Witold Kepinski - 17 januari 2024

Cybergebeurtenis is het grootste wereldwijde bedrijfsrisico

Cyberincidenten zoals ransomware-aanvallen, datalekken en IT-storingen zijn de grootste zorg voor bedrijven wereldwijd in 2024, volgens de Allianz Risk Barometer. Het nauw verbonden risico van bedrijfsschade (onderbreking van de bedrijfsvoering) staat op de tweede plaats. Natuurrampen (gestegen van #6 vorig jaar naar #3 dit jaar), brand en explosies (gestegen van #9 naar #6), en politieke risico's en geweld (gestegen van #10 naar #8) zijn de grootste stijgers in de nieuwste compilatie van de wereldwijde topbedrijfsrisico's, gebaseerd op de inzichten van meer dan 3.000 risk-management-professionals.

Cybergebeurtenis is het grootste wereldwijde bedrijfsrisico image

Volgens de Allianz Risk Barometer zijn in Nederland de top drie van risico's 1) bedrijfsschade, 2) cyberincidenten en 3) brand en explosies. Het nummer-een-risico, bedrijfsschade (inclusief toeleveringsketen), komt niet als een verrassing en blijft op dezelfde positie als vorig jaar. Cyberincidenten (bijvoorbeeld cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) stijgt met vier plaatsen naar de tweede plaats. Nieuwe risico's zijn brand en explosies op de derde plaats, en op een gedeelde negende plaats marktontwikkelingen (bijvoorbeeld geïntensiveerde concurrentie/nieuwe toetreders, fusies en overnames, marktstagnatie en marktschommelingen).

In België is de top drie van risico's 1) cyberincidenten, 2) bedrijfsschade en 3) natuurrampen. Cyberincidenten (bijvoorbeeld cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) blijven het grootste risico sinds 2018. Bedrijfsschade (inclusief onderbreking van de toeleveringsketen) blijft ook stabiel op de tweede plaats over de afgelopen zeven jaar. Natuurrampen (bijvoorbeeld stormen, overstromingen, aardbevingen, bosbranden en extreme weersomstandigheden) stijgen met zes plaatsen naar de derde plaats. Nieuwe risico's zijn diefstal, fraude en corruptie op de zevende plaats en brand en explosies op de negende plaats.

Petros Papanikolaou, CEO van Allianz Commercial, licht de bevindingen toe: "De toprisico's en grootste stijgers in de Allianz Risk Barometer van dit jaar weerspiegelen de grote problemen waar bedrijven over de hele wereld op dit moment mee te maken hebben - digitalisering, klimaatverandering en een onzekere geopolitieke omgeving. Veel van deze risico's komen nu al hard aan: extreem weer, ransomware-aanvallen en regionale conflicten zullen de veerkracht van toeleveringsketens en bedrijfsmodellen naar verwachting verder op de proef stellen in 2024. Makelaars en klanten van verzekeringsmaatschappijen moeten zich hiervan bewust zijn en hun verzekeringsdekking hierop aanpassen."

Grote, middelgrote en kleinere bedrijven hebben dezelfde zorgen over risico's - ze maken zich allemaal vooral zorgen over cyber, bedrijfsschade en natuurrampen. De veerkrachtkloof tussen grote en kleinere bedrijven wordt echter groter, omdat het risicobewustzijn onder grotere organisaties is gegroeid sinds de pandemie, met een opmerkelijke drang om de veerkracht te verbeteren, merkt het rapport op. Omgekeerd ontbreekt het kleinere bedrijven vaak aan de tijd en middelen om een breder scala aan risicoscenario's te identificeren en zich daar effectief op voor te bereiden, met als gevolg dat het langer duurt om het bedrijf weer op gang te krijgen na een onverwacht incident.

Trends die cyberactiviteiten aansturen in 2024

Cyberincidenten (36%) zijn voor het derde jaar op rij wereldwijd het belangrijkste risico - voor het eerst met een duidelijke marge (5 procentpunten). Het is het belangrijkste risico in 17 landen, waaronder Australië, Frankrijk, Duitsland, India, Japan, het Verenigd Koninkrijk en de Verenigde Staten. Een datalek wordt gezien als de meest zorgwekkende cyberdreiging voor respondenten van de Allianz Risk Barometer (59%), gevolgd door aanvallen op kritieke infrastructuur en fysieke activa (53%). De recente toename van ransomware-aanvallen - in 2023 was er sprake van een zorgwekkende opleving van de activiteit, waarbij het aantal verzekeringsclaims met meer dan 50% steeg ten opzichte van 2022 - staat op de derde plaats (53%).

"Cybercriminelen onderzoeken manieren om nieuwe technologieën zoals generatieve kunstmatige intelligentie (AI) te gebruiken om aanvallen te automatiseren en te versnellen, waardoor effectievere malware en phishing worden gecreëerd. Het groeiende aantal incidenten als gevolg van slechte cyberbeveiliging, met name in mobiele apparaten, een tekort aan miljoenen cyberbeveiligingsprofessionals en de dreiging waarmee kleinere bedrijven worden geconfronteerd vanwege hun afhankelijkheid van IT-uitbesteding, zullen naar verwachting ook de cyberactiviteit in 2024 stimuleren", legt Scott Sayce, Global Head of Cyber, Allianz Commercial, uit.

Bedrijfsschade en natuurrampen

Ondanks een afname van de post-pandemische verstoring van de toeleveringsketen in 2023, behoudt bedrijfsschade (31%) zijn positie als de op een na grootste bedreiging in het onderzoek voor 2024. Dit resultaat weerspiegelt de onderlinge verbondenheid in een steeds volatielere wereldwijde bedrijfsomgeving, evenals een sterke afhankelijkheid van toeleveringsketens voor kritieke producten of diensten. Het verbeteren van het bedrijfscontinuïteitsbeheer, het identificeren van knelpunten in de toeleveringsketen en het ontwikkelen van alternatieve leveranciers blijven belangrijke prioriteiten voor risicomanagement voor bedrijven in 2024.

Natuurrampen (26%) is een van de grootste stijgers op #3, met een stijging van drie posities. 2023 was op verschillende fronten een recordjaar. Het was het warmste jaar sinds het begin van de metingen, terwijl de verzekerde verliezen voor het vierde opeenvolgende jaar de 100 miljard US dollar overschreden, dankzij de hoogste schadepost ooit van 60 miljard US dollar door zware onweersbuien. Wereldwijd zijn natuurrampen het grootste risico in Kroatië, Griekenland, Hongkong, Hongarije, Maleisië, Mexico, Marokko, Slovenië en Thailand, waar zich enkele van de belangrijkste gebeurtenissen van 2023 voordeden. In Griekenland was een natuurbrand in de buurt van de stad Alexandroupolis in augustus de grootste die ooit in de EU is geregistreerd. Ondertussen leidden ernstige overstromingen in Slovenië tot een van de grootste gebeurtenissen in de toeleveringsketen, met productievertragingen en onderdelentekorten voor Europese autofabrikanten tot gevolg.

Regionale verschillen en risicostijgers en -dalers

Klimaatverandering (18%) is misschien een non-mover op #7 vergeleken met vorig jaar, maar staat in de top drie van bedrijfsrisico's in landen als Brazilië, Griekenland, Italië, Turkije en Mexico. Fysieke schade aan bedrijfsmiddelen door vaker voorkomende en hevigere extreme weersomstandigheden is een belangrijke bedreiging. De nuts-, energie- en industriële sectoren behoren tot de meest blootgestelde sectoren. Daarnaast wordt verwacht dat de risico's van een netto-nul-overgang en aansprakelijkheidsrisico's in de toekomst zullen toenemen naarmate bedrijven investeren in nieuwe, grotendeels ongeteste koolstofarme technologieën om hun bedrijfsmodellen te transformeren.

Gezien de aanhoudende conflicten in het Midden-Oosten en Oekraïne en de spanningen tussen China en de VS is het niet verrassend dat het risico van politieke risico's en geweld (14%) is gestegen van nummer 10 naar nummer 8. 2024 is ook een superverkiezingsjaar, waarin maar liefst 50% van de wereldbevolking naar de stembus zou kunnen gaan, waaronder in India, Rusland, de VS en het VK. Ontevredenheid over de mogelijke uitkomsten, in combinatie met algemene economische onzekerheid, de hoge kosten van levensonderhoud en groeiende desinformatie gevoed door sociale media, betekent dat maatschappelijke polarisatie naar verwachting zal toenemen, wat in veel landen zal leiden tot meer sociale onrust.

Er is echter enige hoop onder de respondenten van de Allianz Risk Barometer dat de wilde economische ups en downs sinds de Covid-19-schok in 2024 tot rust komen, wat resulteert in macro-economische ontwikkelingen (19%), die van #3 naar #5 zakken. Toch blijven de vooruitzichten voor economische groei zwak - ruim onder 1% in de belangrijkste economieën in 2024, volgens Allianz Research.

"Maar deze zwakke groei is een noodzakelijk kwaad: de hoge inflatie zal eindelijk tot het verleden behoren", zegt Ludovic Subran, hoofdeconoom bij Allianz. "Dit geeft centrale banken wat ruimte om te manoeuvreren - lagere rentetarieven zijn waarschijnlijk in de tweede helft van het jaar. Geen seconde te laat, want van het begrotingsbeleid kan geen stimulans worden verwacht. Een voorbehoud is het aanzienlijke aantal verkiezingen in 2024 en het risico van verdere omwentelingen afhankelijk van bepaalde uitkomsten."

Wereldwijd wordt het tekort aan gekwalificeerde arbeidskrachten (12%) gezien als een lager risico dan in 2023, met een daling van #8 naar #10. Bedrijven in Centraal- en Oost-Europa, het Verenigd Koninkrijk en Australië zien het echter als een top-vijf-bedrijfsrisico. Aangezien de werkloosheid in veel landen over de hele wereld nog steeds op een historisch laag peil is, zijn bedrijven op zoek naar meer banen dan er mensen beschikbaar zijn om ze te vervullen. IT- of gegevensexperts worden gezien als de meest uitdagende om te vinden, waardoor dit een kritiek aspect is in de strijd tegen cybercriminaliteit.

BW Dutch IT Partner Day tm 11-06-2024 Datacollectief BW 13-05-2024 tm 03-06-2024
Dutch IT Partner Day 11 juni2024