“Dit gebeurt mij niet”

“Impact cyberrisico’s nog altijd onderschat”, “Informatiebeveiliging in de gehele keten nog onvoldoende beheerst”, “De kwaliteit van itriskmanagement moet verbeteren”. VVP schreef er al vaak over: er is werk aan de winkel rondom cyberrisico’s. Wat doet en vindt de AFM?

Velen van ons werken momenteel thuis, wat mogelijk een blijvend karakter zal krijgen. Toch werkt een kwart van de Nederlanders volgens onderzoek niet altijd via het beveiligde netwerk van hun werkgever. Ook werkgevers kunnen de risico’s van cyberaanvallen onderschatten. Dit, terwijl de gemiddelde schade van een ‘succesvolle’ aanval met ransomware meer dan 800.000 euro bedraagt.

Het grootste risico achter cyberrisico’s is wellicht wel de gedachte: dit gebeurt mij niet. Mensen verwachten niet van zichzelf in een phishing-aanval te trappen of een datalek te veroorzaken. Maar laten we niet vergeten dat ook tachtig procent van de automobilisten zichzelf een betere bestuurder vindt dan het gemiddelde. Een ongeluk kan eenieder overkomen.

Alle reden voor de AFM om in mei van dit jaar financiële ondernemingen te vragen alert te zijn op risico’s rondom informatiebeveiliging, nu we collectief thuiswerken. Om wat voor risico’s gaat het hier? Soms om heel basale zaken. Het op tijd installeren van security patches om lekken tegen te gaan of de risico’s van thuis printen verkleinen.

Mensen

Cyberrisico’s zien niet echter alleen op techniek, maar des te meer op mensen. Zijn medewerkers voldoende getraind om veiligheidsrisico’s te herkennen? En wat gebeurt er bijvoorbeeld in een kleine organisatie als de enige IT-expert langdurig uitvalt door ziekte? Een oplossing kan zijn om kritieke functies te spreiden over meerdere medewerkers of om te werken met A/Bteams om te voorkomen dat alle kennis in één keer wegvalt als gevolg van coronabestemmingen op kantoor.

Hoewel cyberrisico’s door de coronacrisis extra actueel zijn geworden, heeft de AFM er al langer aandacht voor. Zo publiceerden we eind vorig jaar de Principes voor Informatiebeveiliging, die handvatten bieden aan financiële ondernemingen voor de beheersing van ITrisico’s. Ook heeft de AFM recent een uitvraag gedaan over uitbesteding. Hoewel uitbesteding een begrijpelijke (en vaak verstandige) keuze is voor ondernemingen, brengt dit ook risico’s met zich mee, waaronder concentratie- en continuïteitsrisico’s.

Cyberverzekeringen

Je kunt je als onderneming verzekeren tegen cyberrisico’s. De rol van AFM is om bij deze producten toe te zien of ze zorgvuldig zijn ontwikkeld. Kortgezegd: productontwikkelaars mogen vanzelfsprekend geld verdienen aan een verzekering, maar het belang van de klant moet evenwichtig zijn meegenomen bij de ontwikkeling. Dit is de gedachte achter de normen voor productontwikkeling (de PARP-normen) en de KNVB-criteria. Ontwikkelt uw organisatie cyberverzekeringen? Onthoud dan dat PARP de basis is van goede financiële dienstverlening.

‘Neem de Principes voor Informatiebeveiliging door’

Wat kunt u zelf doen?

Als financieel adviseur vervult u een nutsfunctie in de maatschappij: dankzij uw inspanningen zijn consumenten niet alleen verzekerd van een inhoudelijk gedegen advies, maar bovenal van een betrokken, menselijk element hierbij. Uw klanten moeten kunnen vertrouwen op de continuïteit van uw dienstverlening.

Daarom is informatiebeveiliging in uw beroepsgroep essentieel. Ik raad u van harte aan de Principes voor Informatiebeveiliging door te nemen en uzelf ervan te verzekeren dat u zich gedegen beschermt tegen cyberrisico’s. Zodat de kans dat criminelen uw bedrijfsvoering verstoren minimaal is – en de Nederlandse consument onverminderd kan rekenen op uw grote toegevoegde waarde.

Reactie toevoegen

Meer over

Banken en verzekeraars kunnen gedragsexpertise breder inzetten

Uit een AFM-verkenning blijkt dat het belang van gedragsexpertise binnen verzekeraars en banken groeit. Ze hebben gedragsexperts met uiteenlopende achtergronden...

Adviesalerts! Bijzondere en nieuwe risico’s

(Uit katern Bijzondere en nieuwe risico's, VVP 2-2025) Bijzondere en nieuwe risico’s, niemand kan er beter mee uit de voeten dan de financieel adviseur....

Vertrouwen is goed, controle is beter

Elke financieel dienstverlener kan onbedoeld of zonder het te beseffen bij hypotheekfraude betrokken raken. Aldus de AFM eerder deze week (zie ook het bericht 'Voorkomen...

AFM: "Voorkomen hypotheekfraude vraagt alertheid financieel dienstverleners"

De AFM ontvangt in toenemende mate signalen die wijzen op hypotheekfraude. Elke financieel dienstverlener kan hier, ook onbedoeld of zonder het te beseffen,...

VVP-poll: "Adviseurs moeten klanten proactief wijzen op gevolgen Wtp voor nabestaanden"

De nieuwe pensioenregels vergroten het risico voor nabestaanden. De AFM waarschuwde hier al voor in haar rapport 'Sector in beeld Pensioenen' (mei 2025) en verder...

Houd rekening met Gen Z bij inrichting online keuzeomgeving

De AFM moedigt de sector aan te bepalen welke drempels niet te laag mogen worden om impulsgedrag op risicovolle momenten te voorkomen en Gen Z actief te betrekken...

Kansen en risico’s van digitalisering kredietverleningsmarkt

"2035 zal de tijd zijn van ‘one click away’: alles kan overal en direct, interactief en digitaal. Kredietverstrekkers zullen hier zo veel mogelijk naar...

AFM-webinar voor financieel dienstverleners

De AFM organiseert 26 juni een webinar voor financieel dienstverleners waarin zij ingaat op belangrijke wettelijke normen voor bedrijfsvoering. De toezichthouder:...

Samen voorkomen dat woningmarkt verder overhit raakt

"Het gedrag van kredietverstrekkers, adviseurs en taxateurs moet voorkomen dat de woningmarkt verder oververhit raakt." Aldus de AFM in haar jongste Rapportage Financiële...

Minister bemoeit zich niet met hogere premies voor loyale klanten

Minister Heinen van Financiën wil zich niet bemoeien met de AFM-oproep 'Geef loyale klanten een eerlijke premie'. De minister in antwoord op Kamervragen: "Ik...

Events

Finale Advies Award 2025

8 oktober 2025 - 8 oktober 2025

Lees meer

VVP Ondernemersdag: verrijk je ondernemerschap!

25 september 2025 - 25 september 2025

Lees meer

Quote van de dag

AI-oplossingen wenselijk die specifieker inspelen op de eisen van onze sector, bijvoorbeeld rondom compliance en risicobeheer.

Christian Dijkhof (Dijkhof & Partners) in VVP Special Business Support

Stelling

Ondernemen wordt financieel adviseur in Nederland onmogelijk gemaakt.

Laatste reacties

VVP 2-2025

VVP 2-2025 biedt weer volop inspiratie en kennis aan financieel adviseurs, onder meer in het katern Bijzondere en nieuwe risico’s. Inlevingsvermogen is cruciaal bij het afdekken van deze risico’s, vertellen Marnix Bokhorst (Bokhorst Verzekeringen), Maurice Jongen (Assicuro Assuradeuren) en Gabri Hessels (Noventas).

De hooggewaardeerde rubriek Ken je vak! barstensvol praktijkkennis ontbreekt uiteraard niet.

Digitale verzekeraars, B2B-insurtech, embedded insurance, ze rukken snel op. Wat zijn de kansen voor het adviesvak? Jack Vos (Onesurance) schetst ze.

Ondertussen blijkt keer op keer: de behoefte aan écht blijft. Die troef moeten adviseurs hoe dan ook blijven uitspelen.

“Heren, kijk verder dan alleen de cijfers”, zegt Romany Staring (Visie op Hypotheken & Verzekeringen) in de rubriek Vrouw & Advies.

De paarse krokodil is alive and kicking, constateert Pepijn van Kleef (MoneyView) aan de hand van zijn ervaringen bij het verzekeren van zijn energieopslagsysteem.