Alles over Cyber security

Tegen de gevolgen van een pandemie is geen verzekering opgewassen. Maar er zijn genoeg voorzorgsmaatregelen te bedenken om te voorkomen dat een bedrijf stilvalt.

Mensen die werkzaam zijn in de verzekeringssector ervaren cybercriminaliteit en de toetreding van tech-bedrijven als de grootste bedreigingen voor de sector. Kansen zien ze volgens onderzoek met name op het gebied van automatisering en smarthome. De algemene indruk die men van organisaties binnen de eigen sector heeft is niet bepaald rooskleurig te noemen.

Een nieuwe branchevereniging voor cyberbeveiligers, met de naam Cyberveilig Nederland, moet de 'cowboys' in de markt weren, zo vertelt Petra Oldengarm vandaag in het FD. Oldengarm gaat de vereniging leiden.

Sinds 2014 bezoek ik met enige regelmaat cyber events, zoals laatst NRC Live in de cybersecurity hoofdstad van Europa: Den Haag. Over belangstelling heeft het onderwerp cyber niet te klagen; bijna dagelijks verschijnen cyberincidenten in de media. Het ROC biedt tegenwoordig een opleiding tot cybersecurity specialist aan. Gemeenten, de politie, ondernemersverenigingen, verzekeraars, IT-beveiligingsbedrijven en advocatenkantoren organiseren regelmatig bijeenkomsten waar voor het risico van cybercrime wordt gewaarschuwd en waar de mogelijkheden van security onder de aandacht worden gebracht.

Het ging er woensdagmiddag af en toe heftig aan toe tijdens de bespreking van de proef met DigiD door de Nationale Hypotheekbond die vorige maand stil werd gelegd door Logius. Logius, de overheidsdienst die DigiD beheert, gaf uitleg waarom ze de proef niet goedkeurden. De bijeenkomst was georganiseerd door de Contactgroep Automatisering. 'Waarom mag Ockto wel data opvragen via DigiD en de Nationale Hypotheekbond niet?', was één van de vragen.

De computer van de baas is minder belangrijk dan die je thuis hebt staan. Uit onderzoek van Alert Online blijkt dat slechts een op de vijf werkende Nederlanders (21%) zich zorgen maakt over digitale veiligheid op werk terwijl bijna de helft van de ondervraagden (46%) zich wel zorgen maakt over de digitale veiligheid thuis. Werkgever lichten hun werknemers echter nauwelijks voor over veilig online werken.

Steeds meer bedrijven worden het slachtoffer van cyberaanvallen maar er komen nog maar mondjesmaat verzekeringsoplossingen bij. Katsiaryna Labunets, als postdoc onderzoeker verbonden aan de TU Delft, ziet daar niet snel verandering in komen. Volgens haar moeten verzekeraars op het gebied van cyberverzekering nog een aantal hindernissen nemen.

Het Verbond van Verzekeraars stuurt aan op een keurmerk cyberrisico's voor de verzekeringsbranche. De groei van cyberrisico's is volgens het Verbond een groeiend en moeilijk grijpbaar maatschappelijk probleem. Samen met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), Nederland ICT en publieke partners voert het Verbond van Verzekeraars oriënterende gesprekken over de ontwikkeling van een keurmerk. Verzekeraars, cyber securitybedrijven, het bedrijfsleven en de overheid streven er naar om dit jaar een zogenaamde Cyber Verbeterde Risico Klasse Indeling (VRKI) te ontwikkelen zodat deze in de eerste helft van 2018 kan worden ingevoerd.

Commercieel directeur Robin Hiert van SchadeApp.nl ziet het aantal meldingen van autoschades sinds gisteren enorm stijgen. Het Verbond van Verzekeraars haalde de MobielSchadeMelden-app uit de lucht vanwege een datalek. Hiert: "Je kunt cyberrisks in deze tijd niet negeren. We hebben zelf ook even gekeken wat voor informatie via de app van het Verbond te vinden is en we konden complete schadeformulieren met verzekeringsgegevens, polisnummers en alles wat je daarbij invult inzien."

De MobielSchadeMelden-app, die het Verbond van Verzekeraars, politie en verkeerskundig ict-bureau VIA vorig jaar lanceerden, blijkt een datalek te hebben. Het lek werd afgelopen maandag ontdekt door een zogenaamde 'ethische hacker' meldt het Verbond, waarna meteen is gehandeld.