Cyberrisico’s horen in bestuurskamer
Leg cyberrisco’s niet uitsluitend op het bord van een IT-manager, maar zet ze continu op de bestuursagenda. Het risicobewustzijn moet namelijk ontstaan bij de beslissers, aldus mr. Annet Govaert-Proos, seniorspecialist Cyber & Aansprakelijkheid bij Concordia de Keizer, op het VVP Event Bijzondere Risico’s. Adviseurs zijn volgens haar de uitgelezen professionals om cyberrisco’s bespreekbaar te maken.
Iedereen kent inmiddels wel een bedrijf dat door een hack of ransomware werd gevloerd. Niettemin denken nog veel ondernemers dat cybercrime hen niet treft. Veelgehoorde argumenten: niemand interesseert zich voor mijn data en mijn IT-partner beschermt me. De realiteit is anders. Sowieso zijn alle data die een bedrijf draaiende houden interessant, zegt Govaert-Proos, want het gaat cybercriminelen in veel gevallen om het stilleggen van een bedrijf met ransomware. Pas na betaling komen de gegevens weer vrij. Daarnaast gaat gijzelsoftware als een zwerm de wereld over, zonder oog voor omvang en aard van bedrijven.
Ook het idee dat een goede IT-partner bedrijven voor een cyberaanval behoedt, strookt volgens GovaertProos niet met de werkelijkheid. “Soms zit je met ondernemers om tafel en dan roepen ze de IT-manager erbij of ze verwijzen naar hun externe IT-partner: hij zorgt ervoor dat ik geen cyberverzekering nodig heb. Maar IT’ers beschikken niet per definitie over kennis van cybercrime. Tachtig procent van de IT-bedrijven heeft ook geen speciale desk voor cyberaanvallen.”
Bescheiden losgeld
De cyberverzekering behelst dan ook veel meer dan schade-uitkering. Het is een compleet response plan voor als het mis gaat, incluis ontzorgconcept, 24/7 alarmnummer, incident coach, IT-specialisten, communicatiedeskundigen en juristen. De laatstgenoemde professionals buigen zich onder meer over aansprakelijkheidskwesties. IT’ers zijn niet alleen nodig om de schade te herstellen, ze beoordelen ook of het betalen van losgeld aan te raden is.
Cyberrisco’s vallen in Nederland in veel gevallen niet onder de beroepsaansprakelijkheidsverzekering. “In de VS zijn ze al veel verder met wetgeving en het bepalen van waarden voor specifieke cyberincidenten, maar in Nederland moeten cyberincidenten vooralsnog in een speciale verzekering worden ondergebracht.”
Beveiligingsplan
Cybermisdaad is nog te vaak een abstract fenomeen voor ondernemers en bestuurders. Uit onderzoek blijkt, dat meer dan helft van het mkb de digitale gevaren niet kent. Zo’n veertig procent heeft geen enkel beveiligingsplan. In de visie van Concordia de Keizer vervullen adviseurs een belangrijke rol bij het creëren van risicobewustzijn onder bedrijven. De verziekeringsmakelaar hield voorafgaand aan het VVP-event een lunch voor adviseurs op de SS Rotterdam.
Het implementeren van cyberveiligheid werkt grofweg volgens vier stappen: het inventariseren van de kwetsbare essentiële onderdelen in een bedrijf, gevolgen vaststellen, investeringskeuzes maken en risico’s afdekken. Adviseurs kunnen met ondernemers bespreken wat de kroonjuwelen van hun bedrijf zijn, hoe ze veiligheid kunnen verhogen - bijvoorbeeld door versleuteling - en hoe de cyberrisico’s in contracten eruit zien.
Reactie toevoegen
Editie
Meer over
Cyberincidenten steeds grotere zorg voor bedrijven
Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende
Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...
Meer dan helft bedrijven betaalt losgeld na grote cyberaanval
Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...
Organisaties vergroten cyberweerbaarheid onder druk verzekeraars
Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...
MKB-keurmerk cyberveiligheid pas over paar jaar
Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...
Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet
Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...
Verbond: verbieden losgeldbetaling na cyberaanval niet effectief
Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...
Beheersing cyberrisico's door banken moet beter
De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...
Minder meldingen datalekken financiële dienstverlening
In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...