Cyberin­ci­denten zoals ransom­ware-aanvallen, datalekken en IT-storingen zijn de grootste zorg voor bedrijven wereld­wijd in 2024, volgens de Allianz Risk Barometer. Het nauw verbonden risico van bedrijfs­schade (onder­bre­king van de bedrijfs­voe­ring) staat op de tweede plaats. Natuur­rampen (gestegen van #6 vorig jaar naar #3 dit jaar), brand en explo­sies (gestegen van #9 naar #6), en politieke risico’s en geweld (gestegen van #10 naar #8) zijn de grootste stijgers in de nieuwste compi­latie van de wereld­wijde topbe­drijfs­ri­si­co’s, gebaseerd op de inzichten van meer dan 3.000 risk-management-professionals.

In Neder­land is de top drie van risico’s 1) bedrijfs­schade, 2) cyberin­ci­denten en 3) brand en explo­sies. Het nummer-een-risico, bedrijfs­schade (inclu­sief toele­ve­rings­keten), komt niet als een verras­sing en blijft op dezelfde positie als vorig jaar. Cyberin­ci­denten (bijvoor­beeld cyber­cri­mi­na­li­teit, versto­ringen van IT-netwerken en ‑diensten, malware/​ransomware, datalekken, boetes en straffen) stijgt met vier plaatsen naar de tweede plaats. Nieuwe risico’s zijn brand en explo­sies op de derde plaats, en op een gedeelde negende plaats markt­ont­wik­ke­lingen (bijvoor­beeld geïnten­si­veerde concurrentie/​nieuwe toetre­ders, fusies en overnames, markt­stag­natie en marktschommelingen).

Petros Papani­ko­laou, CEO van Allianz Commer­cial, licht de bevin­dingen toe: “De toprisico’s en grootste stijgers in de Allianz Risk Barometer van dit jaar weerspie­gelen de grote problemen waar bedrijven over de hele wereld op dit moment mee te maken hebben – digita­li­se­ring, klimaat­ver­an­de­ring en een onzekere geopo­li­tieke omgeving. Veel van deze risico’s komen nu al hard aan: extreem weer, ransom­ware-aanvallen en regio­nale conflicten zullen de veerkracht van toele­ve­rings­ke­tens en bedrijfs­mo­dellen naar verwach­ting verder op de proef stellen in 2024. Makelaars en klanten van verze­ke­rings­maat­schap­pijen moeten zich hiervan bewust zijn en hun verze­ke­rings­dek­king hierop aanpassen.”

Grote, middel­grote en kleinere bedrijven hebben dezelfde zorgen over risico’s – ze maken zich allemaal vooral zorgen over cyber, bedrijfs­schade en natuur­rampen. De veerkracht­kloof tussen grote en kleinere bedrijven wordt echter groter, omdat het risico­be­wust­zijn onder grotere organi­sa­ties is gegroeid sinds de pandemie, met een opmer­ke­lijke drang om de veerkracht te verbe­teren, merkt het rapport op. Omgekeerd ontbreekt het kleinere bedrijven vaak aan de tijd en middelen om een breder scala aan risicoscenario’s te identi­fi­ceren en zich daar effec­tief op voor te bereiden, met als gevolg dat het langer duurt om het bedrijf weer op gang te krijgen na een onver­wacht incident.

Trends die cyberactiviteiten aansturen in 2024

Cyberin­ci­denten (36%) zijn voor het derde jaar op rij wereld­wijd het belang­rijkste risico – voor het eerst met een duide­lijke marge (5 procent­punten). Het is het belang­rijkste risico in 17 landen, waaronder Australië, Frank­rijk, Duits­land, India, Japan, het Verenigd Konink­rijk en de Verenigde Staten. Een datalek wordt gezien als de meest zorgwek­kende cyber­drei­ging voor respon­denten van de Allianz Risk Barometer (59%), gevolgd door aanvallen op kritieke infra­struc­tuur en fysieke activa (53%). De recente toename van ransom­ware-aanvallen – in 2023 was er sprake van een zorgwek­kende opleving van de activi­teit, waarbij het aantal verze­ke­rings­claims met meer dan 50% steeg ten opzichte van 2022 – staat op de derde plaats (53%).

“Cyber­cri­mi­nelen onder­zoeken manieren om nieuwe techno­lo­gieën zoals genera­tieve kunst­ma­tige intel­li­gentie (AI) te gebruiken om aanvallen te automa­ti­seren en te versnellen, waardoor effec­tie­vere malware en phishing worden gecre­ëerd. Het groei­ende aantal incidenten als gevolg van slechte cyber­be­vei­li­ging, met name in mobiele apparaten, een tekort aan miljoenen cyber­be­vei­li­gings­pro­fes­si­o­nals en de dreiging waarmee kleinere bedrijven worden gecon­fron­teerd vanwege hun afhan­ke­lijk­heid van IT-uitbe­ste­ding, zullen naar verwach­ting ook de cyber­ac­ti­vi­teit in 2024 stimu­leren”, legt Scott Sayce, Global Head of Cyber, Allianz Commer­cial, uit.

Bedrijfsschade en natuurrampen

Ondanks een afname van de post-pande­mi­sche versto­ring van de toele­ve­rings­keten in 2023, behoudt bedrijfs­schade (31%) zijn positie als de op een na grootste bedrei­ging in het onder­zoek voor 2024. Dit resul­taat weerspie­gelt de onder­linge verbon­den­heid in een steeds volatie­lere wereld­wijde bedrijfs­om­ge­ving, evenals een sterke afhan­ke­lijk­heid van toele­ve­rings­ke­tens voor kritieke producten of diensten. Het verbe­teren van het bedrijfs­con­ti­nu­ï­teits­be­heer, het identi­fi­ceren van knelpunten in de toele­ve­rings­keten en het ontwik­kelen van alter­na­tieve leveran­ciers blijven belang­rijke priori­teiten voor risico­ma­na­ge­ment voor bedrijven in 2024.

Natuur­rampen (26%) is een van de grootste stijgers op #3, met een stijging van drie posities. 2023 was op verschil­lende fronten een record­jaar. Het was het warmste jaar sinds het begin van de metingen, terwijl de verze­kerde verliezen voor het vierde opeen­vol­gende jaar de 100 miljard US dollar overschreden, dankzij de hoogste schade­post ooit van 60 miljard US dollar door zware onweers­buien. Wereld­wijd zijn natuur­rampen het grootste risico in Kroatië, Grieken­land, Hongkong, Honga­rije, Maleisië, Mexico, Marokko, Slovenië en Thailand, waar zich enkele van de belang­rijkste gebeur­te­nissen van 2023 voordeden. In Grieken­land was een natuur­brand in de buurt van de stad Alexan­drou­polis in augustus de grootste die ooit in de EU is geregi­streerd. Onder­tussen leidden ernstige overstro­mingen in Slovenië tot een van de grootste gebeur­te­nissen in de toeleveringsketen