29-05-2017

Nederlandse bedrijven niet goed voorbereid op cyberrisico’s

Nieuwe en opkomende risico’s zoals cyber, geopolitiek en disruptieve technologie bezorgen Nederlandse bedrijven veel meer kopzorgen dan hun buitenlandse collega’s. Ook zijn Nederlandse bedrijven minder goed voorbereid op deze risico’s dan twee jaar geleden. In vergelijking met buitenlandse organisaties zijn Nederlandse organisaties ook minder goed voorbereid op cyberrisico’s.

Dat blijkt uit de Global Risk Management Survey 2017 van verzekeringsmakelaar en risicoadviseur Aon. Met het onderzoek brengt Aon tweejaarlijks de belangrijkste risico’s voor het bedrijfsleven in kaart. In de meest recente editie werden meer dan 1.800 CEO’s, CFO’s en risk managers ondervraagd, waaronder 80 uit Nederland.

Meer zorgen om cyberrisico’s dan reputatie
De groeiende zorgen om cyberrisico’s uitten zich de laatste jaren vooral bij Nederlandse bedrijven. Zij plaatsen cyberrisico’s nu op de tweede plaats; twee jaar geleden stond dit risico niet eens in hun top tien. In de internationale top tien staan cyberrisico’s nu op een vijfde plek tegen een negende plaats twee jaar geleden.

Opvallend is dat Nederlandse bedrijven zich voor de komende jaren meer zorgen maken om cyberrisico’s dan over reputatieschade, nu nog de nummer één in de lijst. Nederlandse bedrijven verwachten ook dat de risico’s van disruptieve technologie de komende jaren fors aan relevantie winnen. In hun prognoses noteren deze risico’s over drie jaar een vierde plaats – een stuk hoger dan op de internationale ranking waar dit risico op een tiende plaats staat in de prognose over drie jaar.

Risico's van materiële of fysieke bezittingen verschuiven naar digitale of cyberrisico's, signaleert Alex van den Doel, Managing Director van Aon Global Risk Consulting. “Vroeger lag een bedrijf of fabriek stil door brand. Tegenwoordig komt dat steeds vaker door falende ict-systemen of hacks.” Des te opvallender is het dat een kwart van de Nederlandse bedrijven geen plan achter de hand heeft voor cyberrisico’s en slechts 14% een cyberverzekering heeft afgesloten. “Net als tegen een brand, zijn er ook tegen digitale risico’s volop maatregelen te nemen, maar die worden nog onvoldoende ingezet.”

Risicomanagement sterk financieel benaderd
In Nederland is in meer dan de helft (57%) van de gevallen de CFO eindverantwoordelijk voor risicomanagement, terwijl dat internationaal gezien slechts bij 32% van de bedrijven het geval is. “Dat vormt een gevaar, want risico’s waren niet eerder zo complex en met elkaar verweven,” zegt Van den Doel. “Een datalek heeft bijvoorbeeld niet alleen financiële gevolgen, maar ook gevolgen voor de bedrijfsvoering en de reputatie van een bedrijf. Het is daarom cruciaal dat organisaties risico’s multidisciplinair te lijf gaan en ook nieuwe tactieken verkennen voor de aanpak ervan. De tijden dat risk management door één risicomanagementfunctie werd uitgeoefend, zijn voorbij. Risicomanagement moet op de agenda staan van de CFO, HR, Legal en de commerciële en operationele functies.” Van den Doel wijst ook op de nieuwe goverance code, die gericht is op waardecreatie voor de lange termijn voor alle stakeholders, dus niet alleen op financiële doelstellingen.


Kom naar het IIA Congres op 15 en 16 juni:

  • Hans de Vries: Cyber Security in Nederland
  • Bob Findlay: Risks of Cloud Computing
  • Erno Doorenspleet: Data lakes and leaks
  • Barry van Kampen: Ethical Hacking

Terug naar het nieuwsoverzicht.

IIA Nederland

Postadres:
Postbus 22657
1100 DD Amsterdam
Bezoekadres:
Burgemeester Stramanweg 102A
1101 AA Amsterdam
Contact opnemen

Audit Magazine

Audit Magazine

Lidmaatschap

IIA is dé toonaangevende beroepsorganisatie voor internal auditors. Een lidmaatschap laat u delen in de collectieve kennis van alle vakgenoten in de wereld.
Meer informatie

IIA-Partners