Lees verder
Vijf vragen en de antwoorden van Tom Rijgersberg (Meijers)
5 vragen
Delen:
Cyberrisico’s en verzekeringen
Bij Meijers denken we vanaf het eerste moment met bedrijven mee over cyberrisicomanagement.
Onze experts maken risico-inventarisaties. Vervolgens zijn ook adviezen bij het maken van plannen voor preventie, detectie en schadebeperking mogelijk. Het is naar verzekeraars meteen het bewijs dat je als bedrijf je zaken op orde hebt. En dat is precies wat verzekeraars willen: dat je in ‘basic control’ bent. Wie vervolgens nog verder wil, kan met assessments en penetratietests verder opschalen in cybercontrol. Daarmee bereik je de optimale balans tussen preventie, aanvaardbare risico’s en het verzekeren van risico’s die absoluut ongewenst zijn. Cyberrisicoverzekeringen worden op maat gemaakt en omvatten bijna altijd extra diensten, waaronder bijvoorbeeld snelle technische ondersteuning (door first response experts), juridische hulp en ondersteuning op het gebied van PR en communicatie.
Naar inhoudsopgave
3
‘Jarenlang was het een issue dat alleen op het bordje van de IT-afdeling van bedrijven lag. Men zag het puur als een technische dreiging. En dus werd er gezegd: IT’ers, los het maar op. Zorg maar dat ze niet bij ons binnenkomen. Maar inmiddels is de urgentie van dreigende cybercriminaliteit flink doorgedrongen. Bedrijven beseffen dat de gevolgen heel groot kunnen zijn. Van omzetverlies en bedrijfsschade tot imagoschade en forse schadeclaims van derden aan toe. En dus staan cyberrisico’s inmiddels hoog op de agenda van CEO’s en aandeelhouders.’
wordt het genomen?
4
‘Automatisering strekt zich vandaag de dag uit over complete supply chains. Want de systemen van ketenpartijen zijn vaak digitaal met elkaar verbonden. Denk aan inkopen, bestellen, verkopen en logistieke planningen. Hackers kunnen dus ook via je leveranciers of klanten je bedrijf binnenkomen. Of via het onderhoudsbedrijf en de storingsdienst die steeds vaker op afstand werken en monitoren. Third party risk management is dus een must. Ook staan tegenwoordig kantoor-IT en operationele automatisering sterk met elkaar in verbinding. Eenmaal binnen in het kantoor kan een hacker vrij eenvoudig in je operationele processen schade aanrichten, of omgekeerd. Last but not least communiceren steeds meer machines en apparaten met elkaar via Internet of Things. Ook daar liggen kansen voor hackers om processen te verstoren of lam te leggen. Je moet dus heel veel digitale schotten en goed afsluitbare deuren plaatsen om je organisatie te wapenen tegen cybercriminaliteit.’
5
‘Voor cyberrisico’s geldt eigenlijk hetzelfde als voor brandrisico’s: voorkomen is beter dan genezen, begin dus altijd met preventie. Investeer in een goed plan en doe dat samen met je IT-specialisten, alle essentiële afdelingen en je ketenpartners. Vervolgens is het belangrijk dat je je detectiesysteem - zeg maar je digitale rookmelder - op orde hebt. Want komt een hacker ondanks al je preventieve maatregelen toch binnen? Dan is het zaak dat je dat zo vroeg mogelijk ontdekt. Bovendien moet er een goed actieplan klaarliggen, waarmee je direct de schade zoveel mogelijk beperkt. Om de vergelijking met brand door te trekken: brandweer, politie en ambulances moeten direct uitrukken, sleutelfiguren in je organisatie moeten exact weten welke acties vereist zijn. Een cyberverzekering is vervolgens het vangnet voor schade die je niet kunt voorkomen. In dit hele traject is het verstandig de deskundigheid van je specialist in cyberrisicomanagement in te schakelen.’
2
‘Datahacks zijn inmiddels een bekend fenomeen. Daarmee wordt gevoelige bedrijfsinformatie gestolen en versleuteld. Een digitale gijzeling dus, waarbij criminelen uit zijn op losgeld. Vaak staat hier de privacy van medewerkers, leveranciers en klanten op het spel. Of het intellectuele eigendom dat een bedrijf op een product of recept heeft. Verder schuift cybercriminaliteit zich steeds meer op naar de technische operatie van bedrijven, waar volop wordt geautomatiseerd. Met als gevolg falende machines en complete stops op productielijnen. Je kunt je voorstellen dat hackers de food- en feedsector een interessant doelwit vinden. Omdat je daar de aanvoer van voedsel, een primaire levensbehoefte, kunt stilleggen.’
Cybercriminaliteit is uitgegroeid tot een van de grootste risico’s voor bedrijven. Een cyberaanval komt zelfs zes keer zo vaak voor als brand. Hackers richten zich niet meer alleen maar op kantoorsystemen, maar voeren ook aanvallen uit op technische, operationele processen. Dat zorgt voor meer risico’s voor bedrijven in de food- en feedsector, waar volop wordt geautomatiseerd. Tom Rijgersberg, senior practice leader cyber bij Meijers, geeft antwoord op vijf prangende vragen over cyberrisico’s.
1
‘Het gaat van verveelde, stoere tieners die eens een hack proberen te zetten tot criminelen die uit zijn op geldgewin. Verder zijn er ook hackers die in opdracht werken van politiek gedreven groepen en kwaadwillende staten. En dan heb je nog het ‘hacktivisme’, waarbij maatschappelijke bewegingen vanuit principiële overtuiging de digitale aanval inzetten op bedrijven. Kijkend naar de food- en feedsector moet je dan denken aan mensen die bijvoorbeeld strijden voor diervriendelijkheid en minder vleesconsumptie.’
risico’s
Vijf vragen en de antwoorden van Tom Rijgersberg (Meijers)
5 vragen
Delen:
3
‘Jarenlang was het een issue dat alleen op het bordje van de IT-afdeling van bedrijven lag. Men zag het puur als een technische dreiging. En dus werd er gezegd: IT’ers, los het maar op. Zorg maar dat ze niet bij ons binnenkomen. Maar inmiddels is de urgentie van dreigende cybercriminaliteit flink doorgedrongen. Bedrijven beseffen dat de gevolgen heel groot kunnen zijn. Van omzetverlies en bedrijfsschade tot imagoschade en forse schadeclaims van derden aan toe. En dus staan cyberrisico’s inmiddels hoog op de agenda van CEO’s en aandeelhouders.’
wordt het genomen?
4
‘Automatisering strekt zich vandaag de dag uit over complete supply chains. Want de systemen van ketenpartijen zijn vaak digitaal met elkaar verbonden. Denk aan inkopen, bestellen, verkopen en logistieke planningen. Hackers kunnen dus ook via je leveranciers of klanten je bedrijf binnenkomen. Of via het onderhoudsbedrijf en de storingsdienst die steeds vaker op afstand werken en monitoren. Third party risk management is dus een must. Ook staan tegenwoordig kantoor-IT en operationele automatisering sterk met elkaar in verbinding. Eenmaal binnen in het kantoor kan een hacker vrij eenvoudig in je operationele processen schade aanrichten, of omgekeerd. Last but not least communiceren steeds meer machines en apparaten met elkaar via Internet of Things. Ook daar liggen kansen voor hackers om processen te verstoren of lam te leggen. Je moet dus heel veel digitale schotten en goed afsluitbare deuren plaatsen om je organisatie te wapenen tegen cybercriminaliteit.’
2
‘Datahacks zijn inmiddels een bekend fenomeen. Daarmee wordt gevoelige bedrijfsinformatie gestolen en versleuteld. Een digitale gijzeling dus, waarbij criminelen uit zijn op losgeld. Vaak staat hier de privacy van medewerkers, leveranciers en klanten op het spel. Of het intellectuele eigendom dat een bedrijf op een product of recept heeft. Verder schuift cybercriminaliteit zich steeds meer op naar de technische operatie van bedrijven, waar volop wordt geautomatiseerd. Met als gevolg falende machines en complete stops op productielijnen. Je kunt je voorstellen dat hackers de food- en feedsector een interessant doelwit vinden. Omdat je daar de aanvoer van voedsel, een primaire levensbehoefte, kunt stilleggen.’
Cyberrisico’s en verzekeringen
Bij Meijers denken we vanaf het eerste moment met bedrijven mee over cyberrisicomanagement.
Onze experts maken risico-inventarisaties. Vervolgens zijn ook adviezen bij het maken van plannen voor preventie, detectie en schadebeperking mogelijk. Het is naar verzekeraars meteen het bewijs dat je als bedrijf je zaken op orde hebt. En dat is precies wat verzekeraars willen: dat je in ‘basic control’ bent. Wie vervolgens nog verder wil, kan met assessments en penetratietests verder opschalen in cybercontrol. Daarmee bereik je de optimale balans tussen preventie, aanvaardbare risico’s en het verzekeren van risico’s die absoluut ongewenst zijn. Cyberrisicoverzekeringen worden op maat gemaakt en omvatten bijna altijd extra diensten, waaronder bijvoorbeeld snelle technische ondersteuning (door first response experts), juridische hulp en ondersteuning op het gebied van PR en communicatie.
1
‘Het gaat van verveelde, stoere tieners die eens een hack proberen te zetten tot criminelen die uit zijn op geldgewin. Verder zijn er ook hackers die in opdracht werken van politiek gedreven groepen en kwaadwillende staten. En dan heb je nog het ‘hacktivisme’, waarbij maatschappelijke bewegingen vanuit principiële overtuiging de digitale aanval inzetten op bedrijven. Kijkend naar de food- en feedsector moet je dan denken aan mensen die bijvoorbeeld strijden voor diervriendelijkheid en minder vleesconsumptie.’
Cybercriminaliteit is uitgegroeid tot een van de grootste risico’s voor bedrijven. Een cyberaanval komt zelfs zes keer zo vaak voor als brand. Hackers richten zich niet meer alleen maar op kantoorsystemen, maar voeren ook aanvallen uit op technische, operationele processen. Dat zorgt voor meer risico’s voor bedrijven in de food- en feedsector, waar volop wordt geautomatiseerd. Tom Rijgersberg, senior practice leader cyber bij Meijers, geeft antwoord op vijf prangende vragen over cyberrisico’s.
5
‘Voor cyberrisico’s geldt eigenlijk hetzelfde als voor brandrisico’s: voorkomen is beter dan genezen, begin dus altijd met preventie. Investeer in een goed plan en doe dat samen met je IT-specialisten, alle essentiële afdelingen en je ketenpartners. Vervolgens is het belangrijk dat je je detectiesysteem - zeg maar je digitale rookmelder - op orde hebt. Want komt een hacker ondanks al je preventieve maatregelen toch binnen? Dan is het zaak dat je dat zo vroeg mogelijk ontdekt. Bovendien moet er een goed actieplan klaarliggen, waarmee je direct de schade zoveel mogelijk beperkt. Om de vergelijking met brand door te trekken: brandweer, politie en ambulances moeten direct uitrukken, sleutelfiguren in je organisatie moeten exact weten welke acties vereist zijn. Een cyberverzekering is vervolgens het vangnet voor schade die je niet kunt voorkomen. In dit hele traject is het verstandig de deskundigheid van je specialist in cyberrisicomanagement in te schakelen.’
Naar inhoudsopgave