Risicoklasseindeling Digitale Veiligheid als ingang

(Achtergrond door VVP) Financieel adviseurs kunnen de onlangs geïntroduceerde Risicoklasseindeling Digitale Veiligheid goed gebruiken om samen met de mkb-klant cyberrisico’s in kaart te brengen en controlemaatregelen te treffen. Dat zegt Wouter Wissink namens het Verbond van Verzekeraars. Een van de volgende stappen wordt een certificeringstraject voor aanbieders van cyberbeveiliging.

Wissink heeft een lange staat van dienst als risk engineer. Al sinds 2000 houdt hij zich ook bezig met cyberrisico’s. De laatste jaren zijn deze risico’s steeds duidelijker geworden, maar zo constateerde Wissink: “Vooral de grotere bedrijven zijn zich steeds meer bewust van cyberrisico’s en nemen maatregelen om zich te beschermen. Terwijl cyberrisico’s ook voor mkb-bedrijven zeer reëel zijn. Sterker nog, een mkb-onderneming kan voor cybercriminelen interessanter zijn dan een systeembank. Dit niet alleen omdat de cyberbeveiliging in het mkb regelmatig te wensen over laat. Maar ook omdat er hier meer geld te halen valt dan wel eens wordt gedacht.”

VRKI-model voor cyberrisico's

Wissink, als risk engineer ook bezig met brand- en inbraakrisico’s, vroeg zich af of een risicoklasseindeling zoals de VRKI (voor de inbraakbeveiliging van bedrijfspanden) mkb-bedrijven zou kunnen helpen om op een eenvoudige manier hun cyberweerbaarheid te vergroten. Ook binnen het Verbond van Verzekeraars leefde dit idee. “Marko van Leeuwen, beleidsadviseur bij het Verbond, en ik zijn het gesprek aangegaan met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), dat de VRKI beheert. Vervolgens haakten steeds meer partijen aan. Ons eigenlijke idee was om een eenvoudig en efficiënt hulpmiddel te ontwikkelen dat financieel adviseurs en verzekeraars aan hun mkb-klanten kunnen aanbieden. Maar het belang van zo’n instrument werd dus al snel veel breder onderkend. De ontwikkeling en lancering is dan ook door het CCV begeleid.”

Vier risicoklassen

De Risicoklasseindeling Digitale Veiligheid bestaat uit elf vragen (digitaltrustcenter.nl/risicoklasse). De vragen richten zich op bedrijven tot 250 medewerkers en een omzet tot 40 miljoen euro . De vragenlijst is vlot in te vullen, waarna een inventarisatie van kwetsbaarheden en beveiligingsmaatregelen wordt gepresenteerd. Wissink: “Belangrijk is dat de risicoklasse (daarvan zijn er vier, red.) overeen komt met de beleving van de ondernemer. Het zou immers raar zijn als een bedrijf dat bijvoorbeeld veel medische gegevens beheert, in de laagste risicoklasse uitkomt. De pilot heeft laten zien dat werkelijkheid en beleving goed op elkaar aansluiten.”

Blijvende aandacht

De komende tijd wordt nog een aantal zaken opgepakt. Hoe bijvoorbeeld te borgen dat de ondernemer ook daadwerkelijk beveiligingsmaatregelen treft? En hoe ervoor te zorgen dat de aandacht voor cyberweerbaarheid blijft? Wissink: “Wat dit laatste betreft, denken wij aan het inbouwen van repetitie; bijvoorbeeld een jaarlijkse scan of audit. Verzekeraars zouden dit kunnen voorschrijven.”

Verder wordt gewerkt aan een certificeringstraject voor leveranciers van cyberveiligheid, zodat ondernemers weten dat ze met goed gekwalificeerde aanbieders in zee gaan.

Wissink: “De Risicoklasseindeling Digitale Veiligheid zorgt voor bewustwording bij ondernemers en een veiliger bedrijf wanneer de concrete beveiligingsmaatregelen worden opgevolgd. De indeling zal verder aan belang winnen als verzekeraars haar gaan meewegen bij de acceptatie van cyberrisico’s.”

Aandacht voor cyberrisico’s is in elk geval cruciaal, meent Wissink. “De risico’s worden onderschat en dan met name het gevaar van ransomware. In 2018 was er heel veel aandacht voor de bescherming van persoonsgegevens, door de invoering van de AVG. Maar ransomware is het eigenlijke probleem. En dan kan het ook bij mkb-bedrijven om miljoenen gaan.”

Reactie toevoegen

Reacties

saskia Luyks - Klap Verzekeringsmakelaar 27 januari 2021

Bedankt Wouter, dit geeft inderdaad een mooi overzicht van risico's en te nemen acties!

Meer over

Cyber: eenvijfde bedrijven verzekerd

Van alle bedrijven is negentien procent verzekerd voor cyberincidenten. Grotere bedrijven zijn dit vaker dan kleinere bedrijven. Aldus het CBS op basis van cijfers...

Minder bedrijven met cyberincident

In 2024 had 4 procent van de bedrijven ten minste een cyberincident door een aanval van buitenaf. In 2016 was dat nog elf procent.Aldus het CBS. Cyberincidenten...

Financiële stabiliteit verder onder druk

Door de escalatie van het conflict in het Midden-Oosten raakt de financiële stabiliteit verder onder druk. Hogere inflatieverwachtingen, lagere groei en meer...

Steeds meer zorgen over AI-gebruik van leveranciers

Ruim de helft van de Nederlandse bedrijven (58 procent) maakt zich zorgen over de manier waarop leveranciers en externe partners AI gebruiken. Dat blijkt uit onderzoek...

Cyberverzekeringsspecialist Stoïk betreedt Nederlandse markt

Stoïk, specialist in cyberverzekeringen, breidt uit naar Nederland. Ter ondersteuning van de start in Nederland stelt Stoïk Robert Spaan aan...

Allianz en Samen Digitaal Veilig bundelen krachten

Allianz Nederland en Samen Digitaal Veilig slaan de handen ineen om de cyberweerbaarheid van Nederlandse ondernemingen te versterken. Met deze samenwerking...

AFM bouwt aan uitgebreider AI-toezicht

In 2026 zal de AFM intensiever toezicht houden op digitale weerbaarheid en de verantwoorde inzet van AI. Daarnaast wordt de aanpak van financiële criminaliteit...

Keurmerk Digitale Basisveiligheid MKB

Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft het nieuwe Keurmerk Digitale Basisveiligheid MKB gepubliceerd. Dit keurmerk is ontwikkeld naar...

Rijksoverheid lanceert de ‘Phishkraam’

Het ministerie van Justitie en Veiligheid introduceert de Phishkraam, waar iedereen kan ervaren hoe cybercriminelen te werk gaan en op welke signalen men moet letten. Op...

Afhankelijkheid van niet-Europese IT-leveranciers afbouwen

Het kabinet vindt het van belang dat de afhankelijkheid binnen de financiële sector van niet-Europese IT-leveranciers wordt afgebouwd. Minister Heinen in antwoord...

Events

De Toekomst van Advies (Ondernemersdag en Finale Advies Awards)

1 oktober 2026 - 1 oktober 2026

Lees meer

VVP Kennisevent Inkomen

1 juli 2026 - 1 juli 2026

Lees meer

Naar een vitale economie

10 juni 2026 - 10 juni 2026

Lees meer

Quote van de dag

Digitale oplossingen kunnen helpen, zeker bij de individualistische Nederlander. Maar dan moeten ze wel slim ontworpen zijn en met behoud van menselijk contact. Anders belanden we van de regen in de drup.

AFM-voorzitter Laura van Geest in FD-column

Stelling

Inperken aflossingsvrij is terecht

Laatste reacties

VVP 1-2026

Blijf als adviseur trouw aan wat écht telt. Aldus de winnaars van de VVP Advies Awards 2025 in VVP 1-2026. Zij geven tips klantgerichtheid en gaan in op hun ondernemersuitdagingen

Nieuw in VVP dit jaar is een nadrukkelijker bladindeling rond de thema's Trends en Strategie, Ondernemen, Waarden en Innovatie. Dit naast het vertrouwde onderdeel 'Ken je vak!' met als nieuwkomer Lisa Sjaardema (BrandMR) over de rol van de adviseur bij letselschade

De nieuwe VVP biedt onder andere een interview met financieel adviseur Herman Kippers (Kippers ter Keurs). Hij zegt: "Het beste aan de BAZ is dat mensen meer nadenken over het AO-risico". In 'Cultuur' inspirerende bijdragen van Richardo Cruz Fortes, Roy van den Anker, Marjolein Boere (Het Groene Huis) en Martin Koot (MoneyView). Koot: "Alle IT in de wereld vervangt niet datgene waarom een klant voor uw diensten kiest."

IT is natuurlijk wel ondersteunend, zoals ook blijkt uit het katern Digitale Support met onder meer AI-kenner Jack Vos ('Van werkdruk naar keuzedruk') en CGA-voorzitter Michael Mackaaij ('AI in jouw adviesrol').