You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>CYBER</strong><br />
Reijer van Woudenbergh<br />
(Perfect Day): ‘Heb de<br />
basishygiëne op orde én:<br />
houd haar op orde.’<br />
voor het voetlicht weten te brengen, maar niet altijd<br />
kunnen ‘doordrukken’ als het gesprek de diepte in gaat.<br />
Door ze te helpen met een paar praktische tips en weetjes,<br />
zien we een enorm verschil in effectiviteit.”<br />
ADVISEUR OVERZIET SPEELVELD<br />
Walstra: “Als adviseur kun je je onderscheiden door cyber<br />
actief mee te nemen in adviesgesprekken. Veel ondernemers<br />
in het MKB vertrouwen op hun ICT-leverancier.<br />
Maar het speelveld bij informatiebeveiliging en cybersecurity<br />
is breed en complex. De adviseur kan zijn rol<br />
pakken doordat hij het gehele speelveld overziet. In onze<br />
visie begint het gesprek over cyber bij de adviseur. Wij<br />
denken dat iedere adviseur dat gesprek kan voeren. Van<br />
preventie tot een goede verzekering. Hiervoor bieden<br />
wij ondersteuning op maat: opleidingen, bijeenkomsten,<br />
checklists. In samenwerking met ons kan de adviseur<br />
specialistische kennis inzetten daar waar nodig.”<br />
Van Paridon: “Wij zien dat cyberrisico’s vooral worden<br />
opgepakt door adviseurs die het onderwerp zelf<br />
interessant vinden. Adviseurs laten zich tegen houden<br />
door het idee dat er gespecialiseerde technische of juridische<br />
kennis nodig is, terwijl het juist gaat om het duiden<br />
van de risico’s. Wat gebeurt er als er een laptop met<br />
gevoelige data wordt gestolen? Wat gebeurt er op het<br />
moment dat essentiële machines worden gehackt en<br />
een bedrijf geen productie meer kan draaien?”<br />
“Belangrijk om te beseffen als adviseur”, vervolgt<br />
Van Paridon, “is dat cyberrisicomanagement vooral<br />
draait om weten wat de gevolgen voor de ondernemer<br />
zijn op het moment dat er een datalek is of een cyberincident.<br />
Deze gevolgen kunnen ondervangen worden<br />
door een cyberverzekering te sluiten, maar ook door<br />
maatregelen vooraf te treffen zodat de kans op een incident<br />
kleiner wordt. Bedenk verder dat een ondernemer<br />
met een cyberverzekering veel expertise in huis haalt<br />
op juridisch, ICT- en PR-vlak, en dat de dekking uit een<br />
totaalpakket bestaat van vergoeding van eigen schade,<br />
dekking bij aansprakelijkheid bijvoorbeeld door een<br />
datalek en crisismanagement. Ik denk dat dat nog niet<br />
voldoende leeft.”<br />
Philip van Gangelen, manager Verkoop bij De Goudse:<br />
“Het beeld van wat adviseurs doen is heel verschillend,<br />
maar we zien absoluut erkenning van dit risico en<br />
bereidheid om erover in gesprek te gaan met klanten.<br />
Het probleem is dat zowel de adviseur als de eindklant<br />
meestal niet over de juiste expertise beschikt. Daarnaast<br />
is de ICT-dienstverlener een zeer gewaardeerde kennispartner<br />
voor de eindklant. Hier kom je als adviseur niet<br />
makkelijk tussen. Wij kunnen als verzekeraar beter ons<br />
best doen om deze essentiële spelers op gebied van het<br />
cyberrisico op de juiste manier bij elkaar te brengen.<br />
“Wij vinden dat cyberrisicomanagement voor ieder<br />
kantoor is weggelegd. Op dit moment nemen klanten<br />
over de hele linie gewoon te weinig maatregelen,<br />
terwijl die maatregelen eigenlijk heel simpel te implementeren<br />
zijn. Het CBS meldde in 2018 dat circa 45 procent<br />
slechts nul tot drie maatregelen neemt. Uit eigen<br />
onderzoek van De Goudse komt eenzelfde beeld. We<br />
hebben het dan bijvoorbeeld over slechts 52 procent<br />
van de klanten die doen aan dagelijkse backups en 34<br />
procent van de klanten die aan bewustwording bij hun<br />
medewerkers doen. En dat terwijl dit vrij eenvoudige<br />
10 | <strong>VVP</strong> <strong>SPECIAL</strong> SEPTEMBER 2020