Koudwatervrees niet nodig bij advisering over cyberverzekeringen

(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij bij financieel adviseurs over het onderwerp cyberrisico’s beginnen. Wij begrijpen heel goed dat veel adviseurs het nog lastig vinden om advies uit te brengen over de online risico’s die hun zakelijke klanten lopen. In 2013, toen wij belangstelling kregen voor deze (toen nog) onbekende verzekeringsvorm, kostte het ons ook tijd om te wennen aan de vele nieuwe begrippen, zoals hacking en phishing. Maar gelukkig hoef je ook geen it-specialist te zijn om over cyberrisico’s te kunnen adviseren.

Elk bedrijf is een potentieel doelwit van cybercriminelen, ik leg u in dit artikel uit waarom. In 2018 had 94 procent van de Nederlandse bedrijven een website (bron: CBS, ICT kennis en economie, 2019). Veel bedrijven gebruiken daarnaast e-mail, hebben een digitale agenda en/ of voorraadbeheer, factureren digitaal en zijn in veel gevallen actief op social media. Feitelijk is de administratie van een bedrijf alleen nog via een internetverbinding bereikbaar. Er zijn ook ondernemingen waarvan productiemachines via een internetverbinding worden aangestuurd, voor dit soort bedrijven geldt een verhoogde afhankelijkheid van het internet. Net als voor andere bedrijven die uitsluitend online (ICT-)diensten of producten aanbieden. Elk bedrijf beschikt over data: persoonsgegevens van klanten, leveranciers en/ of personeel en financiële gegevens. Een bedrijf kan ook documenten met gevoelige bedrijfsinformatie hebben opgeslagen of privacygevoelige dossiers bezitten. Nu we weten dat bedrijven bij de uitvoering van hun werkzaamheden afhankelijk zijn van internet en dat bedrijven over data beschikken, kunnen we uitleggen op welke manier cybercriminelen hier misbruik van maken.

Wat willen cybercriminelen?

Criminelen willen snel geld verdienen. Daar gebruiken zij internet voor. Op internet zijn namelijk talloze kwetsbaarheden in software te vinden. Er bestaan scanners die deze zwakke plekken geautomatiseerd opsporen. Als adviseur hoef je deze kwetsbaarheden overigens niet te kennen of te begrijpen, het zijn er veel te veel én het is veel te technisch. Maar je kunt je voorstellen dat bij het bouwen van websites en het maken van programma’s foutjes worden gemaakt; dat zijn de digitale kwetsbaarheden waar criminelen gebruik van maken. Via deze kwetsbaarheden breken zij in, in de digitale omgeving van een bedrijf. Ook via mensen proberen zij toegang tot bedrijfsnetwerken te krijgen. Een bekend voorbeeld is het inzetten van phishing e-mails. In een phishing e-mail wordt op geavanceerde wijze ‘gevist’ naar toegang tot het bedrijfsnetwerk. Een firewall of antivirussoftware kan hiermee door criminelen eenvoudig worden omzeild.

Bedrijf platgelegd

Als een crimineel ingebroken heeft op een bedrijfsnetwerk (hacking), kan hij verschillende dingen doen. Meestal kijkt hij eerst een poosje (soms dagen, soms maanden) rond in de omgeving. Hij zoekt naar bestanden met persoonsgegevens, gevoelige bedrijfsinformatie, klantdossiers en financiële informatie over het bedrijf. Op afstand kijkt de crimineel mee naar het reilen en zeilen van een bedrijf. Hier merkt het bedrijf meestal niets van. Na zijn inventarisatie slaat de crimineel toe: hij kan bestanden ontoegankelijk maken (versleutelen), documenten kopieren, wijzigen of verwijderen, de toegang tot het netwerk afsluiten of (productie) machines aansturen. Kortom: hij kan het bedrijf platleggen.

U kunt zich voorstellen dat het heel lastig werken is als de computers in een bedrijf op een ochtend niet meer opstarten: zowel een accountant als een garagebedrijf, maar ook een tandarts, een beddenspeciaalzaak, een elektricien en een groothandel kunnen niet beginnen. Het is eenvoudig voor te stellen met welke narigheid een ondernemer wordt geconfronteerd als zijn bedrijf door cybercriminelen is gehackt. Je kunt niet meer bij je administratie; facturen, planning en klantgegevens zijn onbereikbaar. Je wordt afgeperst en moet losgeld betalen om weer bij je bestanden te kunnen. Je weet niet wanneer een crimineel uit je netwerk is vertrokken en welke schade daar is toegebracht. Als gestolen data in verkeerde handen valt, kun je worden aangesproken door derden. En de bedrijfsvoering ligt voor enkele dagen of weken stil. De continuïteit van het bedrijf loopt gevaar. Dat geeft een hoop stress en onzekerheid. Een cyberverzekering is in deze situatie een uitkomst.

Oplossing

Een cyberverzekering biedt standaard dekking voor hulpverlening, aansprakelijkheid en eigen schade. Er staat een team cyber security specialisten klaar om bij (een vermoeden van) een cyberincident voor het bedrijf aan de slag te gaan. Een geruststellende gedachte, want lang niet alle IT-bedrijven zijn deskundig op het gebied van IT-beveiliging. Daarnaast zijn aanspraken van derden verzekerd en is er dekking voor de eigen schade, zoals het betaalde losgeld, de financiële schade door bedrijfstilstand en de kosten van het digitaal forensisch onderzoek.

Sandra Dekker: ‘Altijd het juiste cyberadvies.’

Adviesgesprek

Het bovenstaande laat zien dat het bespreken van cyberrisico’s met uw zakelijke relaties van groot belang is. Hopelijk geeft de tekst ook wat richting aan een adviesgesprek over cyber. Cybercriminaliteit is de snelst groeiende vorm van misdaad. Iedereen die online actief is, loopt een risico. Naast het verzekeren van de fysieke bedrijfsmiddelen (opstal, inventaris, wagenpark en de werknemers) is het belangrijk om de klant te wijzen op de risico’s op schade die verband houdt met de digitale bedrijfsvoering. Als uw klant interesse heeft in een cyberverzekering, kunt u via ons nieuwe Financial Lines Portaal binnen één minuut de cyberverzekeringen van vier verschillende aanbieders vergelijken, offreren en een cyberverzekering afsluiten. U hoeft dan niet vier polisvoorwaarden te vergelijken, dat hebben wij al voor u gedaan. Wilt u toch even sparren? Neem dan contact op met onze deskundige cyberacceptanten. Zo geeft ú altijd het juiste advies.

Reactie toevoegen

Meer over

Migratie provinciale portefeuille Ansvar naar Turien & Co.

De provinciale portefeuille en producten van Ansvar worden begin volgend jaar overgevoerd naar Turien & Co.. Het label Ansvar en de producten blijven en zullen...

Special Duurzaam Advies VVP en INSVER: winst in alle opzichten

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies...

De wereld verandert en wij geven de richting aan

(Uit VVP-special Duurzaam Advies 2024) Het lijkt nog ver, 2050, maar op weg naar klimaatneutraliteit gaat er de komende jaren al veel veranderen. Dat vergt de...

Cyberincidenten steeds grotere zorg voor bedrijven

Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...

NFF podcastserie Financiële dienstverleners in transitietijd (1): Peter van Geijtenbeek

De stichting New Financial Forum start het nieuwe jaar goed met de eigen podcastserie: de rol van financiële dienstverleners in transitietijd. In deze...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...

Meer dan helft bedrijven betaalt losgeld na grote cyberaanval

Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...

Organisaties vergroten cyberweerbaarheid onder druk verzekeraars

Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...

MKB-keurmerk cyberveiligheid pas over paar jaar

Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Je kunt je hele leven door rood rijden maar dat betekent niet dat het dan legaal is.

Adviseur Dorthe Verheijden in VVP 2

Stelling

Wet toekomst pensioenen niet meer ter discussie stellen

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!