Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Hacker 2021

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat is een verslechtering ten opzichte van het voorgaande jaar (35 procent).

De aantoonbare volwassenheid van processen die opvolging geven aan risico-verbeterplannen is licht verbeterd: 41 procent van de verzekeraars geeft aan dat zij de volwassenheid onvoldoende kan aantonen. In het voorafgaande jaar was dat 43 procent.

Uit de analyse komt naar voren dat 37 procent van de verzekeraars een volwassen IT riskmanagement framework onvoldoende kan aantonen. In het voorgaande jaar was dat ook 37 procent.

DNB dringt bij de desbetreffende verzekeraars aan op aantoonbare beheersing van hun informatiebeveiligingsrisico’s.

DNB meent dat de rol bij en expliciete kennis van bestuurders en (interne) toezichthouders voor een gedegen (IT) risk management meer aandacht behoeft. Het gaat daarbij onder meer om het vaststellen van een risk appetite op het gebied van cyberrisico’s en restrisico’s en het voortdurend evalueren en verbeteren van beheersmaatregelen op basis van een actueel dreigingsbeeld.

DNB vraagt verder aandacht voor een snelle reactie door verzekeraars op potentiële beveiligingslekken in hun (uitbestede) IT-infrastructuur en IT-applicaties.

DORA

In 2024 zal DNB extra aandacht besteden aan de operationele (cyber)weerbaarheid van de sector. Daarbij zal DNB onder andere letten op de verankering van de rol en de expliciete kennis van bestuurders en (interne) toezichthouders zoals raad van commissarissen op het gebied van DORA, ICT-security en -governance; het zicht en de grip van verzekeraars op de beheersing van IT- en cyberrisico’s in hun uitbestedingsketens en het verkrijgen van toereikende assurance daarover. Een goed voorbeeld daarbij is het afleggen van verantwoording in de vorm van een jaarlijks IT-verslag / IT assurance rapportage; het betrekken van kritieke en belangrijke uitbestedingsrelaties in business continuity tests.

Reactie toevoegen

Meer over

Risicoklasseindeling Digitale Veiligheid als ingang

(Achtergrond door VVP) Financieel adviseurs kunnen de onlangs geïntroduceerde Risicoklasseindeling Digitale Veiligheid goed gebruiken om samen met de mkb-klant...

Corona overheerst Allianz Risk Barometer 2021

Coronagerelateerde risico's overheersen de risicotop drie van de Allianz Risk Barometer 2021. Dit geldt zowel wereldwijd als Nederland. Bovenaan staat het risico...

Risicoklassenindeling Digitale Veiligheid gelanceerd

Het Verbond van Verzekeraars is een van de partijen achter de dinsdag gelanceerde Risicoklassenindeling Digitale Veiligheid, een online vragenlijst met elf vragen...

Aon's Cyber Solutions versterkt MKB-propositie

Door het bundelen van de krachten met EYE zet Aon’s Cyber Solutions een volgende stap in het aanbieden van zijn cyberdienstverlening. Maarten de Jonge, Managing...

Adfiz: infographic zakelijke cyberrisico’s

Adfiz heeft een infographic zakelijke cyberrisico's gemaakt. Adfiz: "Zestig procent van de ondernemers in Nederland heeft al eens te maken gehad met cybercrime....

Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed

De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...

Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft

In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...

Cyberrisico's nog steeds zwaar onderschat

Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep...

Ondernemers beschermen met drietrapsraket

(Kennisartikel Avéro Achmea VVP-special Cyber) Het MKB leunt wat achterover als het om cyberdreiging gaat. Nog geen kwart van de ondernemers maakt...

Koudwatervrees niet nodig bij advisering over cyberverzekeringen

(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij...

Events

Finale Advies Award 2025

8 oktober 2025 - 8 oktober 2025

Lees meer

VVP Ondernemersdag: verrijk je ondernemerschap!

25 september 2025 - 25 september 2025

Lees meer

VIP Event 2025

1 juli 2025 - 1 juli 2025

Lees meer

Quote van de dag

Heren, kijk verder dan alleen de cijfers!

Romany Staring (Visie op Hypotheken en Verzekeringen) in VVP-rubriek 'Vrouw & Advies'

Stelling

Ik ben terughoudend in adviezen over verduurzaming koopwoningen

Laatste reacties

VVP 2-2025

VVP 2-2025 biedt weer volop inspiratie en kennis aan financieel adviseurs, onder meer in het katern Bijzondere en nieuwe risico’s. Inlevingsvermogen is cruciaal bij het afdekken van deze risico’s, vertellen Marnix Bokhorst (Bokhorst Verzekeringen), Maurice Jongen (Assicuro Assuradeuren) en Gabri Hessels (Noventas).

De hooggewaardeerde rubriek Ken je vak! barstensvol praktijkkennis ontbreekt uiteraard niet.

Digitale verzekeraars, B2B-insurtech, embedded insurance, ze rukken snel op. Wat zijn de kansen voor het adviesvak? Jack Vos (Onesurance) schetst ze.

Ondertussen blijkt keer op keer: de behoefte aan écht blijft. Die troef moeten adviseurs hoe dan ook blijven uitspelen.

“Heren, kijk verder dan alleen de cijfers”, zegt Romany Staring (Visie op Hypotheken & Verzekeringen) in de rubriek Vrouw & Advies.

De paarse krokodil is alive and kicking, constateert Pepijn van Kleef (MoneyView) aan de hand van zijn ervaringen bij het verzekeren van zijn energieopslagsysteem.