“Cyber is een nieuw risico dat we samen moeten oppakken”

1. 15 september 2020
2. 0 reacties

Hienfeld was er relatief vroeg bij. Toen het grote publiek cybersecurity nog min of meer als sciencefiction beschouwde, iets wat vooral een probleem van de overheid en multinationals was, bood de assuradeur al cyberpolissen voor ondernemers aan. Inmiddels kost het weinig moeite om ook voorbeelden van hacks, ransomware-aanvallen en datalekken in het MKB te vinden. Onlangs werd bekend dat de gegevens van honderden Nederlandse bedrijven na een massale hack online stonden. Het ministerie van Justitie en Veiligheid wist ervan, maar bezit naar eigen zeggen geen mandaat om ‘niet vitale’ bedrijven te waarschuwen.

Mijntje van Paridon vindt het kenmerkend voor het stadium waarin cybercrime zich bevindt. “Het is zo nieuw, dat zelfs de wetgever zich even achter de oren krabt. Landelijke coördinatie ter bescherming van bedrijven ontbreekt nog. Veel ondernemers hebben er ook nauwelijks een beeld bij. Een brand is concreet, maar wie of wat zit er achter een cyberaanval? Daarnaast rust er een taboe op het onderwerp. In ons acceptatietraject zien we dat een verrassend groot aantal ondernemers al een cyberincident heeft meegemaakt, maar daar uit schaamte liever niet over praat. Het is absoluut geen schande. Cybercriminelen gooien een sleepnet uit, daar kun je als MKB’er eenvoudig in verstrikt raken.”

Test leidt tot hack

Tijdens de coronacrisis is het aantal hacks en ransomware-aanvallen verder toegenomen. Hienfeld ziet dat in de dagelijkse praktijk terug. Een bedrijf dat een cyberpolis heeft via de assuradeur, testte zijn remote desktop om het thuiswerken voor medewerkers te optimaliseren. De desktop was beveiligd met een enkel wachtwoord. Terwijl het systeem gedurende het weekend draaide, brak een hacker in. Hij eiste losgeld om de data vrij te geven. Achteraf bleek dat de hacker zich ook toegang tot de back-up had verschaft.

“Gelukkig kon de forensische ondersteuning vanuit de verzekering het grootste deel van de bedrijfsgegevens herstellen”, vertelt Mijntje van Paridon, “maar er ging toch het één en ander verloren. Het bedrijf had tweestapsverificatie moeten instellen in plaats van inloggen met een enkel wachtwoord. Er ontstond een panieksituatie in het bedrijf, gelukkig kon ons team door snel handelen erger voorkomen. Daarom is het naturagedeelte van de polis zo belangrijk. De uitkering dekt omzetverlies en andere kosten, maar onze 24/7-bereikbaarheid, coördinator en technische, juridische en PR-ondersteuning beperken de schade en zorgen ervoor dat een bedrijf weer vooruit kan.”

Doordringen van noodzaak

De vraag na een cyberattack is tevens hoeveel en welke data er zijn gelekt. Dat kan een vervelend staartje krijgen. Een datalek vereist sowieso een melding bij de Autoriteit Persoongegevens, het niet tijdig melden kan een forse boete opleveren. Afhankelijk van het soort gegevens, hangt ondernemers ook claims van klanten en reputatieschade boven het hoofd. Een bedrijf dat de financiële gegevens van gefortuneerde klanten beheert, loopt wat dat betreft een groter risico dan pakweg een groothandel.

“Cyberveiligheid is maatwerk, het maakt deel uit van de expertise van de adviseur. Maar het kan lastig zijn om ondernemers te doordringen van de noodzaak. Het is een abstract onderwerp en klanten zitten niet te springen om extra premies. Het helder illustreren van de gevolgen is dan ook essentieel. Als gegevens in de cloud verloren gaan, weet een ondernemer dan wie hij of zij moet benaderen? Wat zijn de gevolgen voor klanten? Hoe worden gegevens hersteld? En hoe lang zou het bedrijf stilliggen? Het gaat niet om de technische kant van cybersecurity, maar om de risico’s. Als ondernemers de gevaren onderkennen, zijn we goed op weg.”

Inhoudelijke kennis

Hienfeld is ervan overtuigd, dat de beste resultaten worden geboekt als financieel adviseurs en verzekeraars een nieuw thema als cyberrisk samen oppakken. Het advies is het domein van het intermediair, de assuradeur biedt de polissen aan én ondersteunt de adviseur desgewenst met inhoudelijke kennis. Zo geeft Hienfeld jaarlijks vijftig trainingen aan adviseurs. Accountmanagers verzorgen deze cursussen op locatie, eventueel samen met acceptanten.

Adviseurs kunnen de nichespeler ook rechtstreeks benaderen met inhoudelijke vragen. “Wat is een goed verzekerd bedrag?”, zo geeft Mijntje van Paridon als voorbeeld. “Is er voorraad aanwezig en kan een bedrijf in geval van nood daarmee vooruit? Wil de ondernemer het hele risico dekken of een deel? Het zijn vraagstukken waarover een adviseur wellicht even wat meer wil weten. Wij doorlopen dan samen met het intermediair het risico. Desgewenst gaan we mee naar de ondernemer om het één en ander te verduidelijken. We willen adviseurs op alle mogelijke manieren bijstaan. Cyber vergt ook snel handelen.

Onze acceptanten zijn rechtstreeks bereikbaar en we bieden doorgaans binnen een dag een offerte aan.”

Stevig vangnet

Cyber is volgens Mijntje van Paridon een snelle beweging die constante aanpassing vereist. Zoals de technologie voortschrijdt en cybercriminelen daarin meegroeien, zo moet ook cyberrisicomanagement zich ontwikkelen. Ze schat in dat een cyberpolis over vijf jaar net zo gebruikelijk is als een beroeps- en bestuurdersaansprakelijkheidsverzekering. “Ook daar werd aanvankelijk met enige scepsis tegenaan gekeken, nu wordt zo’n verzekering niet zelden als voorwaarde gesteld. Hetzelfde gaat met cyber gebeuren. Bedrijven die zaken met elkaar willen doen, leggen cybersecurity onder de loep. Hoe heb jij dat geregeld? Een cyberverzekering is dan een garantie. Het biedt uiteraard geen honderd procent veiligheid, maar het is een stevig vangnet voor als het mis gaat.”

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Meer over

• Mijntje van Paridon