“Dit gebeurt mij niet”

“Impact cyberrisico’s nog altijd onderschat”, “Informatiebeveiliging in de gehele keten nog onvoldoende beheerst”, “De kwaliteit van itriskmanagement moet verbeteren”. VVP schreef er al vaak over: er is werk aan de winkel rondom cyberrisico’s. Wat doet en vindt de AFM?

Velen van ons werken momenteel thuis, wat mogelijk een blijvend karakter zal krijgen. Toch werkt een kwart van de Nederlanders volgens onderzoek niet altijd via het beveiligde netwerk van hun werkgever. Ook werkgevers kunnen de risico’s van cyberaanvallen onderschatten. Dit, terwijl de gemiddelde schade van een ‘succesvolle’ aanval met ransomware meer dan 800.000 euro bedraagt.

Het grootste risico achter cyberrisico’s is wellicht wel de gedachte: dit gebeurt mij niet. Mensen verwachten niet van zichzelf in een phishing-aanval te trappen of een datalek te veroorzaken. Maar laten we niet vergeten dat ook tachtig procent van de automobilisten zichzelf een betere bestuurder vindt dan het gemiddelde. Een ongeluk kan eenieder overkomen.

Alle reden voor de AFM om in mei van dit jaar financiële ondernemingen te vragen alert te zijn op risico’s rondom informatiebeveiliging, nu we collectief thuiswerken. Om wat voor risico’s gaat het hier? Soms om heel basale zaken. Het op tijd installeren van security patches om lekken tegen te gaan of de risico’s van thuis printen verkleinen.

Mensen

Cyberrisico’s zien niet echter alleen op techniek, maar des te meer op mensen. Zijn medewerkers voldoende getraind om veiligheidsrisico’s te herkennen? En wat gebeurt er bijvoorbeeld in een kleine organisatie als de enige IT-expert langdurig uitvalt door ziekte? Een oplossing kan zijn om kritieke functies te spreiden over meerdere medewerkers of om te werken met A/Bteams om te voorkomen dat alle kennis in één keer wegvalt als gevolg van coronabestemmingen op kantoor.

Hoewel cyberrisico’s door de coronacrisis extra actueel zijn geworden, heeft de AFM er al langer aandacht voor. Zo publiceerden we eind vorig jaar de Principes voor Informatiebeveiliging, die handvatten bieden aan financiële ondernemingen voor de beheersing van ITrisico’s. Ook heeft de AFM recent een uitvraag gedaan over uitbesteding. Hoewel uitbesteding een begrijpelijke (en vaak verstandige) keuze is voor ondernemingen, brengt dit ook risico’s met zich mee, waaronder concentratie- en continuïteitsrisico’s.

Cyberverzekeringen

Je kunt je als onderneming verzekeren tegen cyberrisico’s. De rol van AFM is om bij deze producten toe te zien of ze zorgvuldig zijn ontwikkeld. Kortgezegd: productontwikkelaars mogen vanzelfsprekend geld verdienen aan een verzekering, maar het belang van de klant moet evenwichtig zijn meegenomen bij de ontwikkeling. Dit is de gedachte achter de normen voor productontwikkeling (de PARP-normen) en de KNVB-criteria. Ontwikkelt uw organisatie cyberverzekeringen? Onthoud dan dat PARP de basis is van goede financiële dienstverlening.

‘Neem de Principes voor Informatiebeveiliging door’

Wat kunt u zelf doen?

Als financieel adviseur vervult u een nutsfunctie in de maatschappij: dankzij uw inspanningen zijn consumenten niet alleen verzekerd van een inhoudelijk gedegen advies, maar bovenal van een betrokken, menselijk element hierbij. Uw klanten moeten kunnen vertrouwen op de continuïteit van uw dienstverlening.

Daarom is informatiebeveiliging in uw beroepsgroep essentieel. Ik raad u van harte aan de Principes voor Informatiebeveiliging door te nemen en uzelf ervan te verzekeren dat u zich gedegen beschermt tegen cyberrisico’s. Zodat de kans dat criminelen uw bedrijfsvoering verstoren minimaal is – en de Nederlandse consument onverminderd kan rekenen op uw grote toegevoegde waarde.

Reactie toevoegen

Meer over

AFM: meerdere partijen op korrel in onderzoek naar overtredingen maatwerk bij hypotheken

De AFM had bij het onderzoek naar overtreding van de regels inzake maatwerk bij hypotheken drie partijen op de korrel, niet alleen de Rabobank die eind vorig jaar...

AFM jaarverslag 2023: digitale verleidingen meest riskant voor jongeren

Er is een aanpak nodig om gebruik van buy now, pay later (BNPL) door minderjarigen te stoppen. En sturing in cryptoapps kan leiden tot vaker en risicovol handelen....

AFM: aantal adviseurs en bemiddelaars met zelfstandige vergunning verder afgenomen

In 2023 heeft de AFM 240 vergunningen verleend aan financieel dienstverleners. Twintig aanvragen hebben uiteindelijk niet tot een vergunningverlening geleid. Daartegenover...

AFM en DNB schetsen uitgangspunten toezicht op AI

In een dinsdag verschenen rapport schetsen AFM en DNB uitgangs- en aandachtspunten te voor het vormgeven van het toezicht op artificiële intelligentie (AI)....

AFM: publicatie over Nxchange is in publiek belang

De AFM heeft Nxchange een aanwijzing gegeven vanwege het overtreden van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Nxchange schoot...

Vergunningplicht voor sommige aanbieders van groepsverzekeringen buiten de financiële sector

Bedrijven die groepsverzekeringen aanbieden aan hun klanten, hebben in bepaalde gevallen per 1 oktober 2025 een vergunning van de AFM nodig. Dat kan onder meer het...

Hypotheekbezitters vaak niet goed op de hoogte van kansen en risico’s

Een aanzienlijk deel van de huiseigenaren verwacht dat verzekeraars de kosten betalen als hun woning schade oploopt door funderingsproblemen of overstroming. Dat...

AFM: "Informeer pensioengerechtigde minstens maand vóór aanpassing variabel pensioen"

Van de huidige pensioenuitvoerders die een variabele uitkering bieden, informeert het merendeel zijn deelnemers nog steeds te laat voor de nieuwe uitkering. De AFM...

Ongeveer helft particuliere beleggers let op duurzaamheid

Bij particuliere beleggers die zelfstandig of met advies beleggen let ongeveer de helft soms of (bijna) altijd op de duurzaamheid van beleggingen die zij doen. Om...

Marktmonitor 2024 voor 6.300 adviseurs en bemiddelaars van start

De eerste groep adviseurs en bemiddelaars kan vanaf 12 februari de Marktmonitor (MMAB) voor 2024 invullen. Groep 2 vanaf 19 februari en groep 3 vanaf 26 februari....

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Een succesvolle innovatie-adoptie beging met 'CEO-sponsorship'

Dennie van den Biggelaar (Onesurance) in VVP 2

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!