Risicoklasseindeling Digitale Veiligheid als ingang
(Achtergrond door VVP) Financieel adviseurs kunnen de onlangs geïntroduceerde Risicoklasseindeling Digitale Veiligheid goed gebruiken om samen met de mkb-klant cyberrisico’s in kaart te brengen en controlemaatregelen te treffen. Dat zegt Wouter Wissink namens het Verbond van Verzekeraars. Een van de volgende stappen wordt een certificeringstraject voor aanbieders van cyberbeveiliging.
Wissink heeft een lange staat van dienst als risk engineer. Al sinds 2000 houdt hij zich ook bezig met cyberrisico’s. De laatste jaren zijn deze risico’s steeds duidelijker geworden, maar zo constateerde Wissink: “Vooral de grotere bedrijven zijn zich steeds meer bewust van cyberrisico’s en nemen maatregelen om zich te beschermen. Terwijl cyberrisico’s ook voor mkb-bedrijven zeer reëel zijn. Sterker nog, een mkb-onderneming kan voor cybercriminelen interessanter zijn dan een systeembank. Dit niet alleen omdat de cyberbeveiliging in het mkb regelmatig te wensen over laat. Maar ook omdat er hier meer geld te halen valt dan wel eens wordt gedacht.”
VRKI-model voor cyberrisico's
Wissink, als risk engineer ook bezig met brand- en inbraakrisico’s, vroeg zich af of een risicoklasseindeling zoals de VRKI (voor de inbraakbeveiliging van bedrijfspanden) mkb-bedrijven zou kunnen helpen om op een eenvoudige manier hun cyberweerbaarheid te vergroten. Ook binnen het Verbond van Verzekeraars leefde dit idee. “Marko van Leeuwen, beleidsadviseur bij het Verbond, en ik zijn het gesprek aangegaan met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), dat de VRKI beheert. Vervolgens haakten steeds meer partijen aan. Ons eigenlijke idee was om een eenvoudig en efficiënt hulpmiddel te ontwikkelen dat financieel adviseurs en verzekeraars aan hun mkb-klanten kunnen aanbieden. Maar het belang van zo’n instrument werd dus al snel veel breder onderkend. De ontwikkeling en lancering is dan ook door het CCV begeleid.”
Vier risicoklassen
De Risicoklasseindeling Digitale Veiligheid bestaat uit elf vragen (digitaltrustcenter.nl/risicoklasse). De vragen richten zich op bedrijven tot 250 medewerkers en een omzet tot 40 miljoen euro . De vragenlijst is vlot in te vullen, waarna een inventarisatie van kwetsbaarheden en beveiligingsmaatregelen wordt gepresenteerd. Wissink: “Belangrijk is dat de risicoklasse (daarvan zijn er vier, red.) overeen komt met de beleving van de ondernemer. Het zou immers raar zijn als een bedrijf dat bijvoorbeeld veel medische gegevens beheert, in de laagste risicoklasse uitkomt. De pilot heeft laten zien dat werkelijkheid en beleving goed op elkaar aansluiten.”
Blijvende aandacht
De komende tijd wordt nog een aantal zaken opgepakt. Hoe bijvoorbeeld te borgen dat de ondernemer ook daadwerkelijk beveiligingsmaatregelen treft? En hoe ervoor te zorgen dat de aandacht voor cyberweerbaarheid blijft? Wissink: “Wat dit laatste betreft, denken wij aan het inbouwen van repetitie; bijvoorbeeld een jaarlijkse scan of audit. Verzekeraars zouden dit kunnen voorschrijven.”
Verder wordt gewerkt aan een certificeringstraject voor leveranciers van cyberveiligheid, zodat ondernemers weten dat ze met goed gekwalificeerde aanbieders in zee gaan.
Wissink: “De Risicoklasseindeling Digitale Veiligheid zorgt voor bewustwording bij ondernemers en een veiliger bedrijf wanneer de concrete beveiligingsmaatregelen worden opgevolgd. De indeling zal verder aan belang winnen als verzekeraars haar gaan meewegen bij de acceptatie van cyberrisico’s.”
Aandacht voor cyberrisico’s is in elk geval cruciaal, meent Wissink. “De risico’s worden onderschat en dan met name het gevaar van ransomware. In 2018 was er heel veel aandacht voor de bescherming van persoonsgegevens, door de invoering van de AVG. Maar ransomware is het eigenlijke probleem. En dan kan het ook bij mkb-bedrijven om miljoenen gaan.”
Reactie toevoegen
Reacties
saskia Luyks - Klap Verzekeringsmakelaar 27 januari 2021
Bedankt Wouter, dit geeft inderdaad een mooi overzicht van risico's en te nemen acties!
Meer over
Independer: Veilig Online Verzekering
Independer heeft samen met verzekeringspartner iptiQ een consumentenverzekering ontwikkeld voor de meest voorkomende risico’s van internetcriminaliteit, de...
Aon voegt cyberdekking standaard toe aan inboedelverzekering
Aon voegt volgens eigen zeggen als eerste in Nederland een cyberdekking standaard toe aan de particuliere inboedelverzekering. Vanaf 1 september worden daarmee 157.000...
NN start cyber bewustwording campagne
Twee derde van de cyberaanvallen is gericht op het MKB met een gemiddeld schadebedrag van 63.000 euro voor cybercriminaliteit. Slechts één op de acht...
Samenwerking essentieel bij bestrijding cybercrime
Samenwerking tussen financiële instellingen is essentieel om cyberdreigingen het hoofd te kunnen bieden. Door informatie uit te wisselen over digitale aanvallen...
Mes aansprakelijkheidsregime bot bij cybersecurityschade
Het Nederlandse aansprakelijkheidsrecht biedt onvoldoende mogelijkheden biedt om in een b2b-relatie cybersecurityschade te verhalen. De conclusie in een studie in...
Kwart thuiswerkers werkt onbeveiligd vanuit huis
Een kwart van de thuiswerkende Nederlanders werkt niet altijd via het beveiligde netwerk van hun werkgever. Dit blijkt uit onderzoek van VPNdiensten.nl. Van alle...
"Universiteit Maastricht handelde adequaat bij afhandelen cyberaanval"
De Inspectie voor het Onderwijs constateert dat de Universiteit Maastricht (UM) adequaat heeft gehandeld in het afhandelen van de cyberaanval op 23 december 2019....
Streep door verpandingsverboden
Minister Dekker zet een streep door het gebruik van zogeheten verpandingsverboden om de kredietverlening aan bedrijven te stimuleren. Hierdoor ontstaat meer ruimte...
AFM: wees extra scherp op informatiebeveiliging tijdens coronacrisis
Wees als financiële dienstverlener extra alert op als gevolg van de coronacrisis toegenomen risico’s op het gebied van informatiebeveiliging. Die oproep...
EZK maakt coaching voor MKB in coronaproblemen gratis
Ondernemers kunnen dit jaar gratis professionele coaching krijgen wanneer ze in zwaar weer zitten, bijvoorbeeld wanneer ze door de coronacrisis failliet dreigen...