Ondernemers beschermen met drietrapsraket

(Kennisartikel Avéro Achmea VVP-special Cyber) Het MKB leunt wat achterover als het om cyberdreiging gaat. Nog geen kwart van de ondernemers maakt zich zorgen over hacking, phishing, ransomware en datalekken, zo blijkt uit onderzoek*, terwijl toch de helft al eens tegen cyberincident aanliep. Een mooie kans voor adviseurs om ‘cyber’ in het risicomanagement voor klanten mee te nemen. “De waarde van advies staat hierbij voorop.”

Het aantal cyberaanvallen en datalekken steeg de afgelopen jaren al aanzienlijk, de coronacrisis zorgt voor extra dreiging. Het Nationaal Cyber Security Center (NCSC)* bracht onlangs zijn jaarlijkse Cybersecuritybeeld Nederland uit en wijst daarin op het dominoeffect dat het uitvallen van systemen na cyberattacks kan veroorzaken. Alles is immers met elkaar verbonden en we leunen steeds zwaarder op digitale technologie. Het MKB blijft natuurlijk niet gevrijwaard van cyberincidenten, al verschijnen de berichten over deze schade heel wat minder in de media.

“Er zijn genoeg gevallen van cyberincidenten in het MKB bekend,” zegt Ronald Blom, key accountmanager Schade Zakelijk & Inkomen bij Avéro Achmea. “Het gaat in veel gevallen om het gijzelen van data. Criminelen schieten nep emails als hagel op kleinere ondernemingen af en er is altijd wel iemand die op de links klikt. Het MKB beschikt niet over de IT-budgetten die het grootbedrijf heeft, dat maakt de sector kwetsbaarder.”

Kans voor adviseurs

De nonchalance van het MKB met betrekking tot cyberincidenten kan deels worden verklaard door onwetendheid, maar ondernemers verschuilen zich ook achter schijnveiligheid. Men denkt onterecht dat antivirussoftware en een ICT-partner afdoende zijn, stelt Blom. “Antivirussoftware voorkomt niet dat medewerkers zwakke wachtwoorden aanmaken of op links klikken. En de rol van ICT’ers is afhankelijk van de afspraken die zijn gemaakt. Overigens verschillen de inzichten van ondernemers en ICT’ers. Uit onderzoek van Ipsos en GFK* blijkt dat 58 procent van de IT-beheerders vindt dat hun MKB-klanten onvoldoende beschermd zijn, terwijl bijna hetzelfde percentage van de ondernemers juist vindt dat de veiligheid voldoende is gewaarborgd.”

Het MKB beschikt niet over een realistisch beeld van de cyberdreiging en de adviseur kan daar verandering in brengen. Er zit toekomstmuziek in cyber, aangezien we steeds meer ‘connected’ zijn. Maar de techniek kan volgens Ronald Blom tegelijkertijd een obstakel vormen voor adviseurs. “Ik kan me voorstellen dat men denkt: ik weet niet zoveel van ICT, dus laat maar zitten. Het gaat echter met name om het creëren van bewustwording bij de klant. Adviseurs hoeven niet het IT-beheer van een bedrijf door te lichten of technische adviezen te bieden. Het inzicht geven in de risico’s en mogelijke oplossingen voor een specifiek bedrijf is de eerste stap en van grote toegevoegde waarde voor de ondernemer.”

Wake-up-call

Het is volgens Blom raadzaam om bedreigingen voor ondernemers concreet te maken. Te denken valt aan voorbeelden uit de media, maar ook aan praktijkverhalen van IT’ers. “Er zijn advieskantoren die lokale IT-bedrijven uitnodigen bij cyberbijeenkomsten voor ondernemers. Deze specialisten kunnen beeldend vertellen over alle digitale gevaren die op loer liggen en over het gedrag van medewerkers.”

Zelf toont hij vaak een cyberrisicotest bij presentaties. De lijst bevat stellingen als ‘u heeft duidelijk vastgelegd welke collega’s toegang hebben tot gevoelige informatie’ en ‘uw medewerkers wisselen elke maand van wachtwoord’. “Het is een wake-up-call, de zaal valt soms een beetje stil. ‘Oei, dat doen wij nog niet’. Ook lang niet alle advieskantoren hebben de basale cyberveiligheid op orde. Dat is wél een vereiste als ze ondernemers over dit thema willen adviseren.”

Bedrijven kunnen naar zijn inzicht de risico’s al met eenvoudige preventieve maatregelen indammen, zoals het regelmatig trainen van medewerkers, een protocol voor thuiswerken, een strikt wachtwoord- en toegangsbeleid, back-ups en continue updates van antivirusprogramma’s en firewalls. “We stellen de laatstgenoemde drie maatregelen als minimale vereisten voor het afsluiten van een cyberverzekering.”

Cyberincident? Intermediair bellen

Preventie is, na bewustzijn, de tweede trede van de drietrapsraket waarmee Avéro Achmea ondernemers bescherming tegen cyberincidenten biedt. Adviseurs kunnen de online checklist van de verzekeraar - via de website - gebruiken om de elementaire cyberrisico’s van een bedrijf in kaart te brengen. Voor ondernemers die een uitgebreid onderzoek wensen, biedt Avéro Achmea in samenwerking met Capgemini een assessment aan.

De derde fase bestaat uit het afdekken van het restrisico. Een bedrijf dat schade oploopt door een cyberattack of door een datalek, kan op bijstand van een professioneel team rekenen. “We willen dat een onderneming weer snel vooruit kan, dus na de eerste inventarisatie, gaan securityspecialisten van onze partner Fox-IT op locatie aan de slag. Er staat 24/7 een cyberclaimteam klaar. Ondernemers kunnen gewoon hun intermediair bellen als er zich een cyberincident voordoet. Of als ze het vermoeden hebben. De adviseurs weten vervolgens de weg.”

‘Het gaat met name om het creëren van bewustwording bij de klant’

Minder drempels cyberzeker

Nu kende het CyberZeker van Avéro Achmea nog wat drempels, iets waar sommige adviseurs bij het aanbieden van verzekeringen tegenaan liepen. Zo moest er een lange lijst met vragen worden beantwoord om een premievoorstel te krijgen. En het product was alleen geschikt voor bedrijven met een omzet tot en met 10 miljoen Euro. Naar aanleiding van feedback van adviseurs, past Avéro Achmea dit aan. De verzekeraar vervangt de vragenlijst dit najaar door een online tool om offertes te maken met veel minder vragen, en verruimt de omzetgrens naar 30 miljoen Euro. De maximale verzekerde som wordt 3 miljoen Euro, de premie is concurrerender geworden en bestuurlijke boetes vallen onder de dekking.

“Met een toegankelijker productpallet anticiperen we op alle ontwikkelingen. Een intermediair moet een klant ook daadwerkelijk iets te bieden hebben en niet een uur bezig zijn met een vragenlijst. Cyberincidenten komen inmiddels zo vaak voor en zijn zo schadelijk, dat ze niet kunnen ontbreken bij goed risicomanagement voor een ondernemer. De waarde van advies staat voorop.”

Cybertraining op maat

Om adviseurs op weg te helpen, heeft Avéro Achmea samen met Fox-IT een training Cyberrisico’s ontwikkeld. In de training komt een stukje techniek aan bod, maar de nadruk ligt op adviesvaardigheden. “Zo geven we tips om het gesprek aan te gaan en bieden we handige tools.”

Avéro Achmea biedt de training op maat aan. Voor zowel kleine als grote groepen. “We vernemen het graag als adviseurs deze training willen volgen. Ze kunnen zich bij mij aanmelden”, aldus Ronald Blom.

Bronnen: ncsc.nl, Avéro Achmea – Infographic risicomanagement – oktober 2019, Alianz/ Ipsos – Onderzoek cybercriminaliteit – december 2019.

Reactie toevoegen

Meer over

Achmea gaat in gesprek met intermediaire partners

(Partner in kennis Avéro Achmea in VVP-special Duurzaam Advies 2024) Duurzaamheid is een gemeenschappelijk streven van veel verzekeraars. Ook Achmea ondertekende...

Mkb-ers winnen geen advies in voor belangrijkste bedrijfsrisico's

Een op de drie ondernemers in het MKB wint geen advies in voor de belangrijkste bedrijfsrisico’s, zo blijkt uit de eerste nationale monitor risicomanagement...

Special Duurzaam Advies VVP en INSVER: winst in alle opzichten

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies...

Cyberincidenten steeds grotere zorg voor bedrijven

Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

Veldhuis Advies wint finale VVP Advies Award 2023

(Uit VVP 5-2023) Veldhuis Advies heeft de finale gewonnen van de VVP Advies Award 2023. De andere finalisten waren ABC Pensioen en Sinior Financieel Advies. De...

Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...

Ziekteverzuim: kostenpost én kans

(Partner in Kennis Avéro Achmea in VVP 4, 2023) Het ziekteverzuim in Nederland stijgt. In 2022 kostte dat werkgevers maar liefst 27 miljard euro. Nooit...

Meer dan helft bedrijven betaalt losgeld na grote cyberaanval

Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...

Organisaties vergroten cyberweerbaarheid onder druk verzekeraars

Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Lezen klanten het document wel als u een pdf stuurt? Waarschijnlijk ook niet. Maar dan heeft u wel voldaan aan uw verplichting om de informatie tijdig op een duurzame drager te verstrekken.

Christel van Bommel, compliance-deskundige, in Ken je vak! VVP 2-2024

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!