Investeren in Cyberbeveiliging

Inbraakbeveiliging, brandbeveiliging, een bedrijfsschadeverzekering, iedereen vindt dat logisch. Maar als het gaat om cybercrime, haken ondernemers af. Terwijl deze vorm van criminaliteit steeds omvangrijker wordt. Een op de zes ondernemingen heeft ermee te maken, weet Danny Strijaards van Driekleur verzekeringen. “Het krijgt geen prioriteit, terwijl de gevolgen gigantisch kunnen zijn.”

“Hackers kunnen betaalkaartgegevens van je klanten stelen, je systeem gijzelen, het productieproces stilleggen of geheime informatie stelen. In Amerika bevatten risico-analyse en advies daarom standaard drie pijlers: schade, aansprakelijkheid en cybercrime,” vertelt Jeroen Admiraal, directeur van Driekleur verzekeringen. “Dat zal hier ook zo worden, maar voorlopig lijkt het alsof ondernemers zich er niet van bewust zijn, of het probleem voor zich uitschuiven.”

Vlnr: Danny Strijaards en Jeroen Admiraal.

Cybercrime kan de continuïteit van de onderneming in gevaar brengen, bovendien treedt in mei 2018 de AVG in werking als Europese opvolger van de Wet bescherming persoonsgegevens en de meldplicht datalekken. De wet geldt voor alle organisaties en verenigingen die met persoonlijke informatie werken. Bij overtreding kunnen de boetes oplopen tot twintig miljoen euro of vier procent van de omzet. Dat kan het einde van een onderneming betekenen. Brancheverenigingen zoals MKB-Nederland en Adfiz besteden veel aandacht aan cybercrime en de bestrijding ervan. Desondanks lijkt het animo bij bedrijven om deze risico’s te verzekeren laag. Admiraal vindt dat daar een rol is weggelegd voor financieel adviseurs. “Zij moeten inzien dat dit een belangrijk onderdeel is van hun zorgplicht.”

Vlnr: Danny Strijaards en Jeroen Admiraal.

Speerpunt
Bij Driekleur verzekeringen is Danny Strijaards speciaal aangewezen om cybercrime op de kaart te zetten en expertkennis te verzamelen. “Cybercrime krijgt weinig aandacht omdat het zo onzichtbaar is. Maar wij hebben in dit land een van de beste digitale snelwegen ter wereld en zijn dus extra kwetsbaar voor hackers op grote schaal. Diefstal van data, systemen die plat komen te liggen, de gevolgen zijn groot en pas achteraf denk je ‘had ik er maar wat tegen gedaan’.

”Voor Driekleur was de invoering van de meldplicht datalekken in 2016 aanleiding om cybercrime tot speerpunt te maken. “Het aantal partijen dat een dekking bood, was toen beperkt en dat is eigenlijk nog steeds zo. Ook bij aanbieders is de urgentie lang weggebleven. Daar komt langzaam verandering in,” constateert Admiraal. “Iedere klant heeft eigenlijk zo’n dekking nodig, dus is er een gigantische markt voor. Vergelijk het met een bedrijfsaansprakelijkheidsverzekering.” Strijaards verdiepte zich in de materie en deelde zijn kennis met collega’s. Vervolgens werd een uitgebreid adviestraject ingericht, want hoe breng je dit onder de aandacht van de klant? Admiraal: “Wat gigantisch helpt, is dat er steeds meer nieuws is over cybercrime. Je hoeft het dus niet echt uit te leggen aan de klant.”

Voorkomen 
Driekleur ontwierp een stroomschema waarmee de klant via simpele ja of nee antwoorden al snel tot de conclusie komt of hij een potentieel risico loopt. Via nieuwsbrieven en tijdens klantgesprekken wordt het onderwerp continu onder de aandacht gebracht. Een actieve benadering waar de klant voor openstaat. Strijaards: “Ik merk dat ondernemers vaak denken dat hun ICT-man of beheerder alles wel onder controle heeft, maar dat is niet het geval, zien wij. ”Admiraal beaamt dat: “Die ICT-man kijkt naar de techniek en niet naar wettelijke gevolgen, die denkt dat de beveiliging voor 99 procent goed is, maar die ene procent kan gigantische consequenties hebben, daar moet je wat mee. Daar maken wij hen bewust van. Ook benadrukken wij dat in cyberveiligheid geïnvesteerd moet worden.” Driekleur werkt daarvoor onder anderen samen met ESET, een partij die risico’s analyseert en beveiliging adviseert. Admiraal: “Verzekeraars vragen ook om beveiliging. Het kost misschien wat, maar het voorkomt enorm veel ellende. De polis is echt het laatste redmiddel. Voorkomen is veel beter.”

Bewustwording
Driekleur heeft, als groot kantoor met zo’n honderd man, de luxe een man vrij te kunnen maken om zich volledig te storten cybercrime. Maar hoe zien ze dat voor een klein kantoor? Daar speel je niet snel iemand vrij speciaal voor dit risico. Admiraal: “Je hebt geen keuze, je móet het doen. Of je nu met vijf man zit of met dertig, je moet er tijd in investeren.” Strijaards vult aan: “Veel literatuur lezen, deelnemen aan bijvoorbeeld LinkedIn-groepen over dit onderwerp, veel lezingen bijwonen, spreken met verzekeraars over de producten. Deel de informatie daarna met je collega’s. Je moet je dit onderwerp eigen maken en vervolgens die kennis delen met je klanten. Dat leidt niet direct tot het afsluiten van een polis, maar wel tot bewustwording bij je klant. Als adviseur ben je dat aan je klant verplicht.”

‘Eigenlijk iedere klant heeft zo’n dekking nodig, dus er is een gigantische markt voor’

Tekst en beeld: Rienk Andriessen

Driekleur Verzekeringen
Groene Kruisweg 50, Spijkenisse
Postbus 2290 – 4460 MG Goes

T: 0181-600684
W: www.driekleur.nl