Cyberincidenten die reputatierisico’s veroorzaken kunnen leiden tot een gemiddelde daling van 27% in aandeelhouderswaarde, waarmee wordt benadrukt dat cyberrisico’s steeds grotere financiële en reputatiegerelateerde gevolgen hebben. Dat is één van de uitkomsten uit het recente Cyber Risk Report 2025 van Aon.
De bevindingen bouwen voort op onderzoek van Aon uit 2023, waaruit bleek dat grote cyberincidenten in het daaropvolgende jaar leidden tot een gemiddelde daling van 9% in aandeelhouderswaarde. Het rapport van dit jaar gaat nog een stap verder en analyseert meer dan 1400 wereldwijde cyberincidenten. Ook wordt onderzocht welke soorten aanvallen het meest waarschijnlijk leiden tot reputatierisico’s en welke aanvallen de grootste schade kunnen aanrichten.
“Cyberrisico’s zijn niet langer alleen een technologisch probleem, maar een kwestie voor de directie”, aldus Brent Rieth, global cyber leader bij Aon. “Ons laatste onderzoek onderstreept het belang van proactieve risicobeperking. Organisaties die investeren in paraatheid en veerkracht zijn veel beter in staat om de reputatieschade en financiële gevolgen van een cyberincident te voorkomen.”
Enkele belangrijke bevindingen uit het rapport
- Van de 1.414 geanalyseerde cyberincidenten ontwikkelden er 56 zich tot reputatierisico’s, die worden gedefinieerd als cyberincidenten die veel media-aandacht trekken en leiden tot een meetbare daling van de aandelenkoers.
- Bedrijven die door deze reputatierisico’s werden getroffen, zagen hun aandeelhouderswaarde gemiddeld met 27% dalen.
- Malware- en ransomware-aanvallen waren het meest waarschijnlijk om reputatieschade te veroorzaken en waren verantwoordelijk voor 60% van alle reputatierisico-incidenten, ondanks dat ze slechts 45% van het totale aantal cyberincidenten uitmaakten.
- Vijf factoren voor waardeherstel – paraatheid, leiderschap, snelle actie, communicatie en verandering – werden geïdentificeerd als cruciale hefbomen voor het beperken van reputatieschade.
Het rapport benadrukt ook de groeiende uitdaging van het managen van onverzekerbare risico’s. Hoewel cyberverzekeringen kunnen helpen om een deel van de financiële risico’s over te dragen, blijft reputatierisico grotendeels niet-overdraagbaar, waardoor proactief risicobeheer en crisisrespons essentieel zijn.
“Naarmate cyberdreigingen complexer en meer onderling verbonden worden, hebben bedrijven behoefte aan een duidelijker beeld van hun risico’s, een betere afstemming tussen cyberbeveiligings- en verzekeringsstrategieën en de tools om betere, datagestuurde beslissingen te nemen. Aon bevindt zich in een unieke positie om klanten bij deze uitdagingen te ondersteunen”, voegde Rieth toe.
Het Cyber Risk Report 2025 van Aon is gebaseerd op eigen gegevens van de Cyber Quotient Evaluation van het bedrijf, een gepatenteerd wereldwijd e-submissieplatform dat het acceptatieproces voor cyberverzekeringen stroomlijnt en organisaties praktische inzichten verschaft in hun cyberrisico’s en verzekerbaarheid, waardoor zowel de acceptatieresultaten als de strategieën voor cyberrisicobeheer worden versterkt.
