Technische storingen en menselijke fouten leveren risico op voor kritische IT-infrastructuur

datacenter2

Toenemende onderlinge verbondenheid en complexiteit en doeltreffendheid van cyberaanvallen zijn niet alleen een groot direct risico voor bedrijven, maar vormen ook een indirect risico via risicogevoelige en kritische infrastructuren zoals IT-, water- en stroomvoorzieningen. Het gevaar wordt gevormd door technische storingen en menselijke fouten. Beide kunnen leiden tot langdurige en wereldwijde verstoring van zowel de bedrijfsvoering als de supply chain.

Dit blijkt uit de zesde jaarlijkse Allianz Risk Barometer waarin bedrijfsrisico’s wereldwijd worden geanalyseerd en ook per regio, land, industriesector en bedrijfsomvang uiteen worden gezet. Het bedrijfsleven zou data moeten gaan beschouwen als een activa, stelt verzekeraar Allianz. Daarnaast moet men de risico’s in kaart brengen rondom de beschikbaarheid van die data en het mogelijk verloren gaan dan wel ontoegankelijk worden van data. Resultaten tonen aan dat het midden-klein bedrijf cyberrisico’s zwaar onderschat: in deze categorie (omzet < € 250 miljoen) staat cyber pas op de 66ste plaats. Hoewel een serieus incident wel degelijk aanzienlijke schade kan aanrichten.

Business Interruption blijft grootste zorg

Business Interruption (BI) blijft de lijst aanvoeren voor het vijfde jaar op rij (37% van de respondenten). In eerste instantie omdat het kan leiden tot aanzienlijk omzetverlies, maar ook doordat meerdere nieuwe triggers in opkomst zijn en dan met name immateriële schades en risico’s, zoals cyberincidenten en disruptieve schades door politiek geweld, stakingen en terroristische aanslagen. Deze trend wordt gedeeltelijk gedreven door de opkomst van “the Internet of Things” en de steeds grotere wordende mate van onderlinge verbondenheid van machines, bedrijven en hun supply chain, waarbij schades zich eenvoudig kunnen verveelvoudigen in geval van een incident. Bedrijven worden tevens geconfronteerd met potentiële financiële schades door het veranderende politieke landschap (Brexit, Trump, aankomende EU verkiezingen enz.) wat leidt tot angst voor toenemend protectionisme en anti-globalisering.

“Wereldwijd bereiden bedrijven zich voor op een jaar van onzekerheid,” vertelt Chris Fischer Hirs, CEO van AGCS SE. “Ze zijn bezorgd over de onvoorspelbare veranderingen in het juridische en geopolitieke landschap en de marktomgeving over de gehele wereld. Buiten de traditionele risico’s van brand en natuurrampen is een reeks van nieuwe risico’s in opkomst. Dit vereist een nieuwe kijk op de huidige controle- en risicomanagementinstrumenten.

Marktontwikkelingen en volatiliteit

Marktontwikkelingen en volatiliteit (31% van de respondenten) is op BI na het belangrijkste bedrijfsmatige risico. In Nederland wordt naast BI alleen cyber als een nog grotere bedreiging gezien. Het is de voornaamste reden tot zorg in de luchtvaartindustrie, financiële dienstverlening, marine en transport en in Afrika en het Midden-Oosten zelfs sector breed.

Om te kunnen anticiperen op plotselinge veranderingen van regels die van invloed kunnen zijn op de markt moeten bedrijven meer kapitaal investeren om de politiek en het opstellen van beleid in 2017 goed te monitoren. Volgens kredietverzekeraar Euler Hermes, een dochteronderneming van Allianz SE, worden er sinds 2014 wereldwijd jaarlijks zo’n 600 tot 700 nieuwe handelsbelemmeringen opgesteld.

Digitalisering zorgt voor nieuwe risico’s

Tegelijkertijd groeit en evolueert het gebruik van technologieën en automatisering. Dit ontwricht bedrijven in alle industriële sectoren. Hoewel digitalisering nieuwe kansen met zich meebrengt, verandert het de aard van de bedrijfsmiddelen van een voornamelijk fysieke aard naar een meer immateriële. Ook kan in een gedigitaliseerde productieomgeving van Industry 4.0 een fout bij het invoeren van data of het verkeerd interpreteren van gegevens de productie stilleggen.

Daarnaast zorgt de toenemende digitalisering en automatisering voor cyberrisico’s (30% van de respondenten). Globaal gezien zetten bedrijven cyberrisico’s op de derde plek in de lijst met voornaamste risico’s, waar het in Amerika en Europa is gestegen naar een tweede plaats en in Nederland, Duitsland, het Verenigd Koninkrijk en Zuid-Afrika zelfs als grootste bedreiging wordt gezien. Tegelijkertijd is het voor bedrijven in de informatie- en telecommunicatietechnologie en in de retail en groothandel het grootste risico vanuit wereldwijd perspectief.

European General Data Protection Regulation

Het risico van nu gaat verder dan alleen hacken, privacy en databreuk, alhoewel nieuwe voorschriften op het gebied van gegevensbescherming de negatieve effecten voor het bedrijfsleven wel verergeren. Voor veel bedrijven is het vijf voor twaalf als het gaat om de voorbereiding van de implementatie van de European General Data Protection Regulation in 2018. Hoewel de kosten voor het naleven van deze regels hoog zijn, kunnen de boetes voor niet-naleving zelfs vele malen hoger uitvallen.

Natuurrampen (#4) en klimaatveranderingen/toenemende weerschommelingen (respectievelijk 24% en 6% van de respondenten) staan dit jaar ook hoog op de agenda het bedrijfsleven, met name in Azië waar vanuit kostenperspectief de grootste ramp ter wereld van 2016 zich voltrok – de Kumamoto aardbeving (Japan). Natuurrampen zijn een topprioriteit in Japan en Hongkong. In de engineering & constructiesector en bij energie- en nutsbedrijven is dit zelfs het grootste risico over de hele linie.

Klimaatschades worden groter

“Natuurrampen en klimaatverandering zorgen voor een grote mate van ongerustheid bij onze klanten en de samenleving,” vertelt Axel Theis, Board Member van Allianz SE. “We moeten er van uitgaan dat globale opwarming van meer dan 1,5° Celsius klimaatschades zal versterken, zoals hittegolven en een significante stijging van de zeespiegel. Het is onze taak als verzekeraar om voor deze scenario’s oplossingen te ontwikkelen en samen met onze klanten en publieke partners bescherming samen te stellen door preventiemaatregelen en verzekeringen voor diezelfde partijen.

Dossiers
Lees ook
Bob Sprengers nieuwe CEO van Penta Infra

Bob Sprengers nieuwe CEO van Penta Infra

Bob Sprengers gaat aan de slag als CEO van Penta Infra, zo kondigen Europese core en edge colocatie provider Penta Infra en hoofdinvesteerder Photon Capital vandaag aan. Sprengers is een zeer ervaren ICT-leider met een indrukwekkende internationale staat van dienst op het gebied van bedrijfs-, volume- en margegroei. Hij neemt de functie over van A1

Amsterdam: Strenger beleid voor nieuwe datacentra

Amsterdam: Strenger beleid voor nieuwe datacentra

De komst van nieuwe datacentra wordt moeilijker. Het is ‘Nee, tenzij’. Datacentra nemen veel ruimte in beslag en gebruiken veel elektriciteit. De gemeente wil daarom strenger zijn bij de komst van nieuwe datacentra. Het voorstel voor nieuw beleid ligt vanaf 28 december ter inzage.

Ook in datacenter-hotspot Virginia is onrust over ongebreidelde groei ontstaan

Ook in datacenter-hotspot Virginia is onrust over ongebreidelde groei ontstaan

Op vrijdag 1 december is in Virginia, Verenigde Staten, een belangrijke stap gezet op weg naar wat moet leiden tot meer regulering van datacenters. Op die dag is officieel een coalitie van twintig milieu- en klimaatgroeperingen, genaamd de 'Virginia Data Center Reform Coalition', van start gegaan. Deze coalitie heeft als doel de groei van datacent1