Cyberrisico’s horen in bestuurskamer

1. 7 mei 2019, door Martin Neyt
2. 0 reacties

Iedereen kent inmiddels wel een bedrijf dat door een hack of ransomware werd gevloerd. Niettemin denken nog veel ondernemers dat cybercrime hen niet treft. Veelgehoorde argumenten: niemand interesseert zich voor mijn data en mijn IT-partner beschermt me. De realiteit is anders. Sowieso zijn alle data die een bedrijf draaiende houden interessant, zegt Govaert-Proos, want het gaat cybercriminelen in veel gevallen om het stilleggen van een bedrijf met ransomware. Pas na betaling komen de gegevens weer vrij. Daarnaast gaat gijzelsoftware als een zwerm de wereld over, zonder oog voor omvang en aard van bedrijven.

Ook het idee dat een goede IT-partner bedrijven voor een cyberaanval behoedt, strookt volgens GovaertProos niet met de werkelijkheid. “Soms zit je met ondernemers om tafel en dan roepen ze de IT-manager erbij of ze verwijzen naar hun externe IT-partner: hij zorgt ervoor dat ik geen cyberverzekering nodig heb. Maar IT’ers beschikken niet per definitie over kennis van cybercrime. Tachtig procent van de IT-bedrijven heeft ook geen speciale desk voor cyberaanvallen.”

Bescheiden losgeld

De cyberverzekering behelst dan ook veel meer dan schade-uitkering. Het is een compleet response plan voor als het mis gaat, incluis ontzorgconcept, 24/7 alarmnummer, incident coach, IT-specialisten, communicatiedeskundigen en juristen. De laatstgenoemde professionals buigen zich onder meer over aansprakelijkheidskwesties. IT’ers zijn niet alleen nodig om de schade te herstellen, ze beoordelen ook of het betalen van losgeld aan te raden is.

Cyberrisco’s vallen in Nederland in veel gevallen niet onder de beroepsaansprakelijkheidsverzekering. “In de VS zijn ze al veel verder met wetgeving en het bepalen van waarden voor specifieke cyberincidenten, maar in Nederland moeten cyberincidenten vooralsnog in een speciale verzekering worden ondergebracht.”

Beveiligingsplan

Cybermisdaad is nog te vaak een abstract fenomeen voor ondernemers en bestuurders. Uit onderzoek blijkt, dat meer dan helft van het mkb de digitale gevaren niet kent. Zo’n veertig procent heeft geen enkel beveiligingsplan. In de visie van Concordia de Keizer vervullen adviseurs een belangrijke rol bij het creëren van risicobewustzijn onder bedrijven. De verziekeringsmakelaar hield voorafgaand aan het VVP-event een lunch voor adviseurs op de SS Rotterdam.

Het implementeren van cyberveiligheid werkt grofweg volgens vier stappen: het inventariseren van de kwetsbare essentiële onderdelen in een bedrijf, gevolgen vaststellen, investeringskeuzes maken en risico’s afdekken. Adviseurs kunnen met ondernemers bespreken wat de kroonjuwelen van hun bedrijf zijn, hoe ze veiligheid kunnen verhogen - bijvoorbeeld door versleuteling - en hoe de cyberrisico’s in contracten eruit zien.

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Editie

• VVP 7 mei 2019

Meer over

• VVP Event Bijzondere Risico's
• Concordia de Keizer