Cybersecurity verzekeren

IG&H, consultancybedrijf op het gebied van digitale transformatie binnen onder meer de verzekeringsbranche, breidt haar dienstverlening uit met een cybersecuritydivisie.

Een vrouw die nog één keer naar het strand kan, een jongen die zijn voetbalclub voor een laatste keer ziet winnen of een opa die toch bij het huwelijk van een kleindochter kan zijn. Stichting Ambulance Wens heeft de afgelopen achttien jaar meer dan 24.000 wensen vervuld. Achter al die wensen zit ook een flink verzekeringsvraagstuk, ontdekte directeur Kees Veldboer toen hij vier jaar geleden de stichting van zijn vader overnam. Gijs Janszen, RMiA van assurantiemakelaar Howden, helpt hem hierbij. AM ging bij beide mannen langs om over deze bijzondere samenwerking te praten.

De bouwplannen zijn af: Nederland krijgt een communicatie- en waarschuwingsnetwerk voor cybercriminaliteit en -dreigingen. Dit Cyberweerbaarheidsnetwerk wordt een samenwerking tussen de overheid en het bedrijfsleven. De nieuwe Cyberbeveiligingswet, die nu nog bij de Tweede Kamer ligt, is de stok achter de deur om écht wat van dit netwerk te gaan maken.

"De grootste dreiging komt vanuit Rusland, ze doen aan heimelijke beïnvloeding, spionage maar ook fysieke sabotage waarvan wij oordelen dat dit grenst aan staatsterrorisme," zei AIVD-chef Erik Akerboom vorige week in de Tweede Kamer. De ernst van cyberaanvallen neemt toe en we gaan een nieuwe fase in, zo zegt de AIVD. Verzekeraars mogen van de wet geen dekking geven voor 'molest'. Dat is de verzamelnaam voor alles wat met terrorisme en oorlog te maken heeft. Maar hoe zat dat ook alweer?

Cybercriminelen slaan vaker toe bij kleinere bedrijven omdat grote bedrijven steeds beter beveiligd worden tegen cyberaanvallen, waardoor ze een moeilijker doelwit worden. Dat meldt Allianz Commercial, de Duitse tak van de verzekeraar. Ook breiden cybercriminelen hun activiteiten steeds verder uit buiten de Verenigde Staten en Europa naar bedrijven in Latijns-Amerika en Azië.

De cyber-aanval op Clinical Diagnostics, waarbij vertrouwelijke gegevens van 941.000 mensen werd gestolen, lijkt voor moederbedrijf Eurofins uit te draaien op een waanzinnige hoge schadeclaim. Als er niet geschikt kan worden ligt de theoretische schadelast voor het bedrijf grofweg tussen de 300 miljoen euro tot 2,3 miljard euro. Sommige beleggers waarschuwden al een jaar geleden dat het Franse beursgenoteerde Eurofins een huisje lijkt dat is gebouwd op ijs: "De ondernemingsstructuur is overdreven complex. Niets eraan lijkt doelmatig, tenzij het doel is om malversaties te plegen en ermee weg te komen."

Inge Bryan behoort tot de zwaargewichten in de wereld van cybersecurity. Haar loopbaan bestrijkt ruim twintig jaar in de inlichtingen- en opsporingswereld, gevolgd door negen jaar in de top van de Nederlandse beveiligingssector, onder andere bij Deloitte en als CEO van Fox-IT. We spraken haar op het hoofdkantoor van de Rabobank in Utrecht over oorlogsdreiging, crisis en de rol van verzekeraars in het versterken van weerbaarheid.

Cybersecurity zit vol met complexe risico's. Dat blijkt wel uit de column van cyberexpert Bernold Nieuwesteeg. Nieuwesteeg schetst een schrijnende situatie die alleen maar verergert, maar die wel voorkomen kan worden. Daarom geeft hij een kleine tip: ontmoedig verzekeraars om losgeldbetalingen te dekken.

Een jonge, briljante Vietnamese computerdeskundige won dit jaar in Berlijn 100.000 dollar omdat hij tijdens een computerwedstrijd in slechts een paar uur een van de belangrijkste softwarepakketten ter wereld, Sharepoint van Microsoft hackte. Microsoft zelf dacht dat ze het lek gedicht hadden. Maar het Nederlandse Eye Security ontdekte dat Chinese hackers sneller waren. "Vrijdagavond 18 juli 2025 om half negen startte de race. Ze hadden een loper waarmee ze elk bedrijf binnen konden."

Afgelopen weekend is het Amerikaanse Allianz Life gehackt. Gegevens van de meerderheid van de Amerikaanse klanten zijn daarbij gestolen. Om hoeveel klanten het gaat, maakte de verzekeraar niet bekend. Ook wil het bedrijf niet zeggen of er om losgeld is gevraagd.