VVP SPECIAL CYBER

More documents

Recommendations

Info

CYBER Reijer van Woudenbergh (Perfect Day): ‘Heb de basishygiëne op orde én: houd haar op orde.’ voor het voetlicht weten te brengen, maar niet altijd kunnen ‘doordrukken’ als het gesprek de diepte in gaat. Door ze te helpen met een paar praktische tips en weetjes, zien we een enorm verschil in effectiviteit.” ADVISEUR OVERZIET SPEELVELD Walstra: “Als adviseur kun je je onderscheiden door cyber actief mee te nemen in adviesgesprekken. Veel ondernemers in het MKB vertrouwen op hun ICT-leverancier. Maar het speelveld bij informatiebeveiliging en cybersecurity is breed en complex. De adviseur kan zijn rol pakken doordat hij het gehele speelveld overziet. In onze visie begint het gesprek over cyber bij de adviseur. Wij denken dat iedere adviseur dat gesprek kan voeren. Van preventie tot een goede verzekering. Hiervoor bieden wij ondersteuning op maat: opleidingen, bijeenkomsten, checklists. In samenwerking met ons kan de adviseur specialistische kennis inzetten daar waar nodig.” Van Paridon: “Wij zien dat cyberrisico’s vooral worden opgepakt door adviseurs die het onderwerp zelf interessant vinden. Adviseurs laten zich tegen houden door het idee dat er gespecialiseerde technische of juridische kennis nodig is, terwijl het juist gaat om het duiden van de risico’s. Wat gebeurt er als er een laptop met gevoelige data wordt gestolen? Wat gebeurt er op het moment dat essentiële machines worden gehackt en een bedrijf geen productie meer kan draaien?” “Belangrijk om te beseffen als adviseur”, vervolgt Van Paridon, “is dat cyberrisicomanagement vooral draait om weten wat de gevolgen voor de ondernemer zijn op het moment dat er een datalek is of een cyberincident. Deze gevolgen kunnen ondervangen worden door een cyberverzekering te sluiten, maar ook door maatregelen vooraf te treffen zodat de kans op een incident kleiner wordt. Bedenk verder dat een ondernemer met een cyberverzekering veel expertise in huis haalt op juridisch, ICT- en PR-vlak, en dat de dekking uit een totaalpakket bestaat van vergoeding van eigen schade, dekking bij aansprakelijkheid bijvoorbeeld door een datalek en crisismanagement. Ik denk dat dat nog niet voldoende leeft.” Philip van Gangelen, manager Verkoop bij De Goudse: “Het beeld van wat adviseurs doen is heel verschillend, maar we zien absoluut erkenning van dit risico en bereidheid om erover in gesprek te gaan met klanten. Het probleem is dat zowel de adviseur als de eindklant meestal niet over de juiste expertise beschikt. Daarnaast is de ICT-dienstverlener een zeer gewaardeerde kennispartner voor de eindklant. Hier kom je als adviseur niet makkelijk tussen. Wij kunnen als verzekeraar beter ons best doen om deze essentiële spelers op gebied van het cyberrisico op de juiste manier bij elkaar te brengen. “Wij vinden dat cyberrisicomanagement voor ieder kantoor is weggelegd. Op dit moment nemen klanten over de hele linie gewoon te weinig maatregelen, terwijl die maatregelen eigenlijk heel simpel te implementeren zijn. Het CBS meldde in 2018 dat circa 45 procent slechts nul tot drie maatregelen neemt. Uit eigen onderzoek van De Goudse komt eenzelfde beeld. We hebben het dan bijvoorbeeld over slechts 52 procent van de klanten die doen aan dagelijkse backups en 34 procent van de klanten die aan bewustwording bij hun medewerkers doen. En dat terwijl dit vrij eenvoudige 10 | VVP SPECIAL SEPTEMBER 2020
CYBER manieren zijn om bijvoorbeeld je risico’s op het gebied van ransomware te verminderen.” Zijl noemt het belangrijk om de juiste persoon aan te spreken. “Als het gaat om zaken als Brand en Aansprakelijkheid vinden bedrijven de (financieel) directeur vaak het logische aanspreekpunt. Bij cyber redeneren ze dat de IT-manager dat moet zijn. Maar als je inzet op cyberrisicomanagement – of beter nog: volledig risicobeheer – kun je als adviseur beter de risk manager aanspreken. Inzicht in de Decision Making Unit bij een bedrijf is dus van groot belang.” VERHALEN VERTELLEN Jalving: “Ik verbaas me er wel eens over dat adviseurs bij cyberrisico’s al snel denken dat ze veel ICT-kennis moeten hebben. Terwijl ze dat bij andere branches niet of veel minder vinden. Het is echt niet zo dat alle adviseurs alles afweten van bijvoorbeeld constructies van gebouwen. Als adviseur ben je prima in staat om samen met de klant cyberrisico’s te duiden. En als je er een specialisme van wilt maken, is dat natuurlijk prima. Het is een mooie marktkans. Maar het hoeft niet.” Volgens Jalving is ‘verhalen vertellen’ een goede manier om “cyberrisico’s bij de klant over de bühne te krijgen. Als je concrete schadegevallen gebruikt, maak je het veel persoonlijker. Veel ondernemers kennen een ondernemer die het slachtoffer is geworden”. CYBERSCHADE De ‘cybermarkt’ voor adviseurs en verzekeraars ontwikkelt zich, zoveel is duidelijk. Ze zal alleen nog maar verder groeien naarmate het bewustzijn verder groeit en meer adviseurs cyberrisico’s oppakken. Het schadeverloop in Nederland ontwikkelt zich, aldus Zijl, langs de lijnen die internationaal onderzoek door Allianz te zien geeft. De belangrijkste schade-oorzaken die in de Allianz Risk Barometer worden genoemd, zijn: 1. gebrekkige cybersecurity; 2. spionage, hacks, malware, DDoS-aanvallen; 3. slordigheid en fouten van medewerkers. Van Paridon: “Die ontwikkeling is ook terug te zien in het schadebeeld. MKB-bedrijven gaan soms failliet door de gevolgen van een cyberaanval en de schades kunnen flink oplopen.“ Kijkend naar de eigen portefeuille, denkt Zijl dat er voor de verzekeraars momenteel geen directe aanleiding is om de premie aan te passen. Van Gangelen: “Van schades hebben we door de kleine volumes nog geen eigen beeld. In die zin is het ook heel moeilijk om iets te zeggen over hoe reëel de huidige premies zijn. In de VS is een forse stijging van het aantal claims de oorzaak van de eerste premieverhogingen en voorwaardenwijzigingen.” Rob Zijl (Allianz Nederland): ‘Cyberrisicomanagement onderdeel maken van het totale risicobeheer.’ Jalving: “Wij krijgen wel signalen dat sommige verzekeraars op de grootzakelijke markt de premie aan het verhogen zijn. Ook worden verzekerde bedragen verlaagd. Maar in de MKB-markt is de premie wel stabiel.” Mogelijk hebben de aanpassingen op de grootzakelijke markt te maken met juist de elementen die Zijl noemde: reputatieschade en aansprakelijkheidsstellingen na cyberincidenten. Ook Avéro Achmea blijft zich ontwikkelen op het gebied van cyber. Walstra: “Op basis van de ervaringen die wij sinds de introductie hebben opgedaan, pas- SPECIAL SEPTEMBER 2020 VVP | 11
Page 1 and 2: 75 JAAR HÉT PLATFORM VOOR DE FINAN
Page 3 and 4: VOORWOORD CYBER D é cyberadviseur
Page 5: CYBER BEDRIJF PLATGELEGD Als een cr
Page 8 and 9: CYBER Björn Jalving (Turien & Co.)
Page 12 and 13: CYBER Philip van Gangelen (De Gouds
Page 14 and 15: PARTNER IN KENNIS HET MKB LEUNT WAT
Page 16 and 17: CYBER KLAP VERWACHT DAT CYBER TOT D
Page 18: CYBER ‘Laat je niet het bos instu
Page 21 and 22: CYBER drijf in gevaar brengen. Dan
Page 23 and 24: CYBER De financiële sector in Nede
Page 26 and 27: CYBER Maria Genova: ‘Kennis teste
Page 28 and 29: CYBER andere organisaties. “Het I
Page 30 and 31: PARTNER IN KENNIS HDI GLOBAL SPECIA
Page 32 and 33: CYBER BIJ ALLES WAT WIJ COMMUNICERE
Page 34: CYBER Maarten van Wieren. vallen vo
Page 37 and 38: CYBER Mijntje van Paridon: ‘Cyber
Page 39 and 40: CYBER SPECIAL SEPTEMBER 2020 VVP |
Page 42 and 43: PARTNER IN KENNIS EEN BAKKER MET GE
Page 44 and 45: OPINIE “IMPACT CYBERRISICO’S NO
Page 46 and 47: PARTNER IN KENNIS DE ALLIANZ RISK B
Page 48 and 49: PARTNER IN KENNIS Uit de Allianz On
Page 50 and 51: CYBER Jeroen Smit: ‘Zorg dat de a
Page 52 and 53: CYBER ‘Zonder discipline is er sc
Page 54 and 55: PARTNER IN KENNIS ONDERNEMERS ADVIS
Page 56 and 57: CYBER ‘Basismaatregelen blijven v
Page 58 and 59: CYBER van een geavanceerde aanval w
Page 60:
VVP is trots op alle organisaties d
show all

VVP SPECIAL CYBER

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?