Onderzoek: Risico voor kritische IT-infrastructuur

Toenemende onderlinge verbondenheid en complexiteit en doeltreffendheid van cyberaanvallen zijn niet alleen een groot direct risico voor bedrijven, maar vormen ook een indirect risico via risicogevoelige en kritische infrastructuren zoals IT-, water- en stroomvoorzieningen. Het gevaar wordt gevormd door technische storingen en menselijke fouten. Beide kunnen leiden tot langdurige en wereldwijde verstoring van zowel de bedrijfsvoering als de supply chain.

digital-digitaal-freeimages-cbcs-300x225 Dit blijkt uit de zesde jaarlijkse Allianz Risk Barometer waarin bedrijfsrisico’s wereldwijd worden geanalyseerd en ook per regio, land, industriesector en bedrijfsomvang uiteen worden gezet. Het bedrijfsleven zou data moeten gaan beschouwen als een activa, stelt verzekeraar Allianz. Daarnaast moet men de risico’s in kaart brengen rondom de beschikbaarheid van die data en het mogelijk verloren gaan dan wel ontoegankelijk worden van data. Resultaten tonen aan dat het midden- en kleinbedrijf cyberrisico’s zwaar onderschat: in deze categorie (omzet < € 250 miljoen) staat cyber pas op de 66ste plaats. Hoewel een serieus incident wel degelijk aanzienlijke schade kan aanrichten.

Business Interruption blijft grootste zorg

Business Interruption (BI) blijft de lijst aanvoeren voor het vijfde jaar op rij (37% van de respondenten). In eerste instantie omdat het kan leiden tot aanzienlijk omzetverlies, maar ook doordat meerdere nieuwe triggers in opkomst zijn en dan met name immateriële schades en risico’s, zoals cyberincidenten en disruptieve schades door politiek geweld, stakingen en terroristische aanslagen. Deze trend wordt gedeeltelijk gedreven door de opkomst van ‘the Internet of Things’ en de steeds grotere wordende mate van onderlinge verbondenheid van machines, bedrijven en hun supply chain, waarbij schades zich eenvoudig kunnen verveelvoudigen in geval van een incident. Bedrijven worden tevens geconfronteerd met potentiële financiële schades door het veranderende politieke landschap (Brexit, Trump, aankomende EU verkiezingen enz.) wat leidt tot angst voor toenemend protectionisme en anti-globalisering.

“Wereldwijd bereiden bedrijven zich voor op een jaar van onzekerheid”, vertelt Chris Fischer Hirs, CEO van AGCS SE. “Ze zijn bezorgd over de onvoorspelbare veranderingen in het juridische en geopolitieke landschap en de marktomgeving over de gehele wereld. Buiten de traditionele risico’s van brand en natuurrampen is een reeks van nieuwe risico’s in opkomst. Dit vereist een nieuwe kijk op de huidige controle- en risicomanagementinstrumenten.

Marktontwikkelingen en volatiliteit

Marktontwikkelingen en volatiliteit (31% van de respondenten) is op BI na het belangrijkste bedrijfsmatige risico. In Nederland wordt naast BI alleen cyber als een nog grotere bedreiging gezien. Het is de voornaamste reden tot zorg in de luchtvaartindustrie, financiële dienstverlening, marine en transport en in Afrika en het Midden-Oosten zelfs sector breed.

Om te kunnen anticiperen op plotselinge veranderingen van regels die van invloed kunnen zijn op de markt, moeten bedrijven meer kapitaal investeren om de politiek en het opstellen van beleid in 2017 goed te monitoren. Volgens kredietverzekeraar Euler Hermes, een dochteronderneming van Allianz SE, worden er sinds 2014 wereldwijd jaarlijks zo’n 600 tot 700 nieuwe handelsbelemmeringen opgesteld.

Digitalisering zorgt voor nieuwe risico’s

Tegelijkertijd groeit en evolueert het gebruik van technologieën en automatisering. Dit ontwricht bedrijven in alle industriële sectoren. Hoewel digitalisering nieuwe kansen met zich meebrengt, verandert het de aard van de bedrijfsmiddelen van een voornamelijk fysieke aard naar een meer immateriële. Ook kan in een gedigitaliseerde productieomgeving van Industry 4.0 een fout bij het invoeren van data of het verkeerd interpreteren van gegevens de productie stilleggen.

Daarnaast zorgt de toenemende digitalisering en automatisering voor cyberrisico’s (30% van de respondenten). Globaal gezien zetten bedrijven cyberrisico’s op de derde plek in de lijst met voornaamste risico’s, waar het in Amerika en Europa is gestegen naar een tweede plaats en in Nederland, Duitsland, het Verenigd Koninkrijk en Zuid-Afrika zelfs als grootste bedreiging wordt gezien. Tegelijkertijd is het voor bedrijven in de informatie- en telecommunicatietechnologie en in de retail en groothandel het grootste risico vanuit wereldwijd perspectief.

European General Data Protection Regulation

Het risico van nu gaat verder dan alleen hacken, privacy en databreuk, alhoewel nieuwe voorschriften op het gebied van gegevensbescherming de negatieve effecten voor het bedrijfsleven wel verergeren. Voor veel bedrijven is het vijf voor twaalf als het gaat om de voorbereiding van de implementatie van de European General Data Protection Regulation in 2018. Hoewel de kosten voor het naleven van deze regels hoog zijn, kunnen de boetes voor niet-naleving zelfs vele malen hoger uitvallen.

Natuurrampen (#4) en klimaatveranderingen/toenemende weerschommelingen (respectievelijk 24% en 6% van de respondenten) staan dit jaar ook hoog op de agenda van het bedrijfsleven, met name in Azië waar vanuit kostenperspectief de grootste ramp ter wereld van 2016 zich voltrok - de Kumamoto aardbeving (Japan). Natuurrampen zijn een topprioriteit in Japan en Hongkong. In de engineering & constructiesector en bij energie- en nutsbedrijven is dit zelfs het grootste risico over de hele linie.

Klimaatschades worden groter

“Natuurrampen en klimaatverandering zorgen voor een grote mate van ongerustheid bij onze klanten en de samenleving”, vertelt Axel Theis, Board Member van Allianz SE. “We moeten er van uitgaan dat globale opwarming van meer dan 1,5° Celsius klimaatschades zal versterken, zoals hittegolven en een significante stijging van de zeespiegel. Het is onze taak als verzekeraar om voor deze scenario’s oplossingen te ontwikkelen en samen met onze klanten en publieke partners bescherming samen te stellen door preventiemaatregelen en verzekeringen voor diezelfde partijen.