De invloed van Cyber Risk op kredietwaardigheid

Om te bepalen of een bedrijf een krediet mag aangaan en tot welk bedrag dat dan zou kunnen, wordt naar tal van factoren gekeken. Eén van die factoren is de fysieke locatie van het bedrijf. Ondertussen blijkt uit de praktijk dat juist een kwetsbare digitale locatie veel vaker de oorzaak is van financiële tegenspoed, wanbetaling en zelfs faillissementen, bijvoorbeeld ten gevolge van een geslaagde cyberaanval. Moet digitale veiligheid en weerbaarheid in dat kader niet bepalend zijn bij de beoordeling van de kredietwaardigheid van ondernemingen?

In de kredietbeoordelingsbranche wordt de kredietwaardigheid van een firma mede bepaald door de fysieke locatie van dat bedrijf. In een NRC-artikel uit 2018 zegt kredietbeoordelaar Dun & Bradstreet daar bijvoorbeeld over: “Bedrijven uit de Randstad gaan minder vaak failliet dan bedrijven van buiten de Randstad. Statistisch gezien is de kans op faillissement hoger in Groningen en Drenthe – dus dat telt mee.”

Nu klinkt het wat cru om bedrijven mede te beoordelen op basis van hun vestigingsadres, maar er is in sommige gevallen wel wat voor te zeggen. Als een verzekeraar een wagenpark vol auto’s moet verzekeren voor een bedrijf aan de Coolsingel, kan het meer schadeclaims verwachten dan als dat bedrijf ergens in de Noordoostpolder is gevestigd. U kunt het die verzekeraar moeilijk kwalijk nemen wanneer men dat tweede bedrijf makkelijker als klant accepteert dan het eerste. Risico’s inschatten mede op basis van een bedrijfslocatie is in sommige gevallen dus goed te onderbouwen.

“Cyberaanvallen en gijzelsoftware veranderen een gezonde onderneming binnen een paar weken in een naderend bankroet.”

Cyberaanvallen, hacks en gijzelsoftware kunnen bedrijven van het ene op het andere moment verlammen. Een gezonde onderneming verandert zo potentieel binnen een paar weken in een naderend bankroet. Het is het soort financiële rampspoed dat ook met gedegen kredietwaardigheidsonderzoek en tal van financiële checks niet valt te voorspellen. Of misschien toch wel?

Door onder meer de Europese NIS2-richtlijn wordt het voor tal van ondernemingen in Europa op korte termijn wettelijk verplicht om hun cybersecurity op orde te hebben. Waar die verplichting er nu alleen nog is voor enkele grote partijen uit vitale, maatschappelijke segmenten – zoals de drinkwatervoorziening, energievoorziening en telecombedrijven – krijgen binnenkort bijvoorbeeld ook koeriersdiensten en supermarkten te maken met dergelijke verplichtingen. Behoorlijke cybersecurity wordt dus steeds meer afgedwongen op basis van wetgeving en richtlijnen.

Dat schept mogelijkheden. Hoe meer we te weten kunnen krijgen over de digitale weerbaarheid en veiligheid van bedrijven en organisaties, hoe beter we op basis daarvan kunnen inschatten of uw nieuwe klant, leverancier of zakelijke relatie potentieel gevaar loopt als het gaat om cybersecurity. Het Financieele Dagblad berichtte begin maart al dat hackersgroeperingen, anders dan tot voor kort het geval was, steeds meer op zoek zijn naar relatief makkelijke targets in plaats van de ‘grote jongens’. Ze maken liever tien mkb’ers 50.000 euro afhandig als dat op een eenvoudige manier kan, dan dat ze veel tijd investeren in een groot bedrijf waar ze mogelijk in één klap een half miljoen kunnen buitmaken.

“Met een partij die structureel steken laat vallen op het gebied van cybersecurity, wilt u immers wellicht helemaal geen zaken doen, laat staan kredieten verstrekken.”

Waar het voorheen dus de grote, maatschappijkritische partijen waren die hun cybersecurity goed op orde moesten hebben, is tegenwoordig eigenlijk ieder bedrijf dat de boel niet goed op orde heeft een mogelijk doelwit. Maar hoe kunt u vanuit uw bedrijf of organisatie nu inschatten of een partij waarmee u zakendoet zijn cybersecurity goed op orde heeft?

Op dit moment is dat lastig. Maar de wens om over dit soort inzichten te beschikken, zouden we bij GraydonCreditsafe niet onlogisch vinden. Met een partij die structureel steken laat vallen op het gebied van cybersecurity, wilt u immers wellicht helemaal geen zaken doen, laat staan dat u er kredieten aan wilt verstrekken. Moeten digitale weerbaarheid en cybersecurity een factor worden bij de beoordeling van de kredietwaardigheid van bedrijven? Of heeft u zelf hulp nodig? Plan een digitale afspraak in om er over te sparren. Ik ga graag in gesprek.

Mark Beekman - Country Manager @GraydonCreditsafe Nederland

Whitepapers

De laatste best practices in credit, risk en data management.

B2B e-commerce gamechanger

Mis geen omzet meer in het weekend en in de avonduren.

Download whitepaper

Is uw bedrijf financieel gezond?

5 kengetallen die impact hebben op uw kredietwaardigheid.

Download whitepaper

Gerelateerde blogartikelen

De laatste trends in credit, risk en data management.

De invloed van Cyber Risk op de kredietwaardigheid van bedrijven