nieuws

Lonkend perspectief voor adviseur die van cyberrisico een kans maakt

Schade 1772

Lonkend perspectief voor adviseur die van cyberrisico een kans maakt

Het bewustzijn over het cyberrisico voor klanten in de zakelijke verzekeringsmarkt neemt toe. Maar passende polissen zijn er volgens adviseurs nog maar nauwelijks, zo kwam eerder deze week naar voren tijdens het visie-event over cyber bij de Vereniging Nederlandse Assurantiebeurs (VNAB) in Rotterdam. Honderd procent veilig bestaat volgens Roel van Rijsewijk van Deloitte echter niet en is in zijn beleving ook niet wenselijk.

Tijdens zijn inleidende woorden hield VNAB-directeur Wim Span het gehoor van ongeveer honderd professionals uit de zakelijke verzekeringswereld voor dat cyber op zichzelf als risico goed wordt onderkend. “Wij zijn ook al 3, 4 jaar op dit thema actief en door het delen van kennis kom je verder.” Dat moet ook wel meent Span want “cyber wordt misschien wel het belangrijkste risicogebied.”

Verzekeringsbehoefte en opleiding

Ook de adviseurs- en makelaars in de zaal onderkennen dat risico zo bleek uit een live enquête. Ongeveer 80% van beschouwt cyberrisk als een substantiële dreiging voor de continuïteit van een onderneming. Een kleine 60% gaf zelfs aan geconfronteerd te zijn met een cyberincident. Het bewustzijn, of liever nog de ervaring, leidt echter niet per se tot een grotere verzekeringsbehoefte. Twee derde van aanwezigen gaf aan een cyberpolis niet noodzakelijk te vinden en 55% heeft evenmin behoefte aan een speciale opleiding.

Huidige aanbod

De geringe enthousiasme voor een verzekeringsoplossing lijkt echter vooral ingegeven door het huidige aanbod aan cyberverzekeringen voor de zakelijke markt. Bijna twee derde van de toehoorders in Rotterdam gaf aan de dekking van de bestaande cyberpolissen onduidelijk te vinden. Een nog groter deel (75%) geeft aan de huidige verzekeringen niet goed vergelijkbaar te vinden. Een troost voor Span c.s, de verkenning om te komen tot een Nederlandse ‘beurspolis’ voor cyber mag wel op steun rekenen. Twee derde van de zaal gaf aan dit nodig te vinden om zo een standaard te creëren en co-assurantie te bevorderen.

Complexe samenhang

Johan de Wit, solutionmanager enterprise security bij Siemens, hield het publiek voor hoe breed het cyberrisico is geworden. “Nog niet zo heel lang geleden gold ICT als een middel om de processen makkelijker, sneller en goedkoper te maken. Inmiddels is ICT zelf het proces geworden. (…). Vitale en minder vitale systemen zijn met elkaar verknoopt en de samenhang is enorm complex. Dat een stroomstoring elders tot een blokkade van Schiphol zou leiden had niemand van te voren kunnen voorspellen.”

Liften in een ziekenhuis

Het cyberrisico wordt volgens hem nog vaak te eenzijdig benaderd vanuit de gedachte dat digitale, online informatie(systemen) van bedrijven beschermd moet worden. “Je heb twee soorten IT. Behalve de enge definitie van informatietechnologie heb je het vaak ook over operationele technologie, bijvoorbeeld industriële controle systemen en gebouwbeheerssystemen. Denk bij dat laatste aan de liften in bijvoorbeeld een ziekenhuis. Ze vallen niet onder de verantwoordelijkheid van IT-security, maar gaat wel om systemen met een IT-component waar vaak in de loop der jaren al het nodige is bijgekomen en afgegaan.”

Verzekerbaar maken

De vraag is wat De Wit betreft niet of, of wanneer er ook met operationele systemen cyberincidenten plaatsvinden, “maar wanneer het al gebeurd is.” Veel incidenten worden volgens hem pas later opgemerkt. “Hoe ga je dat verzekerbaar maken. Welke eisen ga je dan stellen aan je klanten?”

De positieve kant

Volgens Roel van Rijswijk, auteur van het boek ‘Cyberrisico als kans’ en partner bij het cyberriskteam van Deloitte, wordt cyberrisk teveel gezien als een risico. Rijswijk – “Als ASML een probleem heeft, bellen ze mij”- verhaalt over een bezoek dat hij ooit bracht aan TomTom om de CEO voor te lichten over het cyberrisico dat zijn bedrijf liep. “Nadat ik mijn verhaal had afgedraaid vroeg de man mij alleen ‘will this sell more devices?’. Aanvankelijk stond ik te kijken van zijn reactie maar toen ik terug reed bedacht ik me dat hij een punt had. Iedereen is zich zo bewust van het probleem dat we uit het oog verliezen dat elk risico, verbonden aan een nieuwe technologie, ook een upside heeft. Als je het cyberrisico als kans ziet, ga je nog betere technologie ontwikkelen.”

Honderd procent veilig is volgens van Rijsewijk onmogelijk, maar ook ook onwenselijk. “Juist door het kwetsbaar te maken, krijgt het waarde.”

Reageer op dit artikel