nieuws

Verbond van Verzekeraars stuurt aan op keurmerk cyberrisico’s

Schade 2111

Het Verbond van Verzekeraars stuurt aan op een keurmerk cyberrisico’s voor de verzekeringsbranche. De groei van cyberrisico’s is volgens het Verbond een groeiend en moeilijk grijpbaar maatschappelijk probleem. Samen met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), Nederland ICT en publieke partners voert het Verbond van Verzekeraars oriënterende gesprekken over de ontwikkeling van een keurmerk. Verzekeraars, cyber securitybedrijven, het bedrijfsleven en de overheid streven er naar om dit jaar een zogenaamde Cyber Verbeterde Risico Klasse Indeling (VRKI) te ontwikkelen zodat deze in de eerste helft van 2018 kan worden ingevoerd.

Verbond van Verzekeraars stuurt aan op keurmerk cyberrisico’s

De vraag naar een keurmerk of certificeringsregeling is groot, menen de initiatiefnemers. Met een keurmerk in de hand kunnen zowel bedrijven als particulieren makkelijker een vakkundig en betrouwbaar bedrijf inschakelen als zij hun cyberweerbaarheid willen vergroten.  Samen met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), Nederland ICT en publieke partners voert het Verbond van Verzekeraars oriënterende gesprekken over de ontwikkeling van een keurmerk. Ook onder verzekeraars bestaat de behoefte aan eenduidigheid in de adviezen die zij over cyberbeveiliging geven aan hun klanten, benadrukt Beleidsadviseur Marko van Leeuwen van het Verbond.

Certificering

“Daarnaast geven ook cybersecuritybedrijven steeds vaker aan behoefte te hebben aan certificering”, zegt René Corbijn, public policy manager bij Nederland ICT, de branchevereniging van ICT-bedrijven in Nederland. “Een keurmerk kan vraag en aanbod op het gebied van cybersecurity op een transparante wijze bij elkaar brengen. Wij dragen hier graag aan bij.” Van Leeuwen meldt: “De markt voor cyber is nog relatief klein (met tien miljoen bruto premieomzet in 2015), maar groeit met tientallen procenten per jaar.” Volgens Van Leeuwen is de behoefte aan een keurmerk ook bij verzekeraars groot. “Cyberrisico’s zijn een groeiend en moeilijk grijpbaar maatschappelijk probleem. Dat betekent dat samenwerking in de hele keten essentieel is. Zowel om het risicobewustzijn te vergroten als ook het gewenste niveau van bescherming te bereiken.”

Haast geboden

Als het aan de initiatiefnemers ligt, is enige haast geboden. Het cyberrisico ontwikkelt zich sneller dan ieder ander risico. “We kunnen nu al geregeld in de kranten lezen over een hack bij een bedrijf en dat wordt alleen maar erger. De initiatiefnemers pleiten daarom voor een objectieve methode om risico’s te bepalen, én te koppelen aan de gewenste beveiligingsmaatregelen en de daarbij behorende dienstverlening”, meldt Van Leeuwen. Hij voegt eraan toe dat voor fysieke (inbraak)risico’s een dergelijk model allang bestaat, namelijk de zogenoemde VRKI (verbeterde risicoklassenindeling) en het daaraan gekoppelde BORG (certificering van het beveiligingsbedrijf) die door het CCV wordt beheerd. “Er wordt nu gesproken over een vergelijkbare opzet voor cyber.”

Menselijk falen

Deze Cyber VRKI, zoals het model vooralsnog is gedoopt, omvat naast technische ook organisatorische maatregelen. Van Leeuwen: “Veel risico’s ontstaan juist door menselijk handelen of falen. En net als in de fysieke wereld is een drie sterren slot alleen effectief als je die bij het verlaten van het pand ook echt op slot doet. Datzelfde geldt voor de cyberwereld. Computers, tablets, telefoons en alle andere apparaten die op het internet zijn aangesloten, zijn alleen goed beschermd als er een deugdelijke firewall is ingeschakeld, en de wachtwoorden goed zijn en ook goed worden beheerd. Als we met andere woorden cyberrisico’s objectief kunnen koppelen aan beveiligingsmaatregelen, dan kunnen bedrijven en particulieren gericht hun IT-beleid aanpassen en hun leverancier de juiste beschermingsmaatregelen laten treffen. Wij noemen dat een handelingsperspectief. Maar voordat je zover bent, moet je wel kunnen vertrouwen op bestaande (gecertificeerde) normen en procedures.” Het mag duidelijk zijn, besluit hij, dat enige haast is geboden. Het streven is om de komende maanden intensief samen te werken met verzekeraars, cyber securitybedrijven, het bedrijfsleven en de overheid om ervoor te zorgen dat de eerste Cyber VRKI en een daaraan gekoppelde BORG in de eerste helft van 2018 operationeel kan zijn.

Aanbod en trends cyberverzekeringen Nederlandse markt

Cyberverzekeringen op de Nederlandse markt bestaan uit het aanbod dat wordt geboden via buitenlandse verzekeraars. Nederlandse verzekeraars lijken nog te stoeien met de polissen en doelgroepen. Zo bood NN enkele jaren met name webshophouders de mogelijkheid cyberrisk op te nemen in hun totale verzekeringspakket. Na de verdere integratie tussen Delta Lloyd zal NN een nieuwe polis op de markt brengen. Verzekeraar Hiscox zag vorig jaar de vraag naar cyberverzekeringen in Nederland al exploderen. In de eerste drie maanden van 2016 sloot Hiscox meer bedrijfsverzekeringen tegen schade door datadiefstal en hackers af dan in de vier jaar daarvoor. Hiscox Nederland heeft de polisvoorwaarden van de Cyber en Data Risks-verzekering begin dit jaar aangepast. Naast online bedrijfsschade is nu ook offline schade standaard gedekt.

Verzekeraar Chubb lanceerde in april van dit jaar de Cyber Security Scan waarmee ze verzekerden inzicht geeft in de specifieke cyberrisico’s binnen onderneming. De scan kijkt niet alleen naar de IT-gerelateerde cyberrisico’s, maar ook de veiligheidsrisico op het gebied van personeel, beleid en procedures. In 2016 zag Chubb een stijging van 500% in de offerteaanvragen voor cyberpolissen. Manager Customer Industry Solutions Benelux Barry Schütte verwacht een zelfde percentage voor dit jaar. Schütte zegt dat ondanks dergelijke aanvallen veel bedrijven vaak nog steeds denken dat security geen issue voor hen zal zijn. “Door de scan krijgen klanten inzicht waar hun krachten en zwaktes liggen. Netwerken zijn kwetsbaar, die vaak door onwetendheid van medewerkers nog kwetsbaarder worden. Het bewustzijn groeit met stapjes.”

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.