Nederlandse bedrijven en organisaties zijn in vergelijking met hun buitenlandse tegenhangers minder goed voorbereid op cyberrisico’s. Dit blijkt uit de Global Risk Management Survey 2017 van verzekeringsmakelaar en risicoadviseur Aon. Volgens Aon zijn Nederlandse bedrijven zelfs minder goed voorbereid op zaken als falende ICT-systemen en hacks dan twee jaar geleden.
Nieuwe en opkomende risico’s zoals cyber, geopolitiek en disruptieve technologie bezorgen Nederlandse bedrijven veel meer kopzorgen dan hun buitenlandse collega’s, zo blijkt uit het onderzoek dat Aon hield onder 1.800 CEO’s, CFO’s en riskmanagers, onder wie 80 Nederlanders.
Nederlandse bedrijven plaatsten cyberrisico’s nu op de tweede plaats in de top tien van risico’s; twee jaar geleden stond dit risico niet eens in het lijstje. In de internationale top tien staan cyberrisico’s nu op een vijfde plek tegen een negende plaats twee jaar geleden.
Zorgen om disruptie
Opvallend is dat Nederlandse bedrijven zich voor de komende jaren meer zorgen maken om cyberrisico’s dan over reputatieschade, nu nog de nummer één in de lijst. Nederlandse bedrijven verwachten ook dat de risico’s van disruptieve technologie de komende jaren fors aan relevantie winnen. In hun prognoses noteren deze risico’s over drie jaar een vierde plaats – een stuk hoger dan op de internationale ranking waar dit risico op een tiende plaats staat in de prognose over drie jaar.
Risico’s van materiële of fysieke bezittingen verschuiven naar digitale of cyberrisico’s, signaleert Alex van den Doel, Managing Director van Aon Global Risk Consulting. “Vroeger lag een bedrijf of fabriek stil door brand. Tegenwoordig komt dat steeds vaker door falende ICT-systemen of hacks.”
Geen plan voor cyberdreiging
Des te opvallender is het dat een kwart van de Nederlandse bedrijven geen plan achter de hand heeft voor cyberrisico’s en slechts 14% een cyberverzekering heeft afgesloten. Dit werd begin deze week nogmaals manifest bij de uitbraak van het mondiale Wanny-cry virus. “Net als tegen een brand, zijn er ook tegen digitale risico’s volop maatregelen te nemen, maar die worden nog onvoldoende ingezet”, aldus Van den Doel.