Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Hacker 2021

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat is een verslechtering ten opzichte van het voorgaande jaar (35 procent).

De aantoonbare volwassenheid van processen die opvolging geven aan risico-verbeterplannen is licht verbeterd: 41 procent van de verzekeraars geeft aan dat zij de volwassenheid onvoldoende kan aantonen. In het voorafgaande jaar was dat 43 procent.

Uit de analyse komt naar voren dat 37 procent van de verzekeraars een volwassen IT riskmanagement framework onvoldoende kan aantonen. In het voorgaande jaar was dat ook 37 procent.

DNB dringt bij de desbetreffende verzekeraars aan op aantoonbare beheersing van hun informatiebeveiligingsrisico’s.

DNB meent dat de rol bij en expliciete kennis van bestuurders en (interne) toezichthouders voor een gedegen (IT) risk management meer aandacht behoeft. Het gaat daarbij onder meer om het vaststellen van een risk appetite op het gebied van cyberrisico’s en restrisico’s en het voortdurend evalueren en verbeteren van beheersmaatregelen op basis van een actueel dreigingsbeeld.

DNB vraagt verder aandacht voor een snelle reactie door verzekeraars op potentiële beveiligingslekken in hun (uitbestede) IT-infrastructuur en IT-applicaties.

DORA

In 2024 zal DNB extra aandacht besteden aan de operationele (cyber)weerbaarheid van de sector. Daarbij zal DNB onder andere letten op de verankering van de rol en de expliciete kennis van bestuurders en (interne) toezichthouders zoals raad van commissarissen op het gebied van DORA, ICT-security en -governance; het zicht en de grip van verzekeraars op de beheersing van IT- en cyberrisico’s in hun uitbestedingsketens en het verkrijgen van toereikende assurance daarover. Een goed voorbeeld daarbij is het afleggen van verantwoording in de vorm van een jaarlijks IT-verslag / IT assurance rapportage; het betrekken van kritieke en belangrijke uitbestedingsrelaties in business continuity tests.

Reactie toevoegen

Meer over

Meer mensen slachtoffer van online criminaliteit in 2024

In 2024 gaven 2,4 miljoen mensen van vijftien jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van een of meer vormen van online criminaliteit....

Geen ruimte voor politieke spelletjes

(Michael Mackaaij, voorzitter Stichting CGA, in VVP-special Business Innovation 2024). Maar liefst 750 stakeholders werden op 3 september tijdens het derde VIP...

Kleine bedrijven minder alert op cyberrisico's

Het aantal kleinere mkb-bedrijven (<10 medewerkers) dat geen enkele maatregel tegen cyberrisico's lijkt te nemen, is toegenomen naar een derde van de populatie....

Bezit ‘slimme’ huishoudelijke apparaten toegenomen

In 2024 zei 89 procent van de Nederlandse bevolking een of meer zogenoemde slimme apparaten of systemen in huis te hebben, in 2020 was dat 81 procent. 63...

Internetconsultatie 'Implementatiebesluit DORA'

Financiën is de internetconsultatie gestart van het 'Implementatiebesluit digitale operationele weerbaarheid financiële sector (DORA)'. Het besluit zorgt...

Adviesalerts! databeveiliging

(Uit katern Haal meer uit data in VVP 1-2024) Er worden steeds hogere eisen gesteld aan databeveiliging. Dit niet alleen om de privacy te waarborgen, maar ook...

Cyberincidenten steeds grotere zorg voor bedrijven

Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...

DNB actualiseert Q&A en Good Practice Informatiebeveiliging

DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van...

Risicomanagement in een IT-omgeving

(Wim van de Weg, SVC Groep, in Katern Risicobeheer en Preventie, VVP 5-2023) Een van de meest onderschatte onderwerpen bij IT-risico’s is het inventariseren...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

Events

VVP Ondernemersdag: verrijk je ondernemerschap!

25 september 2025 - 25 september 2025

Lees meer

VIP Event 2025

1 juli 2025 - 1 juli 2025

Lees meer

Quote van de dag

Als de sector de rekening betaalt, bestaat er een heldere prikkel de kosten van het toezicht (te) laag te houden.

AFM-voorzitter Laura van Geest in FD-column

Stelling

Consumenten betalen te veel voor hun schadeverzekeringen

Laatste reacties

VVP 01-2025

"Ingewikkelde financiële keuzes moet je niet overlaten aan de Elon Musks van deze wereld", schrijft Martin Koot (MoneyView) in VVP 1-2025. AI maakt mensen niet overbodig. Ondertussen, stelt Jack Vos (Onesurance) in een bijdrage, laten insurtechs zien hoe technologie processen kan vereenvoudigen en de klantervaring kan verbeteren. De kunst is de juiste balans te vinden, waarbij in de eerste plaats de klant er beter van moet worden. De klant als baken is ook hoe het nog jonge kantoor Laurus Verzekeringen van Alex Brandenburg en Brian Gal in de markt staat.

In de nieuwe VVP uiteraard ook weer Ken je vak!, dit keer met onder meer Roger van der Linden in zijn hoedanigheid als bedrijfsadviseur: "Happy 2030! Werk jij daar al aan?" Verder ook weer de rubrieken Vrouw & Advies (met Iné Cheung van Argenta), Samen Betrokken (met Daniëlle Korten van Mackus Financiële Dienstverlening) en Het vuur van... (met Barry Vermeeren van Dazure).

In het katern Preventie en Risicomanagement laten adviseurs Marjolein Bruggeman, Christian Post, Iris van den Hout en Edwin Merks zien dat risicobeheer boven alles een dynamisch proces is. De redactie doet nogmaals een oproep het deelprofiel bedrijfscontinuïteit Erkend Risicoadviseur nieuw leven in te blazen.