Netherlands

Terreurdreiging klopt op de deur en hack Sony kost meer dan ‘alleen’ geld

 

Impact van actuele risico's op uw strategie

Risk Impact is een uitgave van Aon Global Risk Consulting (AGRC), waarin de actuele risico’s en hun potentiële impact voor het Nederlands bedrijfsleven worden besproken. Wat speelt er in de wereld, wat betekent dit voor u en wat kunt u doen om de impact op uw bedrijf te beheersen en beperken.

De hack van Sony, de terroristische aanslagen in Europa en de productiestop van Philips bewijzen dat risico’s uit onverwachte hoek kunnen komen. Hoe hebben deze ontwikkelingen impact op uw strategie?
 

Terrorisme - terreurdreiging klopt op de deur
Met de aanslag in Parijs op de redactie van Charlie Hebdo, de verijdelde aanslag op de Belgische politie en de ‘kaping’ van het NOS journaal, is de dreiging van terrorisme erg dichtbij gekomen.

De kans dat ook Nederlandse bedrijven te maken krijgen met terroristische dreiging is toegenomen en inmiddels hebben een aantal bedrijven al besloten om hun veiligheidsbeleid nog eens kritisch tegen het licht te houden. In de landen met terroristische dreiging staat Nederland al tijden laag, maar dat zal wellicht in de aankomende metingen toenemen door bovengenoemde ontwikkelingen.

Ga na welke gevolgen een dergelijke dreiging voor uw organisatie kan hebben en houd ontwikkelingen nauwlettend in de gaten, bijvoorbeeld met behulp van de Aon Terrorism & Political Violence Map. Kijk ook nog eens kritisch naar uw veiligheidsbeleid om te bepalen of deze voldoende rekening houdt met lokale terroristische dreiging.

De huidige maatschappij en wereldwijde situatie veranderen snel. In de huidige situatie hoeft dreiging niet meer in de directe of fysieke omgeving voor te komen. Een cyber aanval kan een bedrijf of zelfs een land ook volledig plat leggen of op zijn minst ernstige verstoringen brengen.
 

Cyber - hack Sony kost meer dan ‘alleen’ geld
Dit laatste gebeurde ook bij Sony. De grootschalige cyberaanval dwong het bedrijf de financiële en boekhoudsystemen van dochteronderneming Sony Pictures Entertainment in november 2014 tijdelijk stil te leggen. Hierdoor is de publicatie van de cijfers van het derde kwartaal, dat eindigde op 31 december, uitgesteld.

De voorlopige directe schade van dit cyberincident bedraagt naar eigen zeggen 15 miljoen dollar, maar voor een definitieve schadebepaling is het nog te vroeg. De hackers hebben veel gegevens van Sony buitgemaakt, waaronder compromitterende mailwisselingen van topvrouw Amy Pascal met anderen. Een vertrek van Pascal uit het bestuur was het gevolg.

Dit incident laat zien dat bestuurders er verstandig aan doen na te gaan hoe zij de digitale eigendommen en ‘kroonjuwelen’ van de organisatie hebben beschermd en wat de effectiviteit is van de beheersmaatregelen die zij hebben getroffen ter bescherming van de bedrijfsdoelstellingen en continuïteit van de organisatie.
 

Continuïteit - operationele beslissing brengt continuïteit in ‘gevaar’
Cyberincidenten kunnen de continuïteit van een organisatie aanzienlijk beïnvloeden. Maar ook operationele besluiten, zoals de productiestop van CT scanners bij Philips in de Verenigde Staten, kan een grote financiële impact hebben op een organisatie. In januari van dit jaar werd er naar aanleiding van dit besluit door Philips een winstwaarschuwing afgegeven, maar ook is de CEO Healthcare is opgestapt.

De oorzaak van de productiestop kwam uit onverwachte hoek, namelijk grote tekortkomingen in de kwaliteitsprocessen en de documentatie daarvan. De kwaliteit van de producten van toeleveranciers werd jarenlang onvoldoende gecontroleerd en een bedrijf leverde afgekeurde onderdelen. Het opnieuw opstarten van de productie drukt de resultaten nu met € 225 miljoen. Maar zolang de fabriek niet op volle toeren draait, kunnen de kosten zelfs nog verder oplopen. Eventuele misgelopen omzet en imagoschade zijn hierin nog niet meegenomen, zoals bijvoorbeeld het verminderde vertrouwen in het aandeel Philips.

Continuïteit van een bedrijf kan in gevaar komen door onverwachte incidenten. Naast de voor de hand liggende oorzaken als het weggevallen van een belangrijke leverancier, een brand of het verliezen van een belangrijke klant, bewijst dit Philips incident dat men ook rekening moet houden met andere onverwachte oorzaken, waarmee de continuïteit in gevaar kan komen. Door de grote financiële impact is het analyseren van risico’s in de gehele supply chain daarom cruciaal om de impact en kans van dit soort events te voorkomen of te beperken.