Digitale risico’s – digital risk in een notendop

Naarmate digitalisering en digitale transformatie toenemen stijgen ook de digitale risico’s waarmee we geconfronteerd worden. En of we het nu leuk vinden of niet: veel van die risico’s worden vaker harde realiteit, zeker op het vlak van cybersecurity.

De toename van het aantal cyberaanvallen en andere incidenten is helaas een inherente uitdaging van dit zogeheten ‘digital-first’ tijdperk waarin digitale risico’s verschillende vormen en gedaantes aannemen.

Bovenop de vele voor de hand liggende digitale risico’s – zeg maar risico’s die verband houden met de digitalisering van ons leven – is er ook de digitale transformatie van risicobeheer als discipline en activiteiten.

Deze beide evoluties overlappen elkaar. Enerzijds krijg je in risicobeheer meer te maken met digitale risico’s en anderzijds heb je de digitalisering van de manier waarop we risico’s beheren.

De risico’s in digitale business en transformatie: voorbij cyberrisico’s

Onder de oppervlakte van beiden schuilen bovendien heel wat complexe factoren die onder anderen te maken hebben met de manier waarop we aan business doen tijdens een meer digitaal tijdperk.

De eenvoudige voorbeelden van digitale risico’s kennen we allemaal: cybersecurity risico’s zijn allicht de meest bekende en we zien ze ook het vaakst realiteit worden. De toenemende adoptie van digitale diensten sinds de eerste maanden van 2020, toen we allemaal ons leven zagen veranderen, droeg daar zeker toe bij.

Daarnaast hebben we ook heel wat risico’s die te maken hebben met de toenemende regulering van digitale en data-intensieve domeinen en dus met compliance.

Die laatste staan dan weer in verband met de zogeheten ‘business assets’ van dit digitale tijdperk, waaronder uiteraard data. En dan zijn er nog alle manieren waarop onze organisaties in een digitale wereld ver buiten hun traditionele grenzen actief zijn en vaak in ecosystemen met tal van ‘geconnecteerde’ partners werken.

Ook hier zijn er cyberrisico’s. Denk maar aan de groeiende aanvalsoppervlakte van de zogeheten extended enterprise en haar vele Internet-facing assets. Of aan de risico’s die met een steeds meer digitale supply chain en ecosystemen met derde partijen (third-party risk management) waar we mee samenwerken komen, om enkele voorbeelden te noemen. En zo gaat dat maar door. Voor de meeste ondernemingen is het quasi onmogelijk geworden om alle digitale risico’s al maar in kaart te brengen.

Risico’s en kansen: het belang van risico-inzichten om gefundeerd te beslissen

Kortom: met digitale risico’s kun je heel wat kanten uit maar kan je vooral bijzonder veel ontdekken en doen om allerhande verbeteringen te realiseren.

Uiteraard gaat zowat alles wat we doen gepaard met risico’s. Ook ondernemen en, ja, uiteindelijk het leven zelf.

Het beheren van digitale risico’s vergt dan ook een goede basiskennis van risicobeheer in een bredere context. 

Met digitale risico’s bedoelen we ook meer dan de risico’s (en schade) die komen met een meer digitale wereld in de zin van veiligheid en soortgelijke thema’s. Het gaat echt over alle aspecten waar ‘digitaal’ en ‘risico’ elkaar overlappen, zelfs inclusief die eerder vermelde digitale transformatie van risicobeheer an sich. En uiteraard komen er ook risico’s kijken bij initiatieven inzake digitalisering, zowel betreffende de technologieën en realisaties er van als inzake de adoptie, het succes, de relevantie en, inderdaad, de veiligheid.

Daarmee begeven we ons nog meer op het vlak van risicobeheer en het nemen van risico’s in functie van wat we willen – en durven – te proberen en de verwachte/verhoopte ‘return’ van die initiatieven.

Soms loont het nu eenmaal meer de moeite om bepaalde risico’s te nemen en dat is an sich al een beslissing die voor iedereen anders zal zijn. Maar om ze te nemen is het wel belangrijk dat je ook alle risico’s kent. Het is niet anders met digitale risico’s.

Digital risk: verschillende benaderingen en invalshoeken

Welke soorten digitale risico’s bestaan er nu zo allemaal? Of beter: hoe heeft men digitale risico’s trachten te classificeren en hoe overlappen die categorieën elkaar in een wereld waar strikte silo’s uiteraard niet bestaan?

Het antwoord op die vraag hangt uiteraard deels af van de inzichten die diverse organisaties en individuen terzake hebben aangeboden doorheen de jaren. Maar ze hangt ook af van de invalshoek van waaruit je digitale risico’s bekijkt.

Zoals je reeds tussen de regels kon lezen wordt het begrip digitaal risico op verschillende manieren bekeken. Er is vooreerst een bijna pure cybersecurity-georiënteerde visie waarbij we heel dicht bij zaken als information security, databescherming, OT security en dergelijke meer blijven.

In een tweede benadering worden digitale risico’s zowat gezien als alle risico’s waar je mee geconfronteerd worden bij digitalisering en digitale transformatie. En dat kan echt wel heel ver gaan.

Een derde en laatste kijk op digitaal risico, tot slot, heeft dan weer te maken met de eerder vermelde digitale transformatie van hoe we aan enterprise risico management en geïntegreerde risico management doen – en bij uitbreiding met de manier waarop digitale technologieën in een breed risicokader worden ingezet.