Volgens een nieuw rapport van Marsh Risk is cyberrisico voor het eerst de grootste zorg onder Britse bedrijfsleiders. Het wordt genoemd als de belangrijkste zorg voor 46% van de bedrijfsleiders, een stijging van drie procentpunten ten opzichte van 2024 en een stijging ten opzichte van 20% in 2023.
Het UK Business Risk Report van Marsh Risk – waarvoor meer dan 2.000 bedrijfsleiders, van zzp’ers tot bedrijven met meer dan 250 werknemers in het Verenigd Koninkrijk, werden ondervraagd – biedt inzichten op sectorniveau en praktische aanbevelingen om organisaties te helpen prioriteiten te stellen, kapitaal toe te wijzen en effectiever met verzekeraars samen te werken. Het rapport benadrukt de noodzaak voor bedrijven om flexibele risicomanagementbenaderingen te hanteren die zich kunnen aanpassen aan veranderende bedreigingen en interacties tussen verschillende domeinen.
De belangrijkste risico’s zijn cyberdreigingen (46%); economische en financiële risico’s (44%); compliance, juridische en regelgevende aspecten (40%); en personeelsrisico’s (39%).Volgens het rapport hebben grootschalige cyberaanvallen, toenemende digitalisering en kwetsbaarheden in de toeleveringsketen het cyberrisico tot op bestuursniveau verhoogd, vanwege wijdverspreide operationele verstoringen, mogelijke blootstelling aan regelgeving en reputatieschade. Respondenten benadrukten ook de groeiende onderlinge verbondenheid van bedreigingen, wat erop wijst dat organisaties prioriteit geven aan veerkracht door middel van technologie, mensen en deskundig advies.
Als reactie hierop ondernemen bedrijven actie. Organisaties stappen over van gefragmenteerde risicoprogramma’s naar scenario-gebaseerde planning en geïntegreerde raamwerken die technische beheersmaatregelen, mensen en processen combineren. Training van medewerkers, toezicht op leveranciers en governance krijgen steeds meer prioriteit. Steeds vaker zoeken bedrijven specialistische adviesondersteuning om complexe data om te zetten in beslissingen op bestuursniveau en verzekeringsstrategieën.
Alistair Brighton, CEO Corporate & Commercial UK van Marsh Risk: “Geopolitieke spanningen, veranderingen in de regelgeving en marktvolatiliteit blijven duidelijk van invloed op de langetermijnplanning van Britse bedrijven. Een cyberincident kan leiden tot operationele downtime, blootstelling aan regelgeving en reputatieschade, terwijl economische of geopolitieke schokken de cyber- en supply chain-kwetsbaarheid kunnen vergroten. Deze onderlinge afhankelijkheid maakt geïsoleerde risicoprogramma’s ineffectief. Besturen willen duidelijke meetinstrumenten, praktische scenario’s en stappen die ze nu kunnen nemen. Ze hebben technische verdedigingsmechanismen, continue tests, gerichte training en een robuuste due diligence van leveranciers nodig, ondersteund door deskundig advies.”
