“Dit gebeurt mij niet”

“Impact cyberrisico’s nog altijd onderschat”, “Informatiebeveiliging in de gehele keten nog onvoldoende beheerst”, “De kwaliteit van itriskmanagement moet verbeteren”. VVP schreef er al vaak over: er is werk aan de winkel rondom cyberrisico’s. Wat doet en vindt de AFM?

Velen van ons werken momenteel thuis, wat mogelijk een blijvend karakter zal krijgen. Toch werkt een kwart van de Nederlanders volgens onderzoek niet altijd via het beveiligde netwerk van hun werkgever. Ook werkgevers kunnen de risico’s van cyberaanvallen onderschatten. Dit, terwijl de gemiddelde schade van een ‘succesvolle’ aanval met ransomware meer dan 800.000 euro bedraagt.

Het grootste risico achter cyberrisico’s is wellicht wel de gedachte: dit gebeurt mij niet. Mensen verwachten niet van zichzelf in een phishing-aanval te trappen of een datalek te veroorzaken. Maar laten we niet vergeten dat ook tachtig procent van de automobilisten zichzelf een betere bestuurder vindt dan het gemiddelde. Een ongeluk kan eenieder overkomen.

Alle reden voor de AFM om in mei van dit jaar financiële ondernemingen te vragen alert te zijn op risico’s rondom informatiebeveiliging, nu we collectief thuiswerken. Om wat voor risico’s gaat het hier? Soms om heel basale zaken. Het op tijd installeren van security patches om lekken tegen te gaan of de risico’s van thuis printen verkleinen.

Mensen

Cyberrisico’s zien niet echter alleen op techniek, maar des te meer op mensen. Zijn medewerkers voldoende getraind om veiligheidsrisico’s te herkennen? En wat gebeurt er bijvoorbeeld in een kleine organisatie als de enige IT-expert langdurig uitvalt door ziekte? Een oplossing kan zijn om kritieke functies te spreiden over meerdere medewerkers of om te werken met A/Bteams om te voorkomen dat alle kennis in één keer wegvalt als gevolg van coronabestemmingen op kantoor.

Hoewel cyberrisico’s door de coronacrisis extra actueel zijn geworden, heeft de AFM er al langer aandacht voor. Zo publiceerden we eind vorig jaar de Principes voor Informatiebeveiliging, die handvatten bieden aan financiële ondernemingen voor de beheersing van ITrisico’s. Ook heeft de AFM recent een uitvraag gedaan over uitbesteding. Hoewel uitbesteding een begrijpelijke (en vaak verstandige) keuze is voor ondernemingen, brengt dit ook risico’s met zich mee, waaronder concentratie- en continuïteitsrisico’s.

Cyberverzekeringen

Je kunt je als onderneming verzekeren tegen cyberrisico’s. De rol van AFM is om bij deze producten toe te zien of ze zorgvuldig zijn ontwikkeld. Kortgezegd: productontwikkelaars mogen vanzelfsprekend geld verdienen aan een verzekering, maar het belang van de klant moet evenwichtig zijn meegenomen bij de ontwikkeling. Dit is de gedachte achter de normen voor productontwikkeling (de PARP-normen) en de KNVB-criteria. Ontwikkelt uw organisatie cyberverzekeringen? Onthoud dan dat PARP de basis is van goede financiële dienstverlening.

‘Neem de Principes voor Informatiebeveiliging door’

Wat kunt u zelf doen?

Als financieel adviseur vervult u een nutsfunctie in de maatschappij: dankzij uw inspanningen zijn consumenten niet alleen verzekerd van een inhoudelijk gedegen advies, maar bovenal van een betrokken, menselijk element hierbij. Uw klanten moeten kunnen vertrouwen op de continuïteit van uw dienstverlening.

Daarom is informatiebeveiliging in uw beroepsgroep essentieel. Ik raad u van harte aan de Principes voor Informatiebeveiliging door te nemen en uzelf ervan te verzekeren dat u zich gedegen beschermt tegen cyberrisico’s. Zodat de kans dat criminelen uw bedrijfsvoering verstoren minimaal is – en de Nederlandse consument onverminderd kan rekenen op uw grote toegevoegde waarde.

Reactie toevoegen

Meer over

Oplichting door nep AFM-medewerker blijft probleem

Oplichting door een persoon die zich voordoet als AFM-medewerker blijft een probleem. De toezichthouder: "In 2023 gingen de meeste ontvangen signalen over mogelijke...

AFM: niet doorschieten bij personaliseren premie en winstmarge

Personaliseren van premies en winstmarges mag de solidariteit en eerlijke behandeling van klanten niet ondermijnen. Die waarschuwing geeft de AFM in haar Agenda...

AFM: "Versnelling noodzakelijk in duurzaamheidstransitie financiële sector"

De duurzaamheidstransitie van de financiële sector gaat volgens de AFM minder snel dan gewenst. Zowel nationaal als internationaal groeit de maatschappelijke...

AFM-boete van 94.000 euro voor Zwaan Finance

De AFM heeft een boete van 94.000 euro opgelegd aan Zwaan Finance uit Lisse. Het bedrijf heeft tussen juli 2018 en oktober 2022 als beheerder van zeven beleggingsinstellingen...

Positief oordeel EBA over toezicht op betalingsachterstanden bij hypotheken

De Europese autoriteit voor de bankensector EBA heeft een vergelijkend onderzoek gedaan onder 7 landen, naar de implementatie van de Europese Hypothekenrichtlijn...

Duidelijker informatie vereist bij spaarproducten

Financiële ondernemingen houden zich niet altijd aan de wettelijke voorschriften voor reclame en overige informatie bij sparen/vermogensopbouw. Zo is het onder...

AFM legt twee lasten onder dwangsom op voor niet invullen Marktmonitor 2023

De AFM heeft op 25 juli 2023 lasten onder dwangsom opgelegd aan twee ondernemingen die de Marktmonitor Adviseurs & Bemiddelaars (MMAB) 2023 niet tijdig hebben...

Forse AFM-boete Rabobank voor onverantwoorde hypotheekverstrekking

De AFM heeft een bestuurlijke boete van 12 miljoen euro opgelegd aan de Rabobank. Dit voor het overtreden van regels voor het verstrekken van hypothecair krediet....

AFM-boete voor Pensioenfonds Detailhandel

De AFM heeft een bestuurlijke boete van 136.000 euro opgelegd aan de Stichting Bedrijfstakpensioenfonds voor de Detailhandel (Pensioenfonds Detailhandel). Dit omdat...

Kredietaanbieders moeten alert zijn op fouten in geautomatiseerde acceptatieprocessen

De AFM roept kredietaanbieders op om alert te zijn op fouten in geautomatiseerde kredietacceptatieprocessen. De verplichte kredietwaardigheidstoets voor consumenten...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Positief impact maken, iedereen kan het!

Kevin Brocklebank van Centraal Beheer in de VVP-rubriek 'Het vuur van...'

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!