Cyberrisico’s horen in bestuurskamer

Annet Govaert-Proos Concorida BR 2019

Leg cyberrisco’s niet uitsluitend op het bord van een IT-manager, maar zet ze continu op de bestuursagenda. Het risicobewustzijn moet namelijk ontstaan bij de beslissers, aldus mr. Annet Govaert-Proos, seniorspecialist Cyber & Aansprakelijkheid bij Concordia de Keizer, op het VVP Event Bijzondere Risico’s. Adviseurs zijn volgens haar de uitgelezen professionals om cyberrisco’s bespreekbaar te maken.

Iedereen kent inmiddels wel een bedrijf dat door een hack of ransomware werd gevloerd. Niettemin denken nog veel ondernemers dat cybercrime hen niet treft. Veelgehoorde argumenten: niemand interesseert zich voor mijn data en mijn IT-partner beschermt me. De realiteit is anders. Sowieso zijn alle data die een bedrijf draaiende houden interessant, zegt Govaert-Proos, want het gaat cybercriminelen in veel gevallen om het stilleggen van een bedrijf met ransomware. Pas na betaling komen de gegevens weer vrij. Daarnaast gaat gijzelsoftware als een zwerm de wereld over, zonder oog voor omvang en aard van bedrijven.

Ook het idee dat een goede IT-partner bedrijven voor een cyberaanval behoedt, strookt volgens GovaertProos niet met de werkelijkheid. “Soms zit je met ondernemers om tafel en dan roepen ze de IT-manager erbij of ze verwijzen naar hun externe IT-partner: hij zorgt ervoor dat ik geen cyberverzekering nodig heb. Maar IT’ers beschikken niet per definitie over kennis van cybercrime. Tachtig procent van de IT-bedrijven heeft ook geen speciale desk voor cyberaanvallen.”

Bescheiden losgeld

De cyberverzekering behelst dan ook veel meer dan schade-uitkering. Het is een compleet response plan voor als het mis gaat, incluis ontzorgconcept, 24/7 alarmnummer, incident coach, IT-specialisten, communicatiedeskundigen en juristen. De laatstgenoemde professionals buigen zich onder meer over aansprakelijkheidskwesties. IT’ers zijn niet alleen nodig om de schade te herstellen, ze beoordelen ook of het betalen van losgeld aan te raden is.

Cyberrisco’s vallen in Nederland in veel gevallen niet onder de beroepsaansprakelijkheidsverzekering. “In de VS zijn ze al veel verder met wetgeving en het bepalen van waarden voor specifieke cyberincidenten, maar in Nederland moeten cyberincidenten vooralsnog in een speciale verzekering worden ondergebracht.”

Beveiligingsplan

Cybermisdaad is nog te vaak een abstract fenomeen voor ondernemers en bestuurders. Uit onderzoek blijkt, dat meer dan helft van het mkb de digitale gevaren niet kent. Zo’n veertig procent heeft geen enkel beveiligingsplan. In de visie van Concordia de Keizer vervullen adviseurs een belangrijke rol bij het creëren van risicobewustzijn onder bedrijven. De verziekeringsmakelaar hield voorafgaand aan het VVP-event een lunch voor adviseurs op de SS Rotterdam.

Het implementeren van cyberveiligheid werkt grofweg volgens vier stappen: het inventariseren van de kwetsbare essentiële onderdelen in een bedrijf, gevolgen vaststellen, investeringskeuzes maken en risico’s afdekken. Adviseurs kunnen met ondernemers bespreken wat de kroonjuwelen van hun bedrijf zijn, hoe ze veiligheid kunnen verhogen - bijvoorbeeld door versleuteling - en hoe de cyberrisico’s in contracten eruit zien.

Reactie toevoegen

 
Editie
Meer over
Cyberincidenten steeds grotere zorg voor bedrijven

Cyberincidenten steeds grotere zorg voor bedrijven

Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...

Meer dan helft bedrijven betaalt losgeld na grote cyberaanval

Meer dan helft bedrijven betaalt losgeld na grote cyberaanval

Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...

Organisaties vergroten cyberweerbaarheid onder druk verzekeraars

Organisaties vergroten cyberweerbaarheid onder druk verzekeraars

Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...

MKB-keurmerk cyberveiligheid pas over paar jaar

MKB-keurmerk cyberveiligheid pas over paar jaar

Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...

Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet

Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet

Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...

Verbond: verbieden losgeldbetaling na cyberaanval niet effectief

Verbond: verbieden losgeldbetaling na cyberaanval niet effectief

Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...

Beheersing cyberrisico's door banken moet beter

Beheersing cyberrisico's door banken moet beter

De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...

Minder meldingen datalekken financiële dienstverlening

Minder meldingen datalekken financiële dienstverlening

In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...