Hoe zie jij de ontwikkelingen rond cyber security voor het jaar 2030?
“Dat is moeilijk te zeggen. Tot 2030 is het nog achtenhalf jaar. En de ontwikkelingen volgen elkaar zeer snel op: datalekken, phishing, malware, ransomware, CEO-fraude. Er zijn zoveel zaken die spelen, dat het lastig is om aan te geven hoe dit verder gaat. We zijn bij Hiscox tien jaar geleden begonnen met cyberverzekeringen – als eerste in Nederland – en veel actuele ontwikkelingen hebben we toen echt niet voorzien. Zoals datalekken, ransomware en de enorme bedrijfsschades.”
Blijft cyber security verzekerbaar?
“Dat denk ik wel. Maar niet onder dezelfde voorwaarden en dekkingen als nu. Sommige dekkingen zullen waarschijnlijk alleen nog optioneel, onder bepaalde voorwaarden mogelijk zijn. Of de klant krijgt een eigen risico, of hogere premies. Bescherming tegen hackers gaat sowieso duurder worden, nu de schades en exposure steeds groter worden. Ofwel in de premies, ofwel in de maatregelen die bedrijven moeten nemen.”
Doen bedrijven genoeg om zich te beschermen tegen hackers?
“Ik vind wel dat de lat hoger moet worden gelegd. Ik hoop – en verwacht – dat de maatregelen die wij nu adviseren, over een paar jaar echt gemeengoed zullen zijn. Zoals de basishygiëne voor cyber security: gebruik antivirussoftware; installeer software-updates; segmenteer je netwerken; zorg voor multifactor authenticatie; versleutel gevoelige data; maak back-ups. Het zijn maar een paar maatregelen, maar je kan er de schade 70 tot 80 procent mee verminderen. Deze maatregelen moeten de norm worden. Maar heel veel bedrijven passen ze nog altijd niet toe.
“Aan de andere kant, als ik kijk naar het jaarlijkse Cyber Readiness Report van Hiscox, dan zie ik mooie ontwikkelingen: steeds meer bedrijven alloceren een deel van hun IT-budget voor cyber security. Men is er dus mee bezig. Vraag is alleen of het op de goede manier wordt uitgegeven. IT-gelden kunnen grofweg aan drie onderdelen worden uitgegeven: de techniek, de processen en de medewerkers. En juist die laatste, de mens, is de zwakke factor. Die wordt vaak vergeten. Hackers maken daar gebruik van.”
Welke bedrijven lopen het meeste risico?
“Alle bedrijven die over vitale data beschikken, vormen een target. Met name hosting providers, websitebeheerders, datacenters. En grote bedrijven die informatie uit verschillende landen bezitten, zoals Philips en KPN. Maar ook productiebedrijven, bedrijven in de supply chain. Ongeachte welke branche.”
Aanvullende Cyberdekking op uw BAVAM-polis
Uit klantonderzoek blijkt dat er onder onze BAVAM klanten veel behoefte is aan een cyberdekking.
De Vereende biedt haar BAVAM klanten sinds 1 januari de mogelijkheid om een aanvullende cyberdekking bij Hiscox af te sluiten. Hiscox is de eerste aanbieder van cyberverzekering in Nederland en heeft zijn sporen op dit gebied dus ruimschoots verdiend. Meer informatie vindt u hier.
Kunnen we ons überhaupt beschermen tegen hackers?
“Ransom is commonplace geworden, het heeft zijn plek gevonden. We moeten alert zijn, er is een digitale oorlog aan de gang. Er is dus echt een bewustzijnsverandering nodig in de hele samenleving. De goede tijden van pakweg vijf jaar geleden komen niet meer terug. Wij zijn nu in overleg met het Verbond van Verzekeraars en het ministerie van Justitie en Veiligheid over de problematiek van het betalen van losgeld.
“Hackers zijn altijd in beweging, hun activiteiten gaan alle kanten op. Of ze slimmer zijn dan wij? Dat weet ik niet. Maar hackers zijn wel bewust en gedisciplineerd. De meeste mensen zijn dat niet, die doen maar wat. Dat moet veranderen. Ik denk dat je straks, over een jaar of vijf, het verschil gaat zien tussen goed beveiligde en minder goed beveiligde bedrijven.”
Een nieuwe ontwikkeling in de informatietechnologie is de quantummechanica. Quantumcomputers kunnen grote hoeveelheden berekeningen parallel uitvoeren in plaats van na elkaar. Dit maakt de mogelijkheden voor IT – en voor hackers – oneindig veel groter. Welke invloed verwacht je hiervan op de schadeverzekeringsbranche?
“Verzekeraars kunnen met quantumtechnologie veel problemen vóór zijn en veel schades voorkomen. Bijvoorbeeld problemen op de weg, of plotselinge weersveranderingen. Maar door quantumtechnologie kunnen ook problemen ontstaan. En niet alleen door hackers. Het snel kunnen verwerken van zoveel data heeft gevolgen, waar we, moreel gezien, klaar voor moeten zijn. We willen, neem ik aan, niet dat mensen een nummer worden. Maar als we niet oppassen, kan het met quantumtechnologie hier straks net als in China worden, waar mensen geen lening af kunnen sluiten omdat ze maatschappelijke ‘strafpunten’ hebben gekregen.
“Kijk naar de toeslagenaffaire. Mede door geautomatiseerde bestanden zijn bepaalde groepen mensen jarenlang in de kou gezet. Straks, met artificial intelligence, zouden dit soort ontsporingen nog sneller kunnen plaatsvinden als we de menselijke maat niet verwerken in het proces; als de wetgeving eromheen – over bijvoorbeeld discriminatie – niet goed geregeld is.
“Ander voorbeeld is het Internet of Things. Dat is heel mooie technologie: apparaten die via het internet met elkaar verbonden zijn. Helaas zijn de apparaten die nu op de markt beschikbaar zijn, nog niet goed beveiligd. Dat is de reden dat het Internet of Things nog niet op grote schaal gebruikt wordt. Kortom, het is gissen welke kant het opgaat met nieuwe technologie.”
mr. Yasin Chalabi,
eindverantwoordelijke voor de acceptatie van zakelijke aanvragen op het gebied van Cyber en data risks en beroepsaansprakelijkheid bij verzekeraar Hiscox
