“Dit gebeurt mij niet”

1. 15 september 2020, door Jan Berndsen
2. 0 reacties

Velen van ons werken momenteel thuis, wat mogelijk een blijvend karakter zal krijgen. Toch werkt een kwart van de Nederlanders volgens onderzoek niet altijd via het beveiligde netwerk van hun werkgever. Ook werkgevers kunnen de risico’s van cyberaanvallen onderschatten. Dit, terwijl de gemiddelde schade van een ‘succesvolle’ aanval met ransomware meer dan 800.000 euro bedraagt.

Het grootste risico achter cyberrisico’s is wellicht wel de gedachte: dit gebeurt mij niet. Mensen verwachten niet van zichzelf in een phishing-aanval te trappen of een datalek te veroorzaken. Maar laten we niet vergeten dat ook tachtig procent van de automobilisten zichzelf een betere bestuurder vindt dan het gemiddelde. Een ongeluk kan eenieder overkomen.

Alle reden voor de AFM om in mei van dit jaar financiële ondernemingen te vragen alert te zijn op risico’s rondom informatiebeveiliging, nu we collectief thuiswerken. Om wat voor risico’s gaat het hier? Soms om heel basale zaken. Het op tijd installeren van security patches om lekken tegen te gaan of de risico’s van thuis printen verkleinen.

Mensen

Cyberrisico’s zien niet echter alleen op techniek, maar des te meer op mensen. Zijn medewerkers voldoende getraind om veiligheidsrisico’s te herkennen? En wat gebeurt er bijvoorbeeld in een kleine organisatie als de enige IT-expert langdurig uitvalt door ziekte? Een oplossing kan zijn om kritieke functies te spreiden over meerdere medewerkers of om te werken met A/Bteams om te voorkomen dat alle kennis in één keer wegvalt als gevolg van coronabestemmingen op kantoor.

Hoewel cyberrisico’s door de coronacrisis extra actueel zijn geworden, heeft de AFM er al langer aandacht voor. Zo publiceerden we eind vorig jaar de Principes voor Informatiebeveiliging, die handvatten bieden aan financiële ondernemingen voor de beheersing van ITrisico’s. Ook heeft de AFM recent een uitvraag gedaan over uitbesteding. Hoewel uitbesteding een begrijpelijke (en vaak verstandige) keuze is voor ondernemingen, brengt dit ook risico’s met zich mee, waaronder concentratie- en continuïteitsrisico’s.

Cyberverzekeringen

Je kunt je als onderneming verzekeren tegen cyberrisico’s. De rol van AFM is om bij deze producten toe te zien of ze zorgvuldig zijn ontwikkeld. Kortgezegd: productontwikkelaars mogen vanzelfsprekend geld verdienen aan een verzekering, maar het belang van de klant moet evenwichtig zijn meegenomen bij de ontwikkeling. Dit is de gedachte achter de normen voor productontwikkeling (de PARP-normen) en de KNVB-criteria. Ontwikkelt uw organisatie cyberverzekeringen? Onthoud dan dat PARP de basis is van goede financiële dienstverlening.

Wat kunt u zelf doen?

Als financieel adviseur vervult u een nutsfunctie in de maatschappij: dankzij uw inspanningen zijn consumenten niet alleen verzekerd van een inhoudelijk gedegen advies, maar bovenal van een betrokken, menselijk element hierbij. Uw klanten moeten kunnen vertrouwen op de continuïteit van uw dienstverlening.

Daarom is informatiebeveiliging in uw beroepsgroep essentieel. Ik raad u van harte aan de Principes voor Informatiebeveiliging door te nemen en uzelf ervan te verzekeren dat u zich gedegen beschermt tegen cyberrisico’s. Zodat de kans dat criminelen uw bedrijfsvoering verstoren minimaal is – en de Nederlandse consument onverminderd kan rekenen op uw grote toegevoegde waarde.

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Meer over

• afm
• Jan Berndsen