"Cybervorfälle" als größtes Risiko sind doch nur das Sympthom, verursacht durch Inkompetenz auf Entscheider-Ebene.
Wer nicht schlampt bei der IT-Sicherheit der wird kaum behaupten das "Cybervorfälle" (was ein lächerlicher Begriff!) zu den größten Unternehmensrisiken zählen.