nieuws

Cyberrisico komt binnen in wereldwijde risico-top 10

Schade

Voor het eerst behoort het cyberrisico tot een van de tien belangrijkste punten van zorg voor internationale organisaties. Stond het risico in 2013 nog op de achttiende plek, inmiddels achten werknemers het cyberrisico een negende plek waardig, blijkt uit de tweejaarlijkse Global Risk Management Survey van Aon.

Cyberrisico komt binnen in wereldwijde risico-top 10

Alex van den Doel, Managing Director Aon Global Risk Consulting, vindt het niet verrassend dat cyberrisico’s opduiken in de top 10, omdat media dagelijks berichten over grote cyberincidenten. Van den Doel: ““Neem de grootschalige cyberaanval op Sony in november 2014. Die dwong het bedrijf om de financiële en boekhoudsystemen van dochteronderneming Sony Pictures Entertainment tijdelijk stil te leggen. De schade loopt in de tientallen miljoen dollars.” De totale kosten van cybercrime wereldwijd worden geschat op bijna $ 100 mld per jaar.

Volgens Van den Doel hangt de toename van cyberrisico’s sterk samen met de gegroeide bezorgdheid om reputatie- en merkschade, dat de economische neergang van de eerste plek op de lijst stootte. Ze trekken volgens hem als het ware samen op: “Denk bijvoorbeeld aan het hacken van privacygevoelige informatie, een groeiend probleem dat vaak direct tot reputatieschade leidt. Ook bij risico’s als onderbreking van de bedrijfsvoering, fysieke schade en gebrekkige innovatie, die eveneens in de top 10 staan, zijn er verbanden met reputatierisico’s. Niet voor niets worden die ook wel ‘the risks of risk’ genoemd.”

Oneens
De risicoperceptie van risicomanagers is behoorlijk anders dan die van bestuurders, blijkt uit het onderzoek. Risicomanagers maken zich vooral druk om risico’s die verband houden met aansprakelijkheid, zoals cyberrisico, fysieke schade en wettelijke aansprakelijkheid. Bestuurders zijn meer gefocust op financiële en economische risico’s. Een opvallend verschil, vindt Van den Doel: “Je kunt het gerust problematisch noemen als die twee het niet over het belang van risico’s eens zijn. Zo kom je niet tot effectief beleid.Om als organisatie echt goed op incidenten voorbereid te zijn, is het zaak om in scenario’s te denken en een stresstest te doen. De volgende stap is het treffen van maatregelen voor de scenario’s die de grootste impact hebben op de strategische doelstellingen.”

Ondergewaardeerd
Aon stipt ook nog een aantal risico’s aan dat buiten de top 10 valt, maar volgens de verzekeringsmakelaar onderschat wordt. Aon noemt de volgende drie:

  • Politieke risico’s (nu 15, in 2013 nog in top 10). Spanningen en conflicten in Oekraïne, het Midden-Oosten en Azië kunnen leiden tot fysieke schade, embargo’s en weigering of onvermogen van overheden om aan betalingsverplichtingen te voldoen.
  • Terrorisme (plek 41). Een voorbeeld is de steeds internationalere oriëntatie van IS, die pas na het onderzoek verder gestalte heeft gekregen.
  • Risico op pandemie (plek 44). De Ebola-uitbraak in Afrika had onder meer grenssluitingen, quarantaines en onderbroken transporten tot gevolg. Deze maatregelen toonden vele zwakheden in de omgang van de internationale gemeenschap met dit soort crises. Onder invloed van globalisering en de verdere opkomst van de Afrikaanse economie kan een pandemie in de toekomst verstrekkende gevolgen hebben.

 

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.