Volgens PwC’s UK Law Firms’ Survey 2024 beschouwt negentig procent van de top 100-kantoren gebrekkige cybersecurity als het grootste risico voor hun groeiambities in de komende twee jaar. Maar het risicolandschap reikt verder. ‘De combinatie van technologische versnelling, geopolitieke instabiliteit en toenemende maatschappelijke druk maakt dat kantoren opnieuw moeten nadenken over wat weerbaarheid in deze tijd betekent’, zegt Gerwin Naber, specialist op het gebied van Resilience en Crisis Management bij PwC.
'Het klassieke beeld van risicomanagement voldoet niet meer'
Risico’s zijn met elkaar verweven
Cyberrisico, geopolitieke risico’s, ethiek, compliance, technologie: veel van de nieuwe sluimerende gevaren grijpen op een complexe manier in elkaar. ‘Het klassieke beeld van risicomanagement als een soort controlelijst voldoet niet meer’, zegt Rik Blokhuis, Assurance partner bij PwC en voorzitter van de sectorgroep Zakelijke Dienstverlening. ‘We zien dat de meest veerkrachtige kantoren niet per se de meeste regels hebben, maar vooral de scherpste visie op wat zij onder verantwoordelijkheid en vertrouwen verstaan.’
'Als vertrouwelijkheid onder druk komt, komt álles onder druk'
Ransomware
Cybersecurity is opnieuw de grootste zorg voor kantoren. Niet verrassend: ransomware-aanvallen worden steeds geraffineerder, werken vaker via derde partijen en bedreigen direct de kern van het juridische werk. ‘Vertrouwelijkheid is het hart van elk advocatenkantoor. Als dat onder druk komt, komt alles onder druk’, aldus Naber. Dat cyberrisico ook menselijk is, blijkt uit het feit dat honderd procent van de top 10 kantoren te maken had met incidenten door phishing of menselijk falen. Toch heeft een derde van de grote kantoren het afgelopen jaar geen enkele crisisoefening met het senior management gehouden.
‘De ketting van veiligheid is zo sterk als de zwakste schakel’
De kwetsbaarheid van verbondenheid
Een treffende beeldspraak: een ketting is zo sterk als de zwakste schakel, en in het geval van advocatenkantoren zijn dat steeds vaker de leveranciers en partners waarmee ze samenwerken. Bijna de helft van de top 50 kantoren meldt dat zij te maken hadden met een aanval via derde partijen. Blokhuis: ‘We adviseren kantoren om de weerbaarheid van hun hele ecosysteem onder de loep te nemen. Niet alleen van de eigen IT-systemen, maar ook van dienstverleners, datacenters en externe consultants. Wat heb je geregeld als daar iets misgaat?’
Geopolitieke druk dwingt tot keuzes
Niet alleen cybercriminaliteit, maar ook geopolitieke druk stelt kantoren voor strategische dilemma’s. Uit het onderzoek blijkt dat 54 procent van de kantoren zich zorgen maakt over geopolitieke instabiliteit, een forse stijging ten opzichte van vorig jaar. Conflicten in het Midden-Oosten, de oorlog in Oekraïne en spanningen tussen de VS en China hebben directe impact op de positie van internationale kantoren. In de Verenigde Staten wordt die druk ook juridisch voelbaar. Grote kantoren die tegenstanders van de regering-Trump verdedigden, kregen te maken met politieke tegenwerking, reputatieschade en zelfs juridische dreiging. ‘Het laat zien hoe juridisch werk onder druk kan komen te staan door politieke belangen’, zegt Naber. ‘En hoe belangrijk het is dat kantoren hun onafhankelijkheid, positie en cliëntenbeleid structureel toetsen op integriteit en risico.’ Steeds meer kantoren heroverwegen daarom hun internationale strategie, onder meer via risicogestuurde evaluaties van hun vestigingen en klantportefeuille.
‘Weerbaarheid vraagt om een moreel kompas en durf’
Van controle naar cultuur
Weerbaarheid is voor advocatenkantoren geen IT-project of compliance-vinkje. Het vraagt om een diepere verandering in houding en cultuur. ‘Een organisatie die sterk wil staan in een crisis, moet ook in de ruststand alert zijn’, zegt Blokhuis. ‘Dat betekent dat leiders het goede voorbeeld geven, dat mensen worden getraind in risicobewustzijn en dat er een cultuur is waarin fouten bespreekbaar zijn.’
Goede risicobeheersing begint bij een breed gedragen begrip van wat risico’s betekenen voor de organisatie, de klanten en de maatschappij. Naber: ‘Weerbaarheid vraagt om meer dan een draaiboek. Het vraagt om moreel kompas, durf en vooruitdenken.’
Technologie als bondgenoot én bedreiging
Ook technologische ontwikkelingen zorgen voor nieuwe vragen. Generatieve AI bijvoorbeeld biedt kansen voor productiviteit, maar roept ook zorgen op over bias, datalekken en betrouwbaarheid van uitkomsten. ‘Veel kantoren worstelen met de vraag: hoe benutten we deze technologie verantwoord? Dat vraagt om duidelijke richtlijnen, governance en ethische kaders. Dezelfde principes die gelden voor Responsible AI, gelden eigenlijk ook voor weerbare organisaties: transparantie, uitlegbaarheid, betrouwbaarheid’, zegt Blokhuis.
Zes stappen naar strategische weerbaarheid
Wat kunnen advocatenkantoren doen om hun weerbaarheid te versterken? Blokhuis en Naber noemen zes concrete stappen:
1. Voer een integrale risicoscan uit over IT, governance, geopolitiek en derde partijen.
2. Train het leiderschapsteam met realistische crisissimulaties.
3. Stel een risicocommissie samen met vertegenwoordigers uit verschillende disciplines.
4. Herijk de internationale strategie op basis van risicoprofiel en compliance.
5. Versterk de cyberstrategie met specifieke aandacht voor menselijk gedrag en leveranciers.
6. Ontwikkel een cultuur van openheid en alertheid, waarin risico’s bespreekbaar zijn.
Tot slot: veerkracht is een keuze
Het bouwen van weerbaarheid vraagt investeringen in systemen, mensen en structuren. Maar vooral vraagt het een keuze: om verantwoordelijkheid te nemen, om risico’s onder ogen te zien, en om de rol als juridisch baken in een onzekere wereld serieus te nemen. Naber: ‘Weerbare kantoren denken niet alleen na over wat ze moeten beschermen, maar vooral over wat ze willen betekenen. Dat maakt alle verschil.’
