grondstoffen (#4). “Organisaties moeten de belangrijkste bedreigingen voor hun bedrijfsvoering en continuïteit kennen en ook voorbereid zijn op verstoring of uitval. Een continuïteitsplan is dus zeer belangrijk en daarnaast maakt een crisisplan voor onverwachte incidenten een organisatie weerbaarder. Als je de kans dat een risico zich voordoet kent en je weet wat de impact ervan is, kun je gericht risicobeperkende maatregelen nemen. Zorg bijvoorbeeld dat je niet afhankelijk bent van slechts één leverancier en al je kritische processen en resources kent,” aldus Alex van den Doel, managing director Aon Global Risk Consulting.

Stijging personeelsrisico’s 
De personeelsgerelateerde risico’s (tekort aan arbeidskrachten, onvermogen om talent aantrekken en behouden en verzuim) stijgen het hardst in Nederland en zijn sterk vertegenwoordigd in de top tien. “Onze economie is na de pandemie fors gegroeid en, op een milde recessie in 2023 na, relatief sterk gebleven. We staan er in ieder geval beter voor dan veel andere landen in de eurozone. Daardoor is er waarschijnlijk ook meer druk op het aantrekken en behouden van werknemers,” analyseert Van den Doel. “Traditionele bedrijfsrisico’s en personeelsrisico’s raken steeds meer met elkaar verweven. In een tijd van snelle veranderingen en verhoogde volatiliteit moeten leiders op het gebied van financiën, risicomanagement en HR samenkomen om beter te begrijpen hoe de verschillende risico’s met elkaar verbonden zijn. Er is een gezamenlijke strategie nodig voor het inschatten, beperken, beheren en beheersen van deze risico’s voor een optimaal veerkrachtige organisatie.”

Klimaatverandering onderschat 
Klimaatverandering staat met een zeventiende plaats nog ver buiten de top tien van risico’s voor organisaties. “Organisaties moeten het écht hoger op de agenda zetten. Weten ze wat de impact van een grotere kans op overstromingen en droogte is op hun bedrijfsvoering, leveranciers, distributieketen en klanten?” vraagt Van den Doel zich af. AI staat als deels nieuw risico ook nog verrassend vrij laag (#49). Reputatierisico stond twee jaar geleden nog op de tweede plaats in Nederland, en valt nu buiten de top tien.

De afgelopen jaren volgde de ene crisis de andere crisis in rap tempo op, waardoor organisaties genoodzaakt waren te investeren in crisismanagement. Dit verklaart mogelijk de lagere klassering van reputatierisico. Wat in Nederland hoger geklasseerd staat dan in andere landen, zijn de wijzigingen in wet- en regelgeving. Dat kan komen doordat in Nederland relatief veel bedrijven geraakt worden door de nieuwe NIS2-wetgeving, die ervoor moet zorgen dat de digitale en economische weerbaarheid van Europese lidstaten verbetert. Steeds meer bedrijven worden daarnaast vanaf 2024 verplicht te rapporteren over hun impact op de mens en het klimaat.   Wat door de jaren heen overigens opvallend is, is dat een aantal grote crises voortkwamen uit risico’s die destijds een lage klassering hadden. Zo stond een wereldwijde pandemie op de 60-ste plaats voor COVID-19 uitbrak en heeft de huidige onbetwiste nummer één cybercriminaliteit jarenlang buiten de top tien gestaan