Riskconnect belicht in ‘The 2024 New Generation of Risk report ’de nieuwe risico’s: Zorgen bedrijven zijn aan het verschuiven

  De grootste zorgen van bedrijven zijn  het afgelopen jaar  verschoven, maar de aanpak van riskmanagement is nog niet snel genoeg geëvolueerd en er zijn nog steeds belangrijke hiaten. Riskmanagement wordt steeds meer gezien als een strategische bedrijfsfunctie, maar dat blijvende investeringen nodig zijn om het veranderende risicolandschap bij te houden. Dat zijn enkele uitkomsten uit het 2024 New Generation of Risk Survey van Riskconnect , dat  wereldwijd meer dan 200 risk-, compliance- en resilience-professionals heeft ondervraagd om de grootste bedreigingen van dit moment bloot te leggen en om te zien of de riskmanagement-playbooks van organisaties klaar zijn voor het onontgonnen terrein.

Cyberbeveiligingsbedreigingen: De grootste zorg

Cyberbeveiliging is nu de belangrijkste risicobepalende factor voor organisaties en overtreft daarmee economische risico’s en talentuitdagingen, die in 2023 de top twee vormden. 72% van de respondenten vindt dat cyberbeveiligingsrisico’s een aanzienlijke of ernstige impact hebben op hun organisatie. Dit is een opmerkelijke stijging ten opzichte van vorig jaar (47%), wat de groeiende urgentie om deze bedreigingen aan te pakken onderstreept.

Het feit dat cyberbeveiligingsrisico’s bovenaan de lijst staan, is niet verrassend. AI-gestuurde cyberbeveiligingsbedreigingen – ransomware, phishing, deepfakes – nemen toe. Sterker nog, 24% van de respondenten geeft aan dat deze bedreigingen de komende 12 maanden de grootste impact op hun bedrijf zullen hebben. Verrassend is wel dat de meeste organisaties (80%) geen specifiek plan hebben om generatieve AI-risico’s aan te pakken, waaronder AI-gedreven fraudeaanvallen, die hand in hand gaan met cyberbeveiliging. 65% van de bedrijven heeft geen beleid om het gebruik van generatieve AI door partners en leveranciers te regelen.

Bedrijven steken veel tijd en geld in cyberbeveiliging. Maar als ze geen rekening houden met generatieve AI en risico’s van derden in hun aanpak voor risicobeheer op het gebied van cyberbeveiliging, dan zijn ze nog steeds aanzienlijk blootgesteld. Andere risico’s die worden genoemd als de grootste impact op bedrijven in het komende jaar zijn de Amerikaanse presidentsverkiezingen (15%), rentetarieven en inflatie (14%) en meer overheidsregulering en toezicht (14%).

De gegevens van Riskonnect suggereren dat bedrijven hun eigen praktijken niet kunnen verbeteren in het tempo waarin cybercriminelen dat doen en wachten tot de overheid ingrijpt. 63% van de respondenten zegt dat risico’s met betrekking tot AI-gestuurde fraude en manipulatietactieken het belangrijkst zouden zijn voor AI-regulering om aan te pakken. “ Als je geen plan hebt voor generatieve AI en risico’s van derden, dan heb je geen. Deze risico’s zijn ook steeds veranderend van aard. Je voelt je misschien voorbereid op wat er in het cyberbeveiligingsplan staat. AI-risico is cyberrisico. Cyberrisico is risico voor derden. “Maar het landschap zal snel veranderen, zegt Roger Dunkin, medeoprichter en chief strategy officer bij Riskonnect.

Enkele  belangrijke bevindingen zijn:

  • Ondanks het toenemende belang van generatieve AI, voelt slechts 8% zich voorbereid op de risico’s van AI en AI-governance en 19% van de organisaties heeft zijn hele organisatie formeel getraind of geïnformeerd over de risico’s van generatieve AI.
  • 59% zegt dat de leiding niet actief initiatieven en governance op het gebied van generatieve AI binnen de onderneming begeleidt en ondersteunt met uitvoerbare plannen en strategieën.
  • 16% zegt een budget te hebben dat specifiek gericht is op het beperken van AI-gerelateerde risico’s.
  • Slechts 20% van de riskmanagementteams zegt dat ze altijd betrokken zijn bij beslissingen over het integreren van AI in activiteiten, producten of aanbiedingen.
  • De risicovertegenwoordiging op C-niveau blijft stabiel ten opzichte van vorig jaar: 52% van de respondenten zegt dat hun organisatie een chief risk officer
  • De impact van AI op banen in risicomanagement blijft positief. Slechts 5% van de bedrijven is van plan om hun personeelsbestand voor riskmanagement, compliance en veerkracht in de toekomst in te krimpen als gevolg van AI –
  • Sterker nog, de belangrijkste drijfveer voor de invoering van technologie is het uitrusten van risico-, compliance- en veerkrachtteams om efficiënter te werken en zich te richten op strategisch werk (62%).
  • Een beter inzicht in risico’s om bedreigingen effectief te beheren (60%) en het verhogen van de prestaties en zakelijke bijdragen van de afdeling (40%) volgen op de voet.
  • 62% van de bedrijven gebruikt momenteel AI bij riskmanagement of is van plan. 90% van de bedrijven hebben hun budget voor riskmanagementtechnologie verhoogd of gehandhaafd
  • Slechts 18% van de respondenten zegt voorbereid te zijn op geopolitieke risico’s
  • 61% van de organisaties heeft geen plan voor het managen van risico’s en verstoringen in verband met toekomstige geopolitieke spanningen, zoals een mogelijk conflict tussen China en Taiwan. Slechts 20% van deze bedrijven zegt bezig te zijn met het maken van een plan
  • Scenarioplanning is een waardevolle methode om je voor te bereiden op mogelijke geopolitieke gebeurtenissen. Toch hebben de meeste ondervraagde organisaties (63%) in 2023 hun ergste scenario’s niet gesimuleerd. Meer dan de helft (56%) van de bedrijven heeft hun ergste scenario’s niet gesimuleerd.
  • Slechts 4% zegt voorbereid te zijn op een toekomstige onbekende en onvoorspelbare risicovoorval (vergeleken met 5% vorig jaar). De meeste (92%) bedrijven nemen echter andere stappen om zich voor te bereiden op crisisscenario’s.
  • Meer dan de helft (53%) van de bedrijven gebruikt alleen of meestal spreadsheets. Meer dan een kwart (27%) gebruikt uitsluitend spreadsheets.
  • Slechts 21% van de respondenten heeft een groot vertrouwen in de nauwkeurigheid en bruikbaarheid van hun risicogegevens. De meeste bedrijven (63%) zeggen dat er lacunes zijn in de omvang, nauwkeurigheid en actualiteit van hun gegevens om betrouwbare beslissingen kunnen nemen. 16% zegt dat hun gegevens niet te vertrouwen zijn en dat ze geen real-time informatie kunnen krijgen.
  • 40% van de bedrijven zegt binnen een jaar te hebben geïnvesteerd in tools voor riskmanagement; 25% zegt actief moderne risicomanagementsoftware te hebben geïmplementeerd en 20% heeft speciale risicosoftware die is geïntegreerd met andere functionele gebieden in de organisatie.

Gerelateerde artikelen

Hitte aanpak 2025: samen voorbereid op de gevolgen van hitte

Markt | 04-06-2025

  Extreme hitte heeft gevolgen voor de gezondheid van mensen en voor de leefbaarheid van steden en dorpen. Daarom presenteren de ministeries van Volksgezondheid, Welzijn en Sport (VWS), Volkshuisvesting en Ruimtelijke Ordening (VRO) en Infrastructuur en Waterstaat (IenW) vandaag de Hitte aanpak 2025. Hierin laten zij zien wat het Rijk en maatschappelijke partners doen om […]

Hitte aanpak 2025: samen voorbereid op de gevolgen van hitte

Markt | 02-06-2025

Extreme hitte heeft gevolgen voor de gezondheid van mensen en voor de leefbaarheid van steden en dorpen. Daarom presenteren de ministeries van Volksgezondheid, Welzijn en Sport (VWS), Volkshuisvesting en Ruimtelijke Ordening (VRO) en Infrastructuur en Waterstaat (IenW) vandaag de Hitte aanpak 2025. Hierin laten zij zien wat het Rijk en maatschappelijke partners doen om de […]

ILT: Afval is een crimineel businessmodel

Claims | 28-05-2025

“Het milieu doet geen aangifte. Daarom is het aan ons om degenen die schade toebrengen aan het milieu, actief op te sporen en te vervolgen”, aldus Arnold Posthuma, hoofd van de Inlichtingen en Opsporingsdienst van de Inspectie Leefomgeving en Transport (ILT-IOD) in het jaarverslag. Milieucriminaliteit wordt altijd gepleegd om daar financieel beter van te worden. […]

Gebrek aan aandacht voor sociaal rijgedrag in regulering zelfrijdende auto’s baart zorgen

Claims | 12-05-2025

Nu zelfrijdende auto’s steeds dichter bij grootschalige invoering komen, staan we voor een flinke uitdaging: zorgen dat deze voertuigen niet alleen de verkeersregels volgen, maar zich ook sociaal gedragen in het verkeer. Een nieuw (Engelstalig) SWOV-rapport, Social driving behaviour in automated driving – A first look at requirements and assessment, wijst op een belangrijk hiaat in […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2025 Risk & Business

 | Design & Development door WP Masters