Netherlands

De digitale transformatie en digitale bedrijfsspionage

 

Impact van actuele risico's op uw strategie

Risk Impact is een uitgave van Aon Global Risk Consulting (AGRC), waarin de actuele risico’s en hun potentiële impact voor het Nederlands bedrijfsleven worden besproken. Wat speelt er in de wereld, wat betekent dit voor u en wat kunt u doen om de impact op uw bedrijf te beheersen en beperken.

Door concurrentie en verdere digitalisering staan de business modellen van veel bedrijven meer dan ooit onder druk. Onderzoek van het Financieel Dagblad onder 350 topondernemers in 2014 toont aan dat 82% verwacht ‘het business model van zijn bedrijf te moeten aanpassen om de ambities waar te kunnen maken’. Vorig jaar was dit nog maar de helft.

Daarnaast neemt de kwetsbaarheid van bedrijven in de digitale wereld duidelijk sterk toe. Deze kwetsbaarheid bleek in februari een steeds groter risico te worden met 2 incidenten van mogelijke digitale bedrijfsspionage in Nederland.
 

Digitalisering en concurrentie zet Business modellen van V&D, Blokker en Fugro onder druk
De digitale transformatie met de opkomst van nieuwe bedrijven als Airbnb, Netflix en Uber zet druk op de traditionele business modellen.

Dit zogenaamde business model risk kwam deze maand het duidelijkst naar voren bij de retailers V&D en Blokker, maar ook bij bodemonderzoeker Fugro. Hoe groter het risico, m.a.w. hoe schever het business model, hoe groter de gevolgen en hoe drastischer de maatregelen zijn die moet worden genomen. Bij V&D heeft dit zich onder meer geuit in gedwongen loonsverlagingen en druk op verhuurders om huurverlagingen te accepteren. Bij Fugro heeft dit geleid tot heroverweging van de activiteiten en het besluit zich te focussen op de oorspronkelijke kernactiviteit, ingenieursdiensten. Ook bij Fugro gaan de gevolgen verder dan deze strategische verandering met de druk op hun governance model en een mogelijke overname.

Als druk op het business model groot is komen velerlei risico’s tegelijk samen, wat meestal leidt tot een toename van de “risk of risks”, namelijk reputatierisico. Dit risico wordt in de praktijk gereduceerd door o.a. overnamen van potentiële nieuwe concurrenten (Google, Apple), “ambidextrous organisations”, waarbij binnen een bestaand bedrijf wordt geëxperimenteerd met nieuwe business modellen (kranten met online platform ernaast) en grotere focus op innovatief vermogen in organisaties.

Het actueel houden van uw business model blijkt dus evenzo belangrijk als het actueel houden van uw producten en diensten. Ontwikkelingen blijken dus zeer belangrijk om het hoofd boven water te houden. Naast dit relatief “nieuwe” risico, business model risk, is ook cyber risk de afgelopen periode weer veelvuldig in het nieuws geweest. Getroffen worden door dit risico blijkt steeds meer de vraag van “wanneer” in plaats van “of”, ervoeren ook ASML en Gemalto.
 

Cyber – Digitale bedrijfsspionage bij ASML en Gemalto
Chipmaker ASML heeft bevestigd dat het is gehackt, waarbij naar eigen zeggen een beperkte hoeveelheid data werd buit gemaakt. Een partij heeft (deels met succes) ingebroken in de IT omgeving van ASML en daar bestanden ingezien, dan wel bemachtigd. De inbraak is waarschijnlijk het werk van Chinese hackers, op zoek naar intellectueel eigendom. Ook digitaal beveiliger Gemalto liet onlangs weten dat het in 2010 en 2011 waarschijnlijk slachtoffer was van hacks. Ook hier zou maar ‘beperkte hoeveelheid’ data zijn gestolen.

Wellicht dat deze bedrijven net op tijd ontdekten dat ze werden gehackt; feit blijft wel dat data en intellectueel eigendom is onttrokken van deze partijen. De kans blijft bestaan dat bedrijven veel tijd en geld in innovatie steken en net voor het uitbrengen, dan wel patent aanvragen, het product in een andere economie al op de markt wordt gebracht. Bedrijfsspionage kan hiervan de oorzaak zijn, en de gevolgschade is lang niet altijd gedekt.

Deze incidenten laten zien dat organisaties er verstandig aan doen na te gaan hoe zij de digitale eigendommen van de organisatie hebben beschermd en wat de effectiviteit is van de beheersmaatregelen die zij hebben getroffen ter bescherming van de bedrijfsdoelstellingen en continuïteit van de organisatie.