Risicolandschap is steeds complexer en onvoorspelbaarder

Dit blijkt uit de tiende editie van de tweejaarlijkse Global Risk Management Survey (GRMS) van Aon, waaraan meer dan 3.000 risicomanagers uit 63 landen deelnamen. Voor het zesde achtereenvolgende jaar staan cyberdreigingen bovenaan de lijst van grootste bedrijfsrisico’s. Volgens de onderzoekers is de aanhoudende eerste plaats te verklaren door de snelle ontwikkeling van digitale bedreigingen. “Het risico is ongrijpbaar en wordt telkens aangejaagd door nieuwe ontwikkelingen: als eerst de strengere privacywetgeving, vervolgens de pandemie met meer thuiswerkenden als gevolg en grootschalige ransomware-aanvallen die bedrijven compleet stillegden. AI is nu de grote aanjager voor cybercriminaliteit, waardoor het risico verder groeit”, analyseert Alex van den Doel, managing director van Aon’s Global Risk Consulting.

Bedrijfsstilstand, dat op de tweede plaats staat, neemt steeds meer vormen aan, zoals verstoringen in toeleveringsketens, geopolitieke blokkades, klimaatgerelateerde problemen en het uitvallen van essentiële medewerkers. Uit de gegevens blijkt dat 70 procent van alle uitkeringen onder cyberverzekeringen gerelateerd is aan bedrijfsstilstand, wat de sterke verbanden tussen beide risico’s onderstreept.

Geopolitieke spanningen stijgen in belang

Voor het eerst in twintig jaar behoren geopolitieke risico’s tot de mondiale top 10, met een stijging van plaats 21 naar 9. Deze verschuiving weerspiegelt de veranderende wereldorde en de groeiende behoefte aan flexibele reacties op internationale crises.

Veel organisaties beschikken nog niet over een bedrijfscontinuïteitsplan (BCP). Vanaf 2026 verandert dit door de invoering van de Wet weerbaarheid kritieke entiteiten (Wwke) en de Cyberbeveiligingswet (Cbw), die de implementatie van de Europese NIS2-richtlijn regelt. Kritieke sectoren zoals energie, zorg, transport, financiële dienstverlening, overheid en voedselproductie moeten dan verplicht een BCP en een noodherstelplan opstellen. De overheid benadrukt hiermee het belang van structurele weerbaarheid in een tijdperk waarin cyberdreigingen en bedrijfsstilstand nauw met elkaar verbonden zijn.

Opkomende risico’s en uitdagingen

Kunstmatige intelligentie (AI) wordt steeds vaker gezien als een toekomstig risico. Hoewel AI nu nog op de 29e plaats staat, wordt verwacht dat het binnenkort tot de top 10 zal behoren. Volgens de onderzoekers is er een parallel met cyberrisico’s van twaalf jaar geleden: “Toen werd cyberveiligheid vooral als een IT-probleem met beperkte impact beschouwd, totdat grote incidenten het bewustzijn vergrootten. Nu zien we hetzelfde met AI. Hoewel er nog weinig concrete voorbeelden van AI-incidenten zijn, verwachten we dat dit zal toenemen. Veel bedrijven zullen moeite hebben om hierop te reageren, omdat ze onvoldoende inzicht hebben in de aard en omvang van de risico’s,” aldus Van den Doel, een van de betrokken experts.

In Nederland blijft een tekort aan gekwalificeerd personeel een urgent probleem, terwijl dit wereldwijd niet meer tot de top 10 van risico’s behoort. Daarnaast blijkt dat risico’s steeds vaker met elkaar verbonden zijn: cyberdreigingen leiden vaak tot bedrijfsstilstand, AI vergroot cyber- en aansprakelijkheidsrisico’s, en klimaatverandering versterkt zowel bedrijfsstilstand als brandgevaar.

Weinig bedrijven gebruiken data voor risicobeheer

Uit het onderzoek komt naar voren dat slechts 14 procent van de bedrijven hun blootstelling aan de grootste risico’s kwantificeert en slechts 19 procent data-analyse inzet om verzekeringsprogramma’s te evalueren. De onderzoekers benadrukken dat weerbaarheid niet alleen een bedrijfsbelang is, maar ook een maatschappelijke verantwoordelijkheid.

Volgens Van den Doel vraagt het huidige risicolandschap om een fundamenteel andere aanpak: “Wie risico niet alleen ziet als uitdaging, maar inzet als motor voor innovatie en concurrentievoordeel, creëert veerkracht en groei. Alleen door datagedreven te werken, risico-inzichten te vertalen naar strategie, scenariodenken toe te passen, silo’s te doorbreken en samenwerking te versterken binnen de organisatie, branches en de toeleveringsketen bouwen bedrijven aan een veerkrachtige organisatie die niet alleen schokken kan opvangen, maar ook kansen weet te verzilveren. Geen enkel bedrijf ontkomt meer aan incidenten. Het vermogen om snel te anticiperen en reageren is dan ook de sleutel tot duurzame groei, vertrouwen van stakeholders en het waarmaken van hun steeds groter wordende maatschappelijke verantwoordelijkheid.”