Cookie-instellingen

Deze website gebruikt Cookies.

Meer informatie over het gebruik van cookies en gegevensverwerking vindt u onder onze cookie- en privacy-policy .

U kunt hieronder uw cookie-instellingen kiezen en accepteren:

IT-Security risico’s voorkomen en verzekeren


Geschreven door Marc van Broekhoven, Salesmanager ICT- en data security bij Solviteers

Vrijwel iedere organisatie is afhankelijk van hun ICT-systeem. De beschikbaarheid van data is van cruciaal belang voor uw bedrijfsproces. Wat kunt u nog wanneer uw ICT-systeem plat ligt en uw data niet benaderbaar is? In de eerste plaats erg onhandig maar al snel komt u op het punt dat u uw klant niet kunt helpen en er schade ontstaat.

Wanneer er wordt gesproken over schade, komt bij mij al snel de gedachte van ‘verzekeren’ op. Daarom heb ik wat onderzoek gedaan op het gebied van ICT- of cyberverzekeringen. Hoe zorgt u ervoor dat u de nodige maatregelen treft voor een veilig ICT-systeem? En waar moet u op letten bij het aangaan van een ICT- of cyberverzekering?


Zorg dragen voor goede cybersecurity

De polisvoorwaarden van de diverse ICT- of cyberverzekeringen verschillen uiteraard van elkaar. Desondanks gaan de meeste verzekeraars ervan uit de verzekerde redelijke voorzorgsmaatregelen treft om eventuele schade te beperken of te voorkomen.

Maar wat zijn die redelijke voorzorgsmaatregelen? Deze blijken uit de polisvoorwaarden maar zijn niet altijd even concreet. Zoals het punt dat u zorg dient te dragen voor een goede cybersecurity. Hiervoor zou u aansluiting kunnen zoeken bij de uitgangspunten zoals die voor de ISO 27001/2 standaard gelden. En wat als zich een incident voordoet? Dan dient u de schade zo goed mogelijk te beperken, rekening houdend met doelmatigheid en de kosten. Sommige verzekeraars bieden hierbij directe hulp aan maar veelal is het zaak om zelf passende maatregelen te nemen. Een goede ICT-dienstverlener kan u helpen bij het nemen van de juiste voorzorgsmaatregelen en passende acties op het moment dat er toch wat misgaat.

Een goed samenspel tussen de ICT-dienstverlener en de verzekeraar is van cruciaal belang. Beide hebben er immers baat bij om u als klant zo snel en goed mogelijk weer operationeel te krijgen. U kunt hier zelf aan bijdragen door een ICT-dienstverlener en verzekeraar te kiezen die de meerwaarde zien in een samenwerking.


Service Level Agreement (SLA)

De ICT-dienstverlener kan door middel van een security-audit uw risico’s in kaart brengen. Met dit advies in de hand kunt u vervolgens de nodige maatregelen (laten) treffen waardoor u aantoonbaar over een voldoende veilig ICT-systeem beschikt. Het is belangrijk om dit niveau te handhaven door middel van planmatig beheer en onderhoud. Mocht er onverhoopt toch een incident ontstaan dan zijn er verschillende Service Level Agreements (SLA’s) waarop u kunt terugvallen. Steeds vaker zien we een SLA die ook buiten kantoortijd de zekerheid geeft dat u snel en vakkundig wordt geholpen.


De juiste cybersecurity verzekering

Hoe kiest u nu de juiste verzekering en wat wordt er geleverd? Voor deze vraag heb ik advies ingewonnen bij Daniël van der Vliet, risicospecialist verzekeren grootzakelijk bij de Rabobank. Er zitten best veel verschillen in de polisvoorwaarden van de diverse verzekeraars. Let, naast de premie, tenminste op de volgende zaken:

  • De wachttijd bij het aangaan van een verzekering en het aanvangsmoment van de wachttijd.
  • De dekkingsperiode van bedrijfsschade (dit varieert van 90 tot 365 dagen).
  • Hoe de schade wordt vastgesteld: bruto-, nettowinst, exploitatiekosten of op basis van redelijkheid.
  • Welke ondersteuning/ dienstverlening vanuit de verzekeraar wordt geleverd bij een (vermoeden) van een incident.
  • Welke events zijn gedekt.


Risico’s beperken

Ook hier gaat het credo op ‘beter voorkomen dan genezen’. IT security is zeer veel omvattend en is te complex om risico’s volledig uit te kunnen sluiten. U kunt veel ellende voorkomen door een goed en veilig ingericht ICT-systeem in te zetten, een security-audit te laten uitvoeren en op voorhand de juiste partners te kiezen voor uw ICT-ondersteuning en cyberverzekeringen. In geval van een incident wordt u dan in ieder geval gesteund door deskundige dienstverleners die u goed kunnen helpen.