Hoofdrol voor IT security in veranderend risk-landschap

Het risicolandschap voor het bedrijfsleven zal in 2016 ingrijpend veranderen. Terwijl bedrijven zich minder aantrekken van de impact van traditionele industriële risico’s zoals natuurrampen of brand maken zij zich steeds meer zorgen over de impact van disruptieve ontwikkelingen, hevigere concurrentie en cyberincidenten.

Dit zijn de voornaamste bevindingen van de Allianz Risk Barometer 2016, het vijfde jaarlijkse onderzoek naar corporate risico’s gepubliceerd door Allianz Global Corporate & Specialty (AGCS). Een survey waarbij meer dan 800 riskmanagers en verzekeringsexperts over meer dan 40 landen zijn geënquêteerd.

Zorgen over cyberaanvallen

Volgens de Allianz Risk Barometer blijven Business Interruption en onderbreking van de toevoer van goederen, de zogeheten supply chain, voor het vierde jaar op rij het belangrijkste risico voor bedrijven wereldwijd. Daarnaast maken vele bedrijven zich zorgen over het feit dat schades door onderbreking van de bedrijfsactiviteiten, voorheen in het algemeen het gevolg van een materiële schade, in toenemende mate worden veroorzaakt door “niet-fysieke schade” oorzaken zoals cyberaanvallen, technisch falen of geopolitieke instabiliteit. Tegelijkertijd verschijnen bij deze editie van de Allianz Risk Barometer de twee grootste stijgers voor het eerst in de top drie van bedrijfsmatige risico’s, waarbij marktontwikkelingen op plek twee staat en cyberincidenten de derde plaats bezet. Cyberincidenten worden tevens aangehaald als belangrijkste lange termijnrisico voor bedrijven in de komende tien jaar. Daarentegen dalen natuurrampen twee plekken ten opzichte van vorig jaar naar de vierde plek. Dit reflecteert het feit dat de schade door natuurrampen in 2015 het laagste niveau heeft bereikt sinds 2009.

“Het corporate risicolandschap verandert doordat vele sectoren een fundamentele transformatie ondergaan,” legt AGCS CEO Chris Fischer Hirs uit. “Nieuwe technologieën, toenemende digitalisering en “Internet of Things” veranderen klantengedrag, industriële processen en bedrijfsmodellen. Dit brengt legio kansen met zich mee, maar doet tevens het bewustzijn groeien van de noodzaak van een accuraat antwoord van bedrijven op deze nieuwe uitdagingen. Als verzekeraars moeten we samenwerken met onze corporate klanten om hen te helpen bij het op een begrijpelijke manier adresseren van deze nieuwe realiteit.”

Uitdagende marktomstandigheden

Meer dan een derde van de respondenten (34%) noemde marktontwikkelingen zoals toegenomen concurrentie of marktvolatiliteit/-stagnatie als één van de belangrijkste ondernemingsrisico’s in 2016. Hiermee is deze nieuwe onderzoekscategorie over de hele linie het tweede topgevaar. Marktontwikkelingen zijn met name een zorg in de bouw & techniek, financiële dienstverlening, scheepvaart & maritieme sector, transport, farmaceutische industrie en bij producerende bedrijven. Binnen alle genoemde sectoren eindigt dit risico op de tweede plek en in aanvulling hierop is dit risico een top twee zorg in zowel Europa, Zuidoost-Azië, Afrika als het Midden-Oosten.

Vele bedrijven kennen een toenemend aantal uitdagingen welke hun winstgevendheid bedreigt en mogelijk ook hun bedrijfsmodel. “Ondernemingen moeten continue op hun tenen lopen en nieuwe producten, diensten of oplossingen ontwikkelen om maar relevant te blijven voor de klant en succesvol te zijn in deze snel veranderende en wereldwijd zeer competitieve omgeving,” legt Bettina Stoob, Head of Innovation AGCS, uit. “Innovatie cycli worden korter; de drempels voor markttoegang worden lager; toenemende digitalisering en nieuwe “disruptieve” technologieën moeten snel eigen worden gemaakt terwijl mogelijk meer behendige startups toetreden tot het spel. Tegelijkertijd dienen bedrijven tevens compliant te zijn aan veranderende of opgelegde regelgeving, toenemende veiligheidseisen of im-/export beperkingen.”

Cyberaanvallen in toenemend mate geavanceerder

Een ander gebied van een wereldwijd toenemende zorg voor bedrijven zijn cyberincidenten zoals cybercriminaliteit of inbreuk op data, maar ook technisch IT falen. Cyberincidenten zijn 11% gestegen ten opzichte van vorig jaar, waardoor dit risico verschuift van de vijfde plaats en voor het eerst in de top drie eindigt (28% van de respondenten). Bij de eerste Allianz Risk Barometer vijf jaar geleden werden cyberincidenten slechts door 1% van de ondervraagden gezien als een risico. Volgens de respondenten is reputatieschade (69%) de voornaamste oorzaak van financiële schade voor bedrijven na een cyberincident, gevolgd door bedrijfsonderbreking (60%) en aansprakelijkheid na een data-breuk (52%).

Volgens de Allianz Risk Barometer zijn bedrijven in toenemende mate bezorgd om de steeds geavanceerder wordende cyberaanvallen. “Aanvallen door hackers worden doelgerichter, duren langer en kunnen ononderbroken doordringen,” verklaart Jens Krickhahn, Cyber Insurance Expert bij AGCS. Terwijl cyberaanvallen toenemen in zowel frequentie als omvang, zouden bedrijven de impact van een operationele uitval in de hedendaagse digitale en onderling verbonden bedrijfstakken niet moeten onderschatten. “Een eenvoudige technische storing of gebruiksfout kan resulteren in een grote uitval van de IT systemen met Business Interruption als gevolg,” zegt Volker Muench, AGCS Expert Property Underwriting. “Tijdige waarschuwingen en betere monitoring zijn nodig om omvangrijke cyber BI schades te voorkomen.” zegt Krickhahn.

Geopolitieke instabiliteit veroorzaakt verschuivingen

Business Interruption blijft voor het vierde jaar op rij, met 38% van de respondenten, het belangrijkste gevaar in de Allianz Risk Barometer. En inderdaad stijgen de BI schades voor bedrijven, waarbij het typerend is dat over het algemeen BI schades een veel grote aandeel hebben dan tien jaar geleden en waarbij het vaak de directe materiële schade overschrijdt, zoals de AGCS analyse van verzekeringsclaims aantoont. Volgens de respondenten zijn natuurrampen (51%) de grootste oorzaken van BI en het meest gevreesd door bedrijven op de voet gevolgd door brand/explosie (46%). Daarnaast tonen de surveyresultaten aan dat er binnen multinationals toenemende zorgen zijn over de vergaande impact van geopolitieke instabiliteit. Hierbij moet men denken aan oorlogen of andere politieke onrusten die van invloed kunnen zijn op de toevoer van goederen. Dit geldt ook voor terrorisme, wat weer zijn weerslag kan hebben op personeel, gebouwen of andere bezittingen.

“Bedrijven moeten zich voorbereiden op een groter scala van ontwrichtende krachten in 2016 en daarna,” verklaart Axel Theis, Member of the Board of Management, Allianz SE. “De toenemende impact van globalisering, digitalisering en technologische innovatie zet ons voor fundamentele uitdagingen.”