Aon: Cyber en bedrijfsstilstand topzorgen bedrijfsleven

1 oktober 2025

Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige constante lijken, blijven cyberrisico’s en bedrijfsstilstand de grootste zorgen – terwijl geopolitieke dreigingen in rap tempo terrein winnen.

Dat blijkt uit de tiende editie van de tweejaarlijkse Global Risk Management Survey (GRMS) van Aon, uitgevoerd onder meer dan 3.000 bij risicomanagement betrokken beslissers uit 63 landen.

Cyber: hardnekkige nummer één

Voor het zesde jaar op rij voeren cyberdreigingen de lijst van risico’s voor het bedrijfsleven aan. Nog nooit hield een risico zo lang de koppositie vast. De verklaring ligt in de razendsnelle evolutie van digitale dreigingen. “Het risico is ongrijpbaar en wordt telkens aangejaagd door nieuwe ontwikkelingen: als eerst de strengere privacywetgeving, vervolgens de pandemie met meer thuiswerkenden als gevolg en grootschalige ransomware-aanvallen die bedrijven compleet stillegden. AI is nu de grote aanjager voor cybercriminaliteit, waardoor het risico verder groeit”, analyseert Alex van den Doel, managing director van Aon’s Global Risk Consulting.

Bedrijfsstilstand: stille dreiging

Op de tweede plaats staat bedrijfsstilstand, dat steeds meer gedaantewisselingen kent: van haperende toeleveringsketens en geopolitieke blokkades tot klimaatgerelateerde verstoringen en het uitvallen van cruciale medewerkers. Opvallend: 70% van alle uitkeringen onder cyberverzekeringen betreft bedrijfsstilstand, wat de verwevenheid van beide risico’s benadrukt.

Geopolitieke risico’s in de top 10

Voor het eerst in twintig jaar verschijnen geopolitieke spanningen in de mondiale top 10 risico’s. De verschuiving van plaats 21 naar 9 weerspiegelt de veranderende wereldorde en de noodzaak voor organisaties om sneller en flexibeler in te spelen op internationale crises.

Wetgeving zet bedrijven in beweging

Veel organisaties hebben nog altijd geen bedrijfscontinuïteitsplan (BCP) opgesteld. Vanaf 2026 verandert dit noodgedwongen: dan treden de Wet weerbaarheid kritieke entiteiten (Wwke) en de Cyberbeveiligingswet (Cbw, implementatie van NIS2) in werking. Kritieke sectoren zoals energie, zorg, transport, financiële dienstverlening, overheid en voedselproductie met een grote maatschappelijke impact worden verplicht om zowel een BCP als een noodherstelplan te hebben. Daarmee bekrachtigt de overheid de door Europese wetgeving aangestuurde noodzaak van structurele weerbaarheid; essentieel in een wereld waar cyber en bedrijfsstilstand nauw verweven zijn.

Andere trends

• AI is een opkomend risico – Het staat op de achtste plaats in de voorspelling van toekomstige bedreigingen, terwijl het nu nog de 29-ste plaats inneemt. AI wordt vaak alleen als kans gezien, maar is zeker ook een groot risico wat niet onderschat mag worden, mede vanwege de complexiteit en mogelijke impact. Er is een parallel te trekken tussen de huidige perceptie van AI-risico’s en die van cyberrisico’s twaalf jaar geleden: “Destijds werd cyberveiligheid als een IT-kwestie gezien met beperkt risico, totdat grote incidenten plaatsvonden die bewustwording creëerden. Zo is het nu ook met AI. Hoewel er momenteel weinig voorbeelden van AI-incidenten zijn, verwacht we dat dit de komende tijd zal toenemen. Veel bedrijven zullen er moeite mee hebben om dat te pareren, aangezien ze weinig kennis hebben over de precieze aard en omvang van de risico’s rondom AI”, legt Van den Doel uit.
• Personeelstekort blijft Nederlands pijnpunt – Hoewel personeelsrisico’s wereldwijd uit de top 10 verdwenen zijn, vormt het gebrek aan gekwalificeerd personeel in Nederland nog steeds een urgent probleem.
• Risico’s steeds meer verbonden – De belangrijkste impact van cyberrisico is bedrijfsstilstand. AI vergroot cyber- en aansprakelijkheidsrisico’s, terwijl klimaatverandering onder andere bedrijfsstilstand en brandgevaar versterkt.
• Kloof tussen datagedreven inzicht en actie – Slechts 14% van de bedrijven kwantificeert blootstelling aan de grootste risico’s en slechts 19% gebruikt data-analyse om verzekeringsprogramma’s te beoordelen.

Weerbaarheid als maatschappelijke verantwoordelijkheid van BV Nederland

Volgens Van den Doel vraagt het huidige risicolandschap om een fundamenteel andere aanpak: “Wie risico niet alleen ziet als uitdaging, maar inzet als motor voor innovatie en concurrentievoordeel, creëert veerkracht en groei. Alleen door datagedreven te werken, risico-inzichten te vertalen naar strategie, scenariodenken toe te passen, silo’s te doorbreken en samenwerking te versterken binnen de organisatie, branches en de toeleveringsketen bouwen bedrijven aan een veerkrachtige organisatie die niet alleen schokken kan opvangen, maar ook kansen weet te verzilveren. Geen enkel bedrijf ontkomt meer aan incidenten. Het vermogen om snel te anticiperen en reageren is dan ook de sleutel tot duurzame groei, vertrouwen van stakeholders en het waarmaken van hun steeds groter wordende maatschappelijke verantwoordelijkheid.”