‘Kwart boardrooms geeft weinig prioriteit aan continuïteitsmanagement’

Nederlandse bedrijven hebben steeds meer inzicht in de kosten van een dag downtime en geven een hoge prioriteit aan de bescherming van informatiesystemen en productie- en operationele processen. Het inschatten van risico’s wordt echter steeds complexer. Modern risicomanagement heeft oog voor continui?teit in de gehele keten en niet alleen binnen de eigen organisatie.

Dat blijkt uit onderzoek van Siemens Building Technologies Nederland. Na eerdere onderzoeken in 2012 en 2014 onderzocht Siemens Building Technologies afgelopen maanden opnieuw de structurele en planmatige aanpak van businesscontinui?teit binnen Nederlandse organisaties. De aandacht voor deze vorm van risicomanagement neemt toe. Waar twee jaar geleden nog 30% van de bedrijven zei dat continui?teitsmanagement niet op de agenda van het hoogste management stond, is dit nu gedaald. Maar bij 24% van de boardrooms staat continui?teitsmanagement nog steeds niet hoog op de agenda. Evenals in de voorgaande jaren geldt: hoe groter een organisatie, hoe meer aandacht voor continui?teitsmanagement.

Kosten van een dag downtime

Uit het onderzoek blijkt dat bedrijven de kosten van e?e?n dag downtime steeds beter kunnen inschatten. 21% van de bedrijven zegt bij downtime meer dan e?e?n miljoen euro schade per dag te lijden. 18% geeft aan de schadehoogte voor een dag downtime niet te kennen. Dit percentage ligt beduidend lager dan in de vorige onderzoeken.

Vooral grote bedrijven nemen maatregelen om businesscontinui?teit te borgen. Van de organisaties met meer dan duizend medewerkers heeft 70% een Business Continuity Managementplan. Bij organisaties met minder dan duizend medewerkers is dit slechts 33%. Grote bedrijven zijn echter steeds afhankelijker van diensten en voorzieningen van andere organisaties.

Digitalisering vormt een uitdaging

Een uitdaging vormt de voortschrijdende digitalisering. Tegenwoordig zijn processen en systemen wereldwijd met elkaar verbonden. Incidenten elders ter wereld kunnen hier tot verstoringen leiden. Bovendien neemt het aantal gevallen van cybercriminaliteit toe. Siemens heeft in het onderzoek veel aandacht besteed aan het thema cybersecurity. 86% van de bedrijven ziet cyberaanvallen als een grote bedreiging voor de continui?teit, maar men kan de risico’s op dit vlak slecht inschatten.

Bedrijven maken zich ook zorgen over terrorisme. 37% is het geheel of gedeeltelijk eens met de stelling dat terrorisme een grote bedreiging vormt voor de continui?teit. Vooral grote bedrijven zijn deze mening toegedaan. Slechts 2% van de bedrijven zegt de risico’s van terrorisme te kunnen inschatten.

‘Grote stappen te zetten met cybersecurity’

Johan de Wit, Solution Manager Enterprise Security: “We zien een sterk opgaande trend onder Nederlandse bedrijven als het gaat om continui?teitsmanagement. Wel is er met name onder kleine bedrijven nog een hoop werk te doen. Bovendien zijn er op het gebied van cybersecurity voor het overgrote deel van het bedrijfsleven reuzenstappen te zetten. We hebben onlangs nog in de media kunnen lezen hoe cruciaal dat is voor businesscontinui?teit.”