Risicoklasseindeling Digitale Veiligheid als ingang

(Achtergrond door VVP) Financieel adviseurs kunnen de onlangs geïntroduceerde Risicoklasseindeling Digitale Veiligheid goed gebruiken om samen met de mkb-klant cyberrisico’s in kaart te brengen en controlemaatregelen te treffen. Dat zegt Wouter Wissink namens het Verbond van Verzekeraars. Een van de volgende stappen wordt een certificeringstraject voor aanbieders van cyberbeveiliging.

Wissink heeft een lange staat van dienst als risk engineer. Al sinds 2000 houdt hij zich ook bezig met cyberrisico’s. De laatste jaren zijn deze risico’s steeds duidelijker geworden, maar zo constateerde Wissink: “Vooral de grotere bedrijven zijn zich steeds meer bewust van cyberrisico’s en nemen maatregelen om zich te beschermen. Terwijl cyberrisico’s ook voor mkb-bedrijven zeer reëel zijn. Sterker nog, een mkb-onderneming kan voor cybercriminelen interessanter zijn dan een systeembank. Dit niet alleen omdat de cyberbeveiliging in het mkb regelmatig te wensen over laat. Maar ook omdat er hier meer geld te halen valt dan wel eens wordt gedacht.”

VRKI-model voor cyberrisico's

Wissink, als risk engineer ook bezig met brand- en inbraakrisico’s, vroeg zich af of een risicoklasseindeling zoals de VRKI (voor de inbraakbeveiliging van bedrijfspanden) mkb-bedrijven zou kunnen helpen om op een eenvoudige manier hun cyberweerbaarheid te vergroten. Ook binnen het Verbond van Verzekeraars leefde dit idee. “Marko van Leeuwen, beleidsadviseur bij het Verbond, en ik zijn het gesprek aangegaan met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), dat de VRKI beheert. Vervolgens haakten steeds meer partijen aan. Ons eigenlijke idee was om een eenvoudig en efficiënt hulpmiddel te ontwikkelen dat financieel adviseurs en verzekeraars aan hun mkb-klanten kunnen aanbieden. Maar het belang van zo’n instrument werd dus al snel veel breder onderkend. De ontwikkeling en lancering is dan ook door het CCV begeleid.”

Vier risicoklassen

De Risicoklasseindeling Digitale Veiligheid bestaat uit elf vragen (digitaltrustcenter.nl/risicoklasse). De vragen richten zich op bedrijven tot 250 medewerkers en een omzet tot 40 miljoen euro . De vragenlijst is vlot in te vullen, waarna een inventarisatie van kwetsbaarheden en beveiligingsmaatregelen wordt gepresenteerd. Wissink: “Belangrijk is dat de risicoklasse (daarvan zijn er vier, red.) overeen komt met de beleving van de ondernemer. Het zou immers raar zijn als een bedrijf dat bijvoorbeeld veel medische gegevens beheert, in de laagste risicoklasse uitkomt. De pilot heeft laten zien dat werkelijkheid en beleving goed op elkaar aansluiten.”

Blijvende aandacht

De komende tijd wordt nog een aantal zaken opgepakt. Hoe bijvoorbeeld te borgen dat de ondernemer ook daadwerkelijk beveiligingsmaatregelen treft? En hoe ervoor te zorgen dat de aandacht voor cyberweerbaarheid blijft? Wissink: “Wat dit laatste betreft, denken wij aan het inbouwen van repetitie; bijvoorbeeld een jaarlijkse scan of audit. Verzekeraars zouden dit kunnen voorschrijven.”

Verder wordt gewerkt aan een certificeringstraject voor leveranciers van cyberveiligheid, zodat ondernemers weten dat ze met goed gekwalificeerde aanbieders in zee gaan.

Wissink: “De Risicoklasseindeling Digitale Veiligheid zorgt voor bewustwording bij ondernemers en een veiliger bedrijf wanneer de concrete beveiligingsmaatregelen worden opgevolgd. De indeling zal verder aan belang winnen als verzekeraars haar gaan meewegen bij de acceptatie van cyberrisico’s.”

Aandacht voor cyberrisico’s is in elk geval cruciaal, meent Wissink. “De risico’s worden onderschat en dan met name het gevaar van ransomware. In 2018 was er heel veel aandacht voor de bescherming van persoonsgegevens, door de invoering van de AVG. Maar ransomware is het eigenlijke probleem. En dan kan het ook bij mkb-bedrijven om miljoenen gaan.”

Reactie toevoegen

Reacties

saskia Luyks - Klap Verzekeringsmakelaar 27 januari 2021

Bedankt Wouter, dit geeft inderdaad een mooi overzicht van risico's en te nemen acties!

Meer over

Organisaties vergroten cyberweerbaarheid onder druk verzekeraars

Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...

‘Laat je niet interneppen’

De Rijksoverheid is de campagne ‘Laat je niet interneppen’ gestart, gericht op het herkennen en voorkomen van online criminaliteit. De meerjarige campagne...

MKB-keurmerk cyberveiligheid pas over paar jaar

Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...

Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet

Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...

Verbond: verbieden losgeldbetaling na cyberaanval niet effectief

Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...

Beheersing cyberrisico's door banken moet beter

De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...

Minder meldingen datalekken financiële dienstverlening

In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...

Financiële ondernemingen moeten verplicht digitale weerbaarheid testen

Testen van digitale weerbaarheid door financiële ondernemingen wordt verplicht. Dat staat in de Implementatiewet digitale operationele weerbaarheid financiële...

Minister wil centrale financieringshub voor ondernemers

Om de vindbaarheid voor ondernemers van passende financiers en/of dienstverleners te vergroten en doorverwijzingen te bevorderen, wil minister Adriaansens een centrale...

Onderzoek naar toekomstbestendigheid Wts

Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) start in opdracht van het ministerie van Justitie en Veiligheid (JenV) dit jaar met een onderzoek naar...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Een succesvolle innovatie-adoptie beging met 'CEO-sponsorship'

Dennie van den Biggelaar (Onesurance) in VVP 2

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!