Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Hacker 2021

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat is een verslechtering ten opzichte van het voorgaande jaar (35 procent).

De aantoonbare volwassenheid van processen die opvolging geven aan risico-verbeterplannen is licht verbeterd: 41 procent van de verzekeraars geeft aan dat zij de volwassenheid onvoldoende kan aantonen. In het voorafgaande jaar was dat 43 procent.

Uit de analyse komt naar voren dat 37 procent van de verzekeraars een volwassen IT riskmanagement framework onvoldoende kan aantonen. In het voorgaande jaar was dat ook 37 procent.

DNB dringt bij de desbetreffende verzekeraars aan op aantoonbare beheersing van hun informatiebeveiligingsrisico’s.

DNB meent dat de rol bij en expliciete kennis van bestuurders en (interne) toezichthouders voor een gedegen (IT) risk management meer aandacht behoeft. Het gaat daarbij onder meer om het vaststellen van een risk appetite op het gebied van cyberrisico’s en restrisico’s en het voortdurend evalueren en verbeteren van beheersmaatregelen op basis van een actueel dreigingsbeeld.

DNB vraagt verder aandacht voor een snelle reactie door verzekeraars op potentiële beveiligingslekken in hun (uitbestede) IT-infrastructuur en IT-applicaties.

DORA

In 2024 zal DNB extra aandacht besteden aan de operationele (cyber)weerbaarheid van de sector. Daarbij zal DNB onder andere letten op de verankering van de rol en de expliciete kennis van bestuurders en (interne) toezichthouders zoals raad van commissarissen op het gebied van DORA, ICT-security en -governance; het zicht en de grip van verzekeraars op de beheersing van IT- en cyberrisico’s in hun uitbestedingsketens en het verkrijgen van toereikende assurance daarover. Een goed voorbeeld daarbij is het afleggen van verantwoording in de vorm van een jaarlijks IT-verslag / IT assurance rapportage; het betrekken van kritieke en belangrijke uitbestedingsrelaties in business continuity tests.

Reactie toevoegen

Meer over

Risicoklassenindeling Digitale Veiligheid 5.070 keer volledig ingevuld

De Risicoklassenindeling Digitale Veiligheid vorig jaar 5.070 keer volledig ingevuld, bericht minister Adriaansens van Economische Zaken aan de Tweede Kamer. De...

Groot aantal Nederlanders niet bekend met identiteitsfraude op internet

ARAG is bezorgd over het grote aantal Nederlanders dat niet bekend is met identiteitsfraude op het internet. Uit eigen onderzoeksresultaten blijkt dat negentien...

"Cyberweerbaarheid financiële sector verdient dringend aandacht"

Ruim vijftien procent van de Nederlandse pensioenfondsen en verzekeraars heeft tegenover DNB aangegeven in het afgelopen jaar te maken te hebben gehad met aanzienlijke...

Adfiz-webinar 'Digitale weerbaarheid'

Adfiz organiseert maandag (1 november) om 13.00 uur het webinar 'Digitale weerbaarheid: wat betekent de Europese DORA-wetgeving voor jou'. In de sessie, die ook...

Drie op de vier aanvragen voor cyberverzekeringen afgewezen door AGCS

AGCS wijst momenteel ongeveer drie op de vier aanvragen voor cyberverzekeringen af, voornamelijk omdat bedrijven niet voldoen aan bepaalde IT-beveiligingsnormen....

Nieuw meldformulier datalekken een verbetering

“Wacht niet met het bekijken van het nieuwe meldformulier tot een datalek zich voordoet.” Aldus Niels Huijpen, consultant bij Charco & Dique en...

De Volksbank traint klanten in herkennen cybercriminelen

De Volksbank (SNS, ASN Bank en RegioBank) helpt haar particuliere klanten om hun cyberweerbaarheid te vergroten met de online training ‘Veilig Bankieren –...

Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisico’s. Ongeacht hun grootte of sector waarin zij...

Zakelijke cyberdekking steeds meer in standaardaanbod verzekeraars

Verzekeraars bieden de MKB-ondernemer steeds meer en uitgebreidere cyberdekkingen en- polissen. Aldus MoneyView in de dinsdag verschenen Special Edition Zakelijk,...

Mogelijk geen verzekering meer voor bedrijven met gebrekkige cybersecurity

Volgens Marie-Louise de Smit, Cyber Broking Director bij Aon’s Cyber Solutions, moet cybersecurity binnen organisaties fors verbeterd worden, willen de verzekeringen...

Quote van de dag

Financieel plan met vermogensbegeleiding is niet de kers op de taart, maar de bodem waarop de taart gebouwd wordt.

Benjamin Prins (OAKK) op VVP-event Pensioen & Vermogen

Stelling

Nieuw kabinet grijpt te hard in bij sociale zekerheid

Laatste reacties

VVP 4-2025

De advieskansen in 2026 staan centraal in VVP 4-2025. Kunstmatige intelligentie (AI) is volgens adviseurs een kans om de efficiency te vergroten, maar de grootste advieskans is en blijft het persoonlijke contact met de klant. In het katern 'Advieskansen 2026' wordt dit zonder uitzondering benadrukt door adviseurs en hun organisaties. Maria Silveira, directeur SEH: "Waar techniek processen versnelt, ontstaat ruimte voor wat advies onderscheidt: vakmanschap, nieuwsgierigheid en het vermogen om oprechte gesprekken te voeren over geld, risico's en toekomst."

Verder in deze VVP onder meer een verslag van de bruisende uitreiking van de VVP Advies Awards 2025, Jack Vos (Onesurance) over innovatie ('Van concurrentie naar verbinden') en de laatste aflevering van de rubriek 'Het vuur van...', met André van Luijk ('Vertrouwen en gemeenschap terugbrengen in samenleving').

Uiteraard ontbreken de vakartikelen ter ondersteuning van de adviespraktijk niet.