Incidenten met betrekking tot het welzijn van het personeel vormden het grootste risico in de afgelopen twaalf maanden; extreem weer is voor het eerst sinds 2017 de grootste oorzaak van verstoringen; productiviteitsverlies is niet zo prominent aanwezig als vorig jaar, maar behoort nog steeds tot de belangrijkste gevolgen van verstoringen, alleen overtroffen door klachten van klanten en cyberbeveiliging, klimaatrisico’s en de rol van AI blijven de belangrijkste aandachtspunten voor de komende 5-10 jaar. Dat zijn de belangrijkste bevindingen uit de 14e editie van het BCI Horizon Scan-rapport 2025.
Het Business Continuity Institute (BCI) heeft in samenwerking met Conducttr zijn Horizon Scan-rapport 2025 gepubliceerd, het jaarlijkse onderzoek waarin de belangrijkste risico’s en bedreigingen worden geanalyseerd waarmee organisaties de afgelopen 12 maanden te maken hebben gehad en die naar verwachting de komende jaren hoog op de agenda zullen staan.Organisaties worden geconfronteerd met risico’s en verstoringen die complexer en meer onderling verbonden zijn dan ooit tevoren, en die zich uitstrekken over digitale, ecologische, operationele en menselijke dimensies, vaak gelijktijdig optreden en elkaar versterken.
Naast cyberbeveiligingsrisico’s kunnen ook technologische storingen, klimaatgerelateerde gebeurtenissen en kwetsbaarheden in de toeleveringsketen de bedrijfsvoering verstoren, de dienstverlening beïnvloeden en het vertrouwen van belanghebbenden ondermijnen.Het rapport onderzoekt deze trends en combineert bevindingen uit zowel kwantitatieve enquêtegegevens als kwalitatieve interviews met professionals die zich in de frontlinie van bedrijfscontinuïteit en veerkracht bevinden. Hun inzichten benadrukken dat bij inspanningen om de responsmaatregelen en naleving te verbeteren, rekening moet worden gehouden met de gezondheid en veiligheid van het personeel.
Veiligheid en IT
In de afgelopen 12 maanden staan veiligheidsincidenten en IT-gerelateerde verstoringen zeer hoog op de ranglijst, een trend die zich de afgelopen vijf jaar heeft voortgezet. Veiligheidsincidenten staan bovenaan, op de voet gevolgd door cyberaanvallen, fraude/pogingen tot fraude, beveiligingsincidenten en IT- en telecomstoringen. Interessant is dat extreem weer voor het eerst sinds 2017 de grootste oorzaak van verstoringen is in de afgelopen 12 maanden.
“Als we naar de komende 12 maanden kijken, hebben de vijf belangrijkste zorgen ook een duidelijk technologisch karakter. In volgorde van belangrijkheid zijn dat: cyberaanvallen, extreme weersomstandigheden, IT- en telecomstoringen, datalekken en storingen bij derden/kritieke infrastructuur.Deze combinatie van verstoringen heeft een brede impact en beïnvloedt de operationele prestaties, het moreel van het personeel en de klantervaring. De gevolgen hebben zowel interne als externe belanghebbenden, met toenemende bezorgdheid over de geestelijke gezondheid van het personeel”, aldus het onderzoek
De vooruitzichten voor de nabije toekomst
Het toekomstige dreigingslandschap is een complexe combinatie van digitale uitdagingen, klimaatrisico’s en geopolitieke onzekerheid. In veel gevallen biedt de invoering van digitale oplossingen zowel kansen als potentiële risico’s voor organisaties. De belangrijkste zorgen voor organisaties voor de komende vijf tot tien jaar zijn cyberbeveiliging: 63,6%, klimaatrisico’s: 40,7%, de rol van AI: 30,5%, geopolitieke veranderingen: 28,8% en problemen in de toeleveringsketen: 26,3%.
Trendanalyse blijft een belangrijk instrument om nieuwe bedreigingen te begrijpen en veerkrachtplanning te sturen. Iets minder dan de helft van de organisaties voert trendanalyses uit via een centrale bedrijfsfunctie (47,9%), terwijl 23,5% een gedecentraliseerde aanpak hanteert over verschillende afdelingen heen. Een vijfde (21,1%) voert deze analyses helemaal niet uit.
Om trendanalyses uit te voeren, vertrouwen organisaties op een combinatie van interne beoordelingen en externe inzichten om hun risicobeeld te verduidelijken. Interpersoonlijke interactie blijft een waardevolle optie voor praktijkmensen. Interne risico- en dreigingsbeoordelingen kwamen uit op 87,2%, met externe rapporten en branche-inzichten (zoals dit rapport) op een goede tweede plaats (75,2%). Onder interpersoonlijke interactie vallen deelname aan branche-evenementen en conferenties (55,6%) en samenwerking met collega’s (52,1%).
Het rapport behandelt ook enkele wetgevingsbenaderingen – de relatie tussen BCM-programma’s en ISO 22301, de voordelen van ISO 22301-certificering – en gaat in op de investeringsniveaus in programma’s voor bedrijfscontinuïteit en veerkracht.
Belen Santa-Olalla, Chief Creative Officer bij Conductrr, zegt: “We zijn er trots op dat we het BCI Horizon Scan Report 2025 mogen ondersteunen. De bevindingen ervan sluiten aan bij wat we bij elke crisis zien: veerkracht hangt af van mensen, niet van papierwerk. Wanneer de druk toeneemt, zijn het menselijke helderheid, vertrouwen en verbondenheid die organisaties erdoorheen helpen. Daarom richten we ons op het helpen van teams om op een veilige, authentieke en realistische manier te oefenen met echte situaties. Dit rapport herinnert ons eraan dat voorbereiding alleen krachtig wordt als mensen de ruimte krijgen om samen te oefenen, te leren en te groeien.”
