nieuws

Nederlandse pensioenfondsen makkelijk doelwit voor cybercriminelen

Schade 655

Nederlandse pensioenfondsen zijn kwetsbaar voor cybercrime. Met €1,7 biljoen aan bij pensioenfondsen en instellingen ondergebracht beheerd vermogen vormt de sector volgens Consultancy.nl een makkelijke prooi voor criminelen die digitaal actief zijn.

Nederlandse pensioenfondsen makkelijk doelwit voor cybercriminelen

De recente Wanna-cry ransomware aanval telde meer dan 200.000 slachtoffers in ruim 150 landen en legde vele netwerksystemen plat. Volgens Consultancy.nl vormt de Nederlandse pensioensector een van de meest kwetsbare gebieden. De vijf grootste pensioenfondsen in ons land bezitten samen zo’n € 740 miljard aan beheerd vermogen. Pensioenfondsen bezitten ook een grote hoeveelheid aan opgeslagen persoonsgegevens van bijna iedere Nederlandse burger. Risico-expert Floris van Rijn van advieskantoor Willis Towers Watson bevestigt dit potentiële gevaar: “Deze combinatie maakt pensioenfondsen een aantrekkelijk doelwit voor kwaadwillenden. Zeker in een branche waar het vertrouwen van mensen cruciaal is, kan een cyberaanval – waarbij gegevens op straat kunnen komen of waarbij de tijdige uitbetaling van pensioenen in gevaar komt – zorgen voor veel schade”.

Tips voor pensioenfondsbestuurders

Op basis van hun ervaring in het domein hebben Van Rijn en zijn collega Kevin van ’t Wout diverse tips opgesteld voor pensioenfondsbestuurders op het gebied van cyberrisicobeheersing. Pensioenfondsen wordt aangeraden in actie te komen. “Stilzitten en afwachten of er iets gebeurt is dus geen optie”, stelt Van Rijn. Van Rijn zegt over cyberverzekeringen: “Een cyberverzekering kan schade deels afdekken. Denk hierbij aan de vergoeding van kosten voor juridische bijstand, een crisismanager, PR-diensten en IT-specialisten. Ook wel de Cyber-pechhulpdekking genoemd”. Een cyberverzekering is volgens de consultants niet genoeg: “Vergeet daarom niet de huidige verzekeringen (ook die van samenwerkingspartners!) te evalueren en zo nodig aan te passen of uit te breiden. De grootste schade zal in veel gevallen het vertrouwen in het pensioenfonds op het spel zetten en dat is moeilijk te verzekeren. Zeker in dit geval geldt daarom dat voorkomen beter is dan genezen. Preventie begint met een paar eenvoudige stappen”.

De tips van de consultants:

1. “Plaats cyberrisico binnen de context van alle risico’s die het pensioenfonds loopt. Pas dan kan de prioriteit en de wenselijkheid van een eventuele investering echt vastgesteld worden”.

2. “Maak bij het analyseren van cyberrisico in ieder geval onderscheid naar het risico op het pensioenbeheer, vermogensbeheer en bestuursondersteuning”.

3. “Focus vervolgens op drie aspecten: allereerst de mens (beschikt de organisatie over voldoende getrainde mensen die weten hoe te handelen?), de organisatie (ligt er een draaiboek klaar voor het geval dat? hoe goed zijn de huidige afspraken en overeenkomsten?) en tot slot de techniek (is de digitale beveiliging op het wenselijke niveau en up-to-date?)”.

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.