5 vragen
Cyberrisico’s
Vijf vragen en de antwoorden van Tom Rijgersberg (Meijers)
Welke rol
speelt verzekeren?
Hoe bescherm
je je tegen cyberrisico’s?
Wat is de
impact als
het misgaat?
Wie zitten er achter cyber-aanvallen?
Waarom is cyberrisico zo’n groot thema?
Cyber is geen
IT-vraagstuk, maar een strategisch aandachtspunt en verantwoordelijkheid van de directie’
Het cyberspecialisme van Meijers
Meijers ondersteunt bedrijven bij het in kaart brengen van cyberrisico’s, het verbeteren van hun digitale weerbaarheid en het afsluiten van passende verzekeringen. Daarbij begeleidt Meijers bedrijven bij het voldoen aan de eisen van verzekeraars en het selecteren van de juiste dekking. Wat Meijers onderscheidt, is de combinatie van verzekeringskennis en technische expertise. Hierdoor begeleiden wij bedrijven niet alleen bij het afsluiten van een cyberverzekering, maar ook bij het daadwerkelijk versterken van hun digitale weerbaarheid. Bij een incident biedt de cyberverzekering toegang tot onder meer een alarmlijn en directe crisisondersteuning, inclusief IT-specialisten, juristen en communicatie-experts. Schadeafhandeling en herstart van systemen en processen vinden vervolgens snel en zorgvuldig plaats. Het aantal aanbieders van cyberverzekeringen is de afgelopen jaren toegenomen. Meijers kent de markt, adviseert welke oplossing het beste past bij uw organisatie en helpt met een oplossing op maat.
contact op
Naar inhoudsopgave
3
‘Die is groot en veelzijdig. Allereerst heb je operationele stilstand: systemen voor voorraadbeheer, tracking, tracing en planning vallen uit. Dat leidt niet alleen tot omzetverlies maar ook diverse aanvullende kostenposten zoals herstelkosten. Je moet hulptroepen inschakelen: specialisten zoals IT-forensisch onderzoekers, juristen en communicatieadviseurs. En ook applicaties opnieuw inrichten, backups zorgvuldig instellen en data synchroniseren binnen je organisatie en met ketenpartners. Dat is complex en kost tijd én geld. Ook als er losgeld wordt gevraagd, gaat het om grote bedragen. Ter indicatie: verzekeraars houden rekening met iets tussen de 1% en 5% van de jaaromzet. Daarbovenop komen bij datalekken mogelijke aansprakelijkheidsclaims en boetes. Want gegevens van klanten of partners kunnen op straat komen te liggen, met als mogelijke gevolgen identiteits- of bedrijfsfraude. En dan is er nog imagoschade. Klanten kunnen afhaken en ook dat zie je direct terug in je resultaten. Uiteindelijk draait het vaak om forse winstderving.’
4
‘Het gaat onder andere om preventie, detectie en recovery. Preventie begint bij basishygiëne: extra beveiliging bij inloggen (multifactorauthenticatie), veilige software, tijdige updates én bewustwording bij je mensen. Training van medewerkers biedt geen garantie, maar verkleint het risico aanzienlijk. Gaat het toch mis, dan maken segmentatie - het opdelen van je IT-omgeving in afzonderlijke delen- naast 24/7 detectie het verschil. Het continu monitoren van systemen en het direct ingrijpen als er toch in je systemen wordt ingebroken. Daarna is spoedig herstel cruciaal. Een goed back-upplan bepaalt hoe snel je weer operationeel bent. Verder moet je heel goed kijken hoe ketenpartners en IT-leveranciers hun cybersecurity hebben ingericht. Vraag ernaar, stel eisen. En zorg óók dat je je eigen certificering op orde hebt. Met tools via het Centrum voor Criminaliteitspreventie & Veiligheid en het CYRA-assessment. Je maakt er je cyberweerbaarheid inzichtelijk mee en je kunt vanaf daar verbeteren en optimaliseren. Je kunt dan echt aantonen dat je operational technology (OT) voldoet aan alle gestelde eisen. Voor verzekeraars is dat essentieel: hoe beter je kunt laten zien dat je je cybersecurity structureel op orde hebt, hoe groter het vertrouwen. En hoe groter de kans op passende dekking en gunstige voorwaarden.’
5
‘Een cyberverzekering dekt de financiële schade én regelt dat de eerdergenoemde hulptroepen direct klaarstaan. Verzekeraars willen dat je je cybersecurity écht goed op orde hebt. Wij kunnen je daarin begeleiden. Zorgen dat je je risico’s goed in kaart hebt. Een cyberverzekering regelen die aansluit bij jouw situatie. Het gaat altijd om de juiste balans tussen preventie en verzekeren. Tot slot: cyber en fraude groeien steeds meer naar elkaar toe. Bijvoorbeeld valse facturen of betaalfraude vallen tegenwoordig soms deels al onder een cyberverzekering. Wij adviseren of daarnaast een fraudeverzekering nodig is voor extra dekking.’
2
‘Je hebt de zogenaamde ‘script kiddies’. Jonge hackers die experimenteren en kijken hoe ver ze kunnen komen. Daarnaast zie je hacktivisme, door groepen die zich richten op thema’s als voedsel, dierenwelzijn of klimaat. Zij willen bedrijven raken om maatschappelijk hun punt te maken. De grootste groep bestaat uit criminelen die uit zijn op financieel gewin. Zij werken meestal opportunistisch: massaal phishingmails versturen en kijken waar iemand ‘hapt’. Als ze eenmaal een gaatje vinden, proberen ze verder binnen te komen in systemen. En dan zijn er nog statelijke actoren, die soms via criminele netwerken opereren. Zij hebben als doel om een land of regio te ontregelen of gevoelige informatie te ontfutselen.’
Tom Rijgersberg,
Senior Practise Leader Cyber bij Meijers
Cyberrisico staat bovenaan de lijst van grootste bedrijfsrisico’s. Zeker in de keten van transport en logistiek. Tom Rijgersberg, Senior Practice Leader Cyber bij Meijers, ziet in de praktijk regelmatig de impact op bedrijven als hun cybersecurity niet goed op orde is. En hij kent als geen ander de maatregelen waarmee je het cyberrisico zoveel mogelijk verkleint.
1
‘Cyberrisico wordt helaas nog te vaak gezien als een IT-probleem. Maar het hoort absoluut op de directieagenda. Volgens internationale risicobarometers staat cyberrisico boven bijvoorbeeld geopolitieke risico’s en terrorisme. De transport- en logistieksector is een kritieke sector. Als systemen uitvallen, staan goederenstromen stil. Het raakt direct de economie en het dagelijks leven van mensen. Daarom gelden er vanuit de wet steeds strengere eisen en rapportageverplichtingen, zoals soms de NIS2. De sterke ketensamenwerking in transport en logistiek maakt de sector extra kwetsbaar. Denk bijvoorbeeld aan Transport Management Systemen en Warehouse Management Systemen, die met elkaar zijn gekoppeld om data over voorraad, transport en zendingen te delen. Fabrikanten, leveranciers, logistiek dienstverleners en afnemers zijn digitaal nauw met elkaar verbonden. Daardoor is het aanvalsoppervlak groter. Via één bedrijf kun je toegang krijgen tot de systemen van andere ketenpartijen. Ook wordt vaak dezelfde software sectorbreed gebruikt voor bijvoorbeeld voorraadbeheer, tracking en routeplanning. Dat creëert een zogenoemd ‘systeemrisico: één kwetsbaarheid kan grote delen van de sector raken.’
5 vragen
Welke rol
speelt verzekeren?
Hoe bescherm
je je tegen cyberrisico’s?
Wat is de
impact als
het misgaat?
Cyber-
risico’s
Vijf vragen en de antwoorden van Tom Rijgersberg (Meijers)
Wie zitten er achter cyber-aanvallen?
Waarom is cyberrisico zo’n groot thema?
Naar inhoudsopgave
Delen:
Tom Rijgersberg,
Senior Practise Leader Cyber bij Meijers
contact op
3
‘Die is groot en veelzijdig. Allereerst heb je operationele stilstand: systemen voor voorraadbeheer, tracking, tracing en planning vallen uit. Dat leidt niet alleen tot omzetverlies maar ook diverse aanvullende kostenposten zoals herstelkosten. Je moet hulptroepen inschakelen: specialisten zoals IT-forensisch onderzoekers, juristen en communicatieadviseurs. En ook applicaties opnieuw inrichten, backups zorgvuldig instellen en data synchroniseren binnen je organisatie en met ketenpartners. Dat is complex en kost tijd én geld. Ook als er losgeld wordt gevraagd, gaat het om grote bedragen. Ter indicatie: verzekeraars houden rekening met iets tussen de 1% en 5% van de jaaromzet. Daarbovenop komen bij datalekken mogelijke aansprakelijkheidsclaims en boetes. Want gegevens van klanten of partners kunnen op straat komen te liggen, met als mogelijke gevolgen identiteits- of bedrijfsfraude. En dan is er nog imagoschade. Klanten kunnen afhaken en ook dat zie je direct terug in je resultaten. Uiteindelijk draait het vaak om forse winstderving.’
Cyberrisico staat bovenaan de lijst van grootste bedrijfsrisico’s. Zeker in de keten van transport en logistiek. Tom Rijgersberg, Senior Practice Leader Cyber bij Meijers, ziet in de praktijk regelmatig de impact op bedrijven als hun cybersecurity niet goed op orde is. En hij kent als geen ander de maatregelen waarmee je het cyberrisico zoveel mogelijk verkleint.
4
‘Het gaat onder andere om preventie, detectie en recovery. Preventie begint bij basishygiëne: extra beveiliging bij inloggen (multifactorauthenticatie), veilige software, tijdige updates én bewustwording bij je mensen. Training van medewerkers biedt geen garantie, maar verkleint het risico aanzienlijk. Gaat het toch mis, dan maken segmentatie - het opdelen van je IT-omgeving in afzonderlijke delen- naast 24/7 detectie het verschil. Het continu monitoren van systemen en het direct ingrijpen als er toch in je systemen wordt ingebroken. Daarna is spoedig herstel cruciaal. Een goed back-upplan bepaalt hoe snel je weer operationeel bent. Verder moet je heel goed kijken hoe ketenpartners en IT-leveranciers hun cybersecurity hebben ingericht. Vraag ernaar, stel eisen. En zorg óók dat je je eigen certificering op orde hebt. Met tools via het Centrum voor Criminaliteitspreventie & Veiligheid en het CYRA-assessment. Je maakt er je cyberweerbaarheid inzichtelijk mee en je kunt vanaf daar verbeteren en optimaliseren. Je kunt dan echt aantonen dat je operational technology (OT) voldoet aan alle gestelde eisen. Voor verzekeraars is dat essentieel: hoe beter je kunt laten zien dat je je cybersecurity structureel op orde hebt, hoe groter het vertrouwen. En hoe groter de kans op passende dekking en gunstige voorwaarden.’
Cyber is geen
IT-vraagstuk, maar een strategisch aandachtspunt en verantwoordelijkheid van de directie’
2
‘Je hebt de zogenaamde ‘script kiddies’. Jonge hackers die experimenteren en kijken hoe ver ze kunnen komen. Daarnaast zie je hacktivisme, door groepen die zich richten op thema’s als voedsel, dierenwelzijn of klimaat. Zij willen bedrijven raken om maatschappelijk hun punt te maken. De grootste groep bestaat uit criminelen die uit zijn op financieel gewin. Zij werken meestal opportunistisch: massaal phishingmails versturen en kijken waar iemand ‘hapt’. Als ze eenmaal een gaatje vinden, proberen ze verder binnen te komen in systemen. En dan zijn er nog statelijke actoren, die soms via criminele netwerken opereren. Zij hebben als doel om een land of regio te ontregelen of gevoelige informatie te ontfutselen.’
Het cyberspecialisme van Meijers
Meijers ondersteunt bedrijven bij het in kaart brengen van cyberrisico’s, het verbeteren van hun digitale weerbaarheid en het afsluiten van passende verzekeringen. Daarbij begeleidt Meijers bedrijven bij het voldoen aan de eisen van verzekeraars en het selecteren van de juiste dekking. Wat Meijers onderscheidt, is de combinatie van verzekeringskennis en technische expertise. Hierdoor begeleiden wij bedrijven niet alleen bij het afsluiten van een cyberverzekering, maar ook bij het daadwerkelijk versterken van hun digitale weerbaarheid. Bij een incident biedt de cyberverzekering toegang tot onder meer een alarmlijn en directe crisisondersteuning, inclusief IT-specialisten, juristen en communicatie-experts. Schadeafhandeling en herstart van systemen en processen vinden vervolgens snel en zorgvuldig plaats. Het aantal aanbieders van cyberverzekeringen is de afgelopen jaren toegenomen. Meijers kent de markt, adviseert welke oplossing het beste past bij uw organisatie en helpt met een oplossing op maat.
1
‘Cyberrisico wordt helaas nog te vaak gezien als een IT-probleem. Maar het hoort absoluut op de directieagenda. Volgens internationale risicobarometers staat cyberrisico boven bijvoorbeeld geopolitieke risico’s en terrorisme. De transport- en logistieksector is een kritieke sector. Als systemen uitvallen, staan goederenstromen stil. Het raakt direct de economie en het dagelijks leven van mensen. Daarom gelden er vanuit de wet steeds strengere eisen en rapportageverplichtingen, zoals soms de NIS2. De sterke ketensamenwerking in transport en logistiek maakt de sector extra kwetsbaar. Denk bijvoorbeeld aan Transport Management Systemen en Warehouse Management Systemen, die met elkaar zijn gekoppeld om data over voorraad, transport en zendingen te delen. Fabrikanten, leveranciers, logistiek dienstverleners en afnemers zijn digitaal nauw met elkaar verbonden. Daardoor is het aanvalsoppervlak groter. Via één bedrijf kun je toegang krijgen tot de systemen van andere ketenpartijen. Ook wordt vaak dezelfde software sectorbreed gebruikt voor bijvoorbeeld voorraadbeheer, tracking en routeplanning. Dat creëert een zogenoemd ‘systeemrisico: één kwetsbaarheid kan grote delen van de sector raken.’
5
‘Een cyberverzekering dekt de financiële schade én regelt dat de eerdergenoemde hulptroepen direct klaarstaan. Verzekeraars willen dat je je cybersecurity écht goed op orde hebt. Wij kunnen je daarin begeleiden. Zorgen dat je je risico’s goed in kaart hebt. Een cyberverzekering regelen die aansluit bij jouw situatie. Het gaat altijd om de juiste balans tussen preventie en verzekeren. Tot slot: cyber en fraude groeien steeds meer naar elkaar toe. Bijvoorbeeld valse facturen of betaalfraude vallen tegenwoordig soms deels al onder een cyberverzekering. Wij adviseren of daarnaast een fraudeverzekering nodig is voor extra dekking.’
