Cybersecurity heeft zijn positie als grootste risico voor bedrijven in Groot-Brittannië, Ierland en Europa behouden, hoewel AI het snelst groeiende risico is, blijkt uit een onderzoek van het Chartered Institute of Internal Auditors (CIIA).
Uit een enquête onder bijna 1.000 interne auditors in 20 Europese landen voor haar jaarlijkse Risk in Focus-rapport blijkt dat 83% cyberbeveiliging als een top vijf-risico noemt, waarbij de dreiging naar verwachting de komende drie jaar het grootste risico zal blijven.
CIIA-risico in focus 2025: Top vijf risico’s
- Cyberbeveiliging en gegevensbeveiliging
- Menselijk kapitaal, diversiteit, talentmanagement en retentie
- Veranderingen in wet- en regelgeving
- Macro-economische en geopolitieke onzekerheid
- Klimaatverandering, biodiversiteit en ecologische duurzaamheid
“Spraakmakende incidenten, zoals de recente wereldwijde IT-storing veroorzaakt door de CrowdStrike-aanval, hebben het groeiende risico voor bedrijven en mensen onderstreept”, zegt de CIIA. Het voegt eraan toe dat de snelle evolutie van technologische dreigingen ‘het risicolandschap transformeert als nooit tevoren’.
Digitale disruptie, nieuwe technologie en AI werden door 40% van de respondenten genoemd als risico’s in de top vijf, waarmee ze van de zesde plaats vorig jaar naar de vierde plaats dit jaar zijn gestegen. De CIIA zegt dat dit risico naar verwachting in 2028 het op een na grootste risico zal worden. Ongeveer 63% van de hoofden interne auditors verwacht dat dit risico tot de top vijf zal gaan behoren, omdat bedrijven de druk voelen van de concurrentie van rivalen en de groeiende consumentenvraag..
De CIIA voegt hieraan toe dat interne auditteams verwachten de komende drie jaar meer tijd te zullen besteden aan het aanpakken van het toegenomen risico van AI. Het roept raden van bestuur en senior management op om gebruik te maken van de expertise van interne auditteams om de effectiviteit van cyber- en digitale controles te beoordelen.“Waar controles ontbreken, kan interne audit een cruciale rol spelen bij het aanbevelen van verbeteringen om bedrijven tegen deze opkomende bedreigingen te beschermen”, zegt de CIIA.
Anne Kiem, algemeen directeur van de CIIA, voegt hieraan toe: “De snelle opkomst van AI als bedrijfskritisch risico onderstreept het ongekende tempo van de digitale transformatie om ons heen. Hoewel deze technologische vooruitgang enorme kansen biedt, vormen ze zonder de juiste waarborgen ook aanzienlijke bedreigingen. Interne audit is op unieke wijze uitgerust om zekerheid te bieden dat cyber-, digitale en technologiegerelateerde controles niet alleen aanwezig maar ook effectief zijn.”
Klimaatverandering, biodiversiteit en ecologische duurzaamheid zullen naar verwachting de komende drie jaar ook toenemen als bedreiging voor bedrijven, zo blijkt uit de peiling, gedreven door regeldruk en vooral in het licht van de EU-richtlijn Maatschappelijk Verantwoord Ondernemen
