Risicoklasseindeling Digitale Veiligheid als ingang

(Achtergrond door VVP) Financieel adviseurs kunnen de onlangs geïntroduceerde Risicoklasseindeling Digitale Veiligheid goed gebruiken om samen met de mkb-klant cyberrisico’s in kaart te brengen en controlemaatregelen te treffen. Dat zegt Wouter Wissink namens het Verbond van Verzekeraars. Een van de volgende stappen wordt een certificeringstraject voor aanbieders van cyberbeveiliging.

Wissink heeft een lange staat van dienst als risk engineer. Al sinds 2000 houdt hij zich ook bezig met cyberrisico’s. De laatste jaren zijn deze risico’s steeds duidelijker geworden, maar zo constateerde Wissink: “Vooral de grotere bedrijven zijn zich steeds meer bewust van cyberrisico’s en nemen maatregelen om zich te beschermen. Terwijl cyberrisico’s ook voor mkb-bedrijven zeer reëel zijn. Sterker nog, een mkb-onderneming kan voor cybercriminelen interessanter zijn dan een systeembank. Dit niet alleen omdat de cyberbeveiliging in het mkb regelmatig te wensen over laat. Maar ook omdat er hier meer geld te halen valt dan wel eens wordt gedacht.”

VRKI-model voor cyberrisico's

Wissink, als risk engineer ook bezig met brand- en inbraakrisico’s, vroeg zich af of een risicoklasseindeling zoals de VRKI (voor de inbraakbeveiliging van bedrijfspanden) mkb-bedrijven zou kunnen helpen om op een eenvoudige manier hun cyberweerbaarheid te vergroten. Ook binnen het Verbond van Verzekeraars leefde dit idee. “Marko van Leeuwen, beleidsadviseur bij het Verbond, en ik zijn het gesprek aangegaan met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), dat de VRKI beheert. Vervolgens haakten steeds meer partijen aan. Ons eigenlijke idee was om een eenvoudig en efficiënt hulpmiddel te ontwikkelen dat financieel adviseurs en verzekeraars aan hun mkb-klanten kunnen aanbieden. Maar het belang van zo’n instrument werd dus al snel veel breder onderkend. De ontwikkeling en lancering is dan ook door het CCV begeleid.”

Vier risicoklassen

De Risicoklasseindeling Digitale Veiligheid bestaat uit elf vragen (digitaltrustcenter.nl/risicoklasse). De vragen richten zich op bedrijven tot 250 medewerkers en een omzet tot 40 miljoen euro . De vragenlijst is vlot in te vullen, waarna een inventarisatie van kwetsbaarheden en beveiligingsmaatregelen wordt gepresenteerd. Wissink: “Belangrijk is dat de risicoklasse (daarvan zijn er vier, red.) overeen komt met de beleving van de ondernemer. Het zou immers raar zijn als een bedrijf dat bijvoorbeeld veel medische gegevens beheert, in de laagste risicoklasse uitkomt. De pilot heeft laten zien dat werkelijkheid en beleving goed op elkaar aansluiten.”

Blijvende aandacht

De komende tijd wordt nog een aantal zaken opgepakt. Hoe bijvoorbeeld te borgen dat de ondernemer ook daadwerkelijk beveiligingsmaatregelen treft? En hoe ervoor te zorgen dat de aandacht voor cyberweerbaarheid blijft? Wissink: “Wat dit laatste betreft, denken wij aan het inbouwen van repetitie; bijvoorbeeld een jaarlijkse scan of audit. Verzekeraars zouden dit kunnen voorschrijven.”

Verder wordt gewerkt aan een certificeringstraject voor leveranciers van cyberveiligheid, zodat ondernemers weten dat ze met goed gekwalificeerde aanbieders in zee gaan.

Wissink: “De Risicoklasseindeling Digitale Veiligheid zorgt voor bewustwording bij ondernemers en een veiliger bedrijf wanneer de concrete beveiligingsmaatregelen worden opgevolgd. De indeling zal verder aan belang winnen als verzekeraars haar gaan meewegen bij de acceptatie van cyberrisico’s.”

Aandacht voor cyberrisico’s is in elk geval cruciaal, meent Wissink. “De risico’s worden onderschat en dan met name het gevaar van ransomware. In 2018 was er heel veel aandacht voor de bescherming van persoonsgegevens, door de invoering van de AVG. Maar ransomware is het eigenlijke probleem. En dan kan het ook bij mkb-bedrijven om miljoenen gaan.”

Reactie toevoegen

Reacties

saskia Luyks - Klap Verzekeringsmakelaar 27 januari 2021

Bedankt Wouter, dit geeft inderdaad een mooi overzicht van risico's en te nemen acties!

Meer over

Afhankelijkheid van niet-Europese IT-leveranciers afbouwen

Het kabinet vindt het van belang dat de afhankelijkheid binnen de financiële sector van niet-Europese IT-leveranciers wordt afgebouwd. Minister Heinen in antwoord...

"Overvloed aan kapitaal zorgt ook voor investeringsgolf in MKB"

"De overvloed aan kapitaal in de Nederlandse economie zorgt voor een ware investeringsgolf. De berg aan spaargeld in Nederland van ongeveer 500 miljard zoekt...

IG&H start cybersecuritydivisie

IG&H breidt zijn dienstverlening uit met een gespecialiseerde cybersecuritydivisie die zich richt op sectoren waar de druk op digitale weerbaarheid het grootst...

Systeemrisico’s financiële sector door digitale afhankelijkheid van niet-Europese IT-leveranciers

De financiële sector loopt een groeiend risico door zijn toenemende afhankelijkheid van een klein aantal niet-Europese IT-leveranciers. Dat stellen de Autoriteit...

Aon: cyber en bedrijfsstilstand topzorgen bedrijfsleven

Bedrijven hebben de grootste zorgen over cyberrisico's en bedrijfsstilstand, terwijl geopolitieke dreigingen in rap tempo terrein winnen. Dit blijkt uit de tiende...

De Goudse: "Groeiende behoefte aan specialistisch advies voor mkb"

"Veel mkb’ers ontbreekt het aan instrumenten om het hoge verzuim in hun bedrijven aan te pakken. Met name bij kleinere werkgevers is er grote behoefte aan...

Cybercrime: mkb kan zichzelf beter wapenen

Bijna de helft van de Nederlanders maakt zich privé geen of weinig zorgen over digitale veiligheid. Tegelijkertijd had in de afgelopen twaalf maanden bijna...

Interpolis pleit voor Cyberhulpverlener in bedrijven

GripOpCyber gaat verder dan preventie en maakt mkb-bedrijven weerbaarder tegen cyberaanvallen. Aldus Interpolis bij de lancering van de dienst 'GripOpCyber'. Speerpunten...

Mogelijk ook Nederlandse verzekeraars in vizier Scattered Spider

Ook Nederlandse verzekeraars lopen risico te worden gehackt door Scattered Spider, een cybercrime-groep die haar giftige pijlen inmiddels ook richt op verzekeraars....

NLInvesteert: “Banken schuiven MKB-loket weer open”

"De grote Nederlandse banken zetten hun kredietloket weer open, na jarenlange beperkingen”, aldus Dirkjan Takke, directeur NLInvesteert. Dit naar aanleiding...

Events

VVP Kennisevent Pensioen & Vermogen

11 februari 2026 - 11 februari 2026

Lees meer

Quote van de dag

We hebben drie hoofdboodschappen: bereid je voor, maak een noodplan en praat erover!

Marco Zannoni (directeur Nationale Crisisbeheersing & Bewaken en Beveiligen) in een interview met het Verbond van Verzekeraars

Stelling

Ik ga met mijn bedrijf vol vertrouwen 2026 in

Laatste reacties

VVP 3-2025

In VVP 3-2025 onder meer een interview met Johan Meijer van J.J. Meijer Assurantiën en Shelter Advies, bij wie de klant en nog meer de mens er achter echt op de eerste plaats komt. Bijzonder is verder dat hij klanten bij voorkeur op zijn motorfiets bezoekt.

In de nieuwe VVP uiteraard nog meer inspiratie. Richardo Cruz Fortes (Expat Mortgages) roept op te kiezen voor verrijking: voor lef, diversiteit en menselijkheid. Jack Vos (Onesurance) laat zien hoe je als adviseur waarde blijft toevoegen in dit AI-tijdperk. “In een wereld die steeds slimmer wordt, is jouw voorsprong dat je nog mens bent. Gebruik dat.”

Ken je vak! biedt weer volop praktijkinformatie. Zo geeft Annemieke Postema (AOVdokter en RADI AOV) tips over hoe je je als adviseur het beste kunt opstellen als je op bezoek gaat bij een zieke klant.

In het katern Innovatieve Producten komen liefst vijf topadviseurs aan het woord over innovatie (Alpina Group, HeinenoordZicht Groep, De Hypotheker, Ideële Verzekeringen, en Meijers Assurantiën). Durf te dromen, schrijft een van de adviseurs. Verder: dankzij AI kan een kind de was doen. Of toch niet?