Cyberrisico’s centraal tijdens 3e Zakelijk Platform

Nieuws
geplaatst op 26-9-2016  

“Wat doe jij als je een USB-stick op straat vindt?” met die vraag leidde dagvoorzitter Rutger Mollee het 3e Zakelijk Platform in het zonnige Maarssen. “Uit onderzoek blijkt dat 80% gaat kijken wat er op staat, dan mag je hopen dat er geen virus of ransomware op staat.” Ruim 130 leden kwamen woensdag 21 september bijeen om kennis op te doen over cyberrisico’s. Belangrijk, want maar liefst 60% van ondernemend Nederland heeft te maken gehad met cybercrime.

Voor deze bijeenkomst maakten wij deze infographic met de belangrijkste feiten en cijfers over cyberrisico’s. Handig voor je eigen bedrijfsvoering, maar ook om je klanten te overtuigen met cyberrisico’s aan de slag te gaan. Download>

Perceptie: dat overkomt mij niet

De eerste visie op het onderwerp kwam vanuit de onafhankelijk financieel adviseur. Rogier Seinstra, Practice Leader Broking / Property & Engineering van Marsh: “Er is een groot verschil tussen cyberrisk (financiële schade veroorzaakt door/met/via computers), cybercrime (criminaliteit met ICT als middel en doelwit) en cybersecurity (het beveiligen van computers en digitale informatie). Wij kijken vooral naar cyberrisk. De schade van bijvoorbeeld een verloren laptop kan al snel oplopen tot €350.000.” De perceptie van het risico is daarnaast bij veel ondernemers onbekend, vervolgt Seinstra zijn verhaal. “Er wordt vaak doorverwezen naar IT-afdelingen, ze ervaren de impact van het probleem niet of de koopbereidheid, het afsluiten van een verzekering, is laag. Daar kunnen wij verandering in brengen.”

Verzekeringen stijgen niet zo hard

Speciaal uit Londen overgekomen: Graeme Newman, Chief Innovation Officer at CFC Underwriting, de grootste, onafhankelijke gespecialiseerde Lloyd´s MGA in de UK. Hij lichtte de visie vanuit de verzekeraar toe. “Cyberrisk is een onderwerp dat al jaren op de agenda staat. Criminaliteit lijkt wereldwijd al jaren te dalen, maar dat is alleen fysieke criminaliteit. Cybercrime neemt zo’n vlucht, dat de totale criminaliteit nog altijd stijgt. Wist je bijvoorbeeld dat het super eenvoudig is om een gestolen creditcard op internet te kopen met bijhorende pincode. En mocht de creditcard toch niet werken krijg je gewoon een nieuwe. Zo goed is hun klantenservice.” Newman ziet niet een zelfde stijging in het afsluiten van verzekeringen. “De meeste claims gaan om privacy schade (31%), gevolgd door schade door cybercriminaliteit en schade door ransomware (een programma dat een computer blokkeert (gijzelt) en vervolgens losgeld vraagt om de computer weer te bevrijden). Wat dat betreft is er nog veel te benutten.”

Schade beperken door detectie en preventie

“In je bedrijfspand hang je bewegingssensors op en je reageert als je iets ziet. Eigenlijk is het vreemd dat we geen ‘bewegingssensors’ plaatsen in onze IT-systemen. Gemiddeld zit een hacker meer dan 200 dagen in je systeem voordat hij ontdekt wordt. Met goede detectie haal je deze er al eerder uit.” De laatste spreker deze middag is Rhett Oudkerk Pool, partner van Kahuna. “Je bent sinds 1 januari 2016 verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens als er sprake is van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens). De boete kan zelfs oplopen tot €820.000.” Oudkerk Pool kan alleen maar onderstrepen hoe belangrijk detectie en preventie is. “Voorkomen kan je nooit helemaal, maar door er op tijd bij te zijn kun je schades en boetes wel beperken. Zet preventie vooral in op risico’s met een grote kans en een grote impact. Voor andere risico’s kun je eerder vertrouwen op goede en snelle detectie.”

 

Na de plenaire sessie konden de bezoekers kiezen uit één van de drie expertsessies over Pensioen, Inkomen en Schade. Verslagen en presentaties van deze sessies volgen later deze week.