Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Hacker 2021

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat is een verslechtering ten opzichte van het voorgaande jaar (35 procent).

De aantoonbare volwassenheid van processen die opvolging geven aan risico-verbeterplannen is licht verbeterd: 41 procent van de verzekeraars geeft aan dat zij de volwassenheid onvoldoende kan aantonen. In het voorafgaande jaar was dat 43 procent.

Uit de analyse komt naar voren dat 37 procent van de verzekeraars een volwassen IT riskmanagement framework onvoldoende kan aantonen. In het voorgaande jaar was dat ook 37 procent.

DNB dringt bij de desbetreffende verzekeraars aan op aantoonbare beheersing van hun informatiebeveiligingsrisico’s.

DNB meent dat de rol bij en expliciete kennis van bestuurders en (interne) toezichthouders voor een gedegen (IT) risk management meer aandacht behoeft. Het gaat daarbij onder meer om het vaststellen van een risk appetite op het gebied van cyberrisico’s en restrisico’s en het voortdurend evalueren en verbeteren van beheersmaatregelen op basis van een actueel dreigingsbeeld.

DNB vraagt verder aandacht voor een snelle reactie door verzekeraars op potentiële beveiligingslekken in hun (uitbestede) IT-infrastructuur en IT-applicaties.

DORA

In 2024 zal DNB extra aandacht besteden aan de operationele (cyber)weerbaarheid van de sector. Daarbij zal DNB onder andere letten op de verankering van de rol en de expliciete kennis van bestuurders en (interne) toezichthouders zoals raad van commissarissen op het gebied van DORA, ICT-security en -governance; het zicht en de grip van verzekeraars op de beheersing van IT- en cyberrisico’s in hun uitbestedingsketens en het verkrijgen van toereikende assurance daarover. Een goed voorbeeld daarbij is het afleggen van verantwoording in de vorm van een jaarlijks IT-verslag / IT assurance rapportage; het betrekken van kritieke en belangrijke uitbestedingsrelaties in business continuity tests.

Reactie toevoegen

Meer over

Afhankelijkheid van niet-Europese IT-leveranciers afbouwen

Het kabinet vindt het van belang dat de afhankelijkheid binnen de financiële sector van niet-Europese IT-leveranciers wordt afgebouwd. Minister Heinen in antwoord...

IG&H start cybersecuritydivisie

IG&H breidt zijn dienstverlening uit met een gespecialiseerde cybersecuritydivisie die zich richt op sectoren waar de druk op digitale weerbaarheid het grootst...

Systeemrisico’s financiële sector door digitale afhankelijkheid van niet-Europese IT-leveranciers

De financiële sector loopt een groeiend risico door zijn toenemende afhankelijkheid van een klein aantal niet-Europese IT-leveranciers. Dat stellen de Autoriteit...

Aon: cyber en bedrijfsstilstand topzorgen bedrijfsleven

Bedrijven hebben de grootste zorgen over cyberrisico's en bedrijfsstilstand, terwijl geopolitieke dreigingen in rap tempo terrein winnen. Dit blijkt uit de tiende...

Cybercrime: mkb kan zichzelf beter wapenen

Bijna de helft van de Nederlanders maakt zich privé geen of weinig zorgen over digitale veiligheid. Tegelijkertijd had in de afgelopen twaalf maanden bijna...

Interpolis pleit voor Cyberhulpverlener in bedrijven

GripOpCyber gaat verder dan preventie en maakt mkb-bedrijven weerbaarder tegen cyberaanvallen. Aldus Interpolis bij de lancering van de dienst 'GripOpCyber'. Speerpunten...

Mogelijk ook Nederlandse verzekeraars in vizier Scattered Spider

Ook Nederlandse verzekeraars lopen risico te worden gehackt door Scattered Spider, een cybercrime-groep die haar giftige pijlen inmiddels ook richt op verzekeraars....

Cyberweerbaarheid is onderwerp voor bestuurskamer geworden

Cyberweerbaarheid is een onderwerp voor de bestuurskamer geworden, stelt Aon. “Vanuit financieel en strategisch perspectief is risicobeperking en -beheersing...

Meeste cyberschade door financiële verliezen, gegevensverlies en operationele verstoringen

Eén op de vijf Nederlandse bedrijven leed in 2024 schade als gevolg van een cyberaanval. Bij grote bedrijven geldt dat zelfs voor drie op de tien ondernemingen....

Meer mensen slachtoffer van online criminaliteit in 2024

In 2024 gaven 2,4 miljoen mensen van vijftien jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van een of meer vormen van online criminaliteit....

Events

VVP Kennisevent Pensioen & Vermogen

11 februari 2026 - 11 februari 2026

Lees meer

Quote van de dag

Als verzekeringssector moeten we een paar extra stappen gaan zetten om de bouwsector wat handvatten te geven voor de ontwikkeling en realisatie van houtbouwprojecten.

Jermaine Muller (Achmea) op www.verzekeraars.nl

Stelling

Ik ga met mijn bedrijf vol vertrouwen 2026 in

Laatste reacties

VVP 3-2025

In VVP 3-2025 onder meer een interview met Johan Meijer van J.J. Meijer Assurantiën en Shelter Advies, bij wie de klant en nog meer de mens er achter echt op de eerste plaats komt. Bijzonder is verder dat hij klanten bij voorkeur op zijn motorfiets bezoekt.

In de nieuwe VVP uiteraard nog meer inspiratie. Richardo Cruz Fortes (Expat Mortgages) roept op te kiezen voor verrijking: voor lef, diversiteit en menselijkheid. Jack Vos (Onesurance) laat zien hoe je als adviseur waarde blijft toevoegen in dit AI-tijdperk. “In een wereld die steeds slimmer wordt, is jouw voorsprong dat je nog mens bent. Gebruik dat.”

Ken je vak! biedt weer volop praktijkinformatie. Zo geeft Annemieke Postema (AOVdokter en RADI AOV) tips over hoe je je als adviseur het beste kunt opstellen als je op bezoek gaat bij een zieke klant.

In het katern Innovatieve Producten komen liefst vijf topadviseurs aan het woord over innovatie (Alpina Group, HeinenoordZicht Groep, De Hypotheker, Ideële Verzekeringen, en Meijers Assurantiën). Durf te dromen, schrijft een van de adviseurs. Verder: dankzij AI kan een kind de was doen. Of toch niet?