Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Hacker via Pixabay

Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisico’s. Ongeacht hun grootte of sector waarin zij actief zijn, scoren veel organisaties niet goed op de vier belangrijkste thema’s in relatie tot cyberrisico’s in 2021: het verkennen van nieuwe risico’s, risico’s bij derde partijen/partners, de focus op maatregelen (ransomware) en het perfectioneren van de basis.

Dat blijkt uit het Risicorapport Cyberveiligheid 2021: Risico’s en kansen in balans brengen met betere beslissingen van Aon. Voor dit onderzoek analyseerde Aon data van 996 organisaties wereldwijd uit verschillende sectoren. Nieuw is het inzicht afgeleid van Aon’s Cyber Quotient Evaluation (CyQu), een uitgebreid cyberrisicoassessment dat de volwassenheid van cyberrisico’s evalueert in negen kritieke domeinen.

Balans

Mark Bouman, cyber risk consultant bij Aon’s Cyber Solutions: “Uit het onderzoek blijkt dat veel organisaties nog achterlopen met beveiligingsmaatregelen die door COVID-19 versneld nodig zijn. Werken op afstand lijkt een blijvende trend, maar slechts 40 procent neemt de juiste maatregelen om de beveiligingsrisico’s van deze situatie te beheersen. Minder dan twee op de tien bedrijven (zeventien procent) heeft beveiligingsmaatregelen die passen bij het snelle tempo van de digitale evolutie. Het is cruciaal dat er een balans wordt gevonden tussen de beheersing van cyberrisico’s en de voordelen en kansen van digitale evolutie.”

Aon’s Cyber Solutions noemt de toepassing van kunstmatige intelligentie, alternatieve manieren voor betalingen, pensioenregelingen, de afhankelijkheid van technologieleveranciers en de verdere groei van het Dark Web als opkomende risico’s voor cyberincidenten. Het rapport benoemt verder het inzicht hebben in de afhankelijkheden en maatregelen van partners/leveranciers, de focus op maatregelen in relatie tot ransomware en het perfectioneren van de basisbeveiliging als belangrijke aandachtspunten.

Om het basisbeveiligingsniveau te overtreffen, is het volgens Bouman “belangrijk om verder te kijken dan alleen het naleven van bestaande wet- en regelgeving en ook te focussen op wat de organisatie zelf nodig heeft om de best passende beveiliging te bieden. De beste beveiligingsmaatregelen vereisen maatwerkoplossingen”.

Reactie toevoegen

Meer over

Verbond: verbieden losgeldbetaling na cyberaanval niet effectief

Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...

Beheersing cyberrisico's door banken moet beter

De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...

Minder meldingen datalekken financiële dienstverlening

In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...

Aon over Wtp: kom snel in actie

Nu de Wet toekomst pensioen een feit is, zullen alle bedrijven in 2028 de overstap moeten hebben gemaakt naar het nieuwe pensioenstelsel, aldus Aon. "Na 15 jaar...

Financiële ondernemingen moeten verplicht digitale weerbaarheid testen

Testen van digitale weerbaarheid door financiële ondernemingen wordt verplicht. Dat staat in de Implementatiewet digitale operationele weerbaarheid financiële...

Nog lang geen volwassen markt

(Marie-Louise de Smit en Maarten de Jonge van Aon en Ruud de Pont van Klap in Katern Cyber in VVP 2) Terwijl het risico van een cyberaanval elk jaar groter wordt,...

Deelnemers Pensioenfonds Aon kiezen voor opt-out mogelijkheid Zwitserleven

Het bestuur van Pensioenfonds Aon heeft oud-deelnemers en pensioengerechtigden een opt-out mogelijkheid bij Zwitserleven geboden bij de overdracht van de gesloten...

Nieuw pensioenstelsel: uitkomsten nieuwe scenarioset minder rooskleurig

Een stuk minder rooskleurig zijn volgens Aon de uitkomsten voor de overgang naar het nieuwe pensioenstelsel op basis van de onlangs gepubliceerde P-set gebaseerd...

Onderzoek naar toekomstbestendigheid Wts

Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) start in opdracht van het ministerie van Justitie en Veiligheid (JenV) dit jaar met een onderzoek naar...

Checklist voor beoordelen assurance-verklaring cyberrisico's

Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

De groei in consumentenbankieren kwam vooral tot stand door hogere feeopbrengsten voor dagelijkse bankzaken en beleggingsproducten.

ING-ceo Steven van Rijswijk in het FD

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!