Cookie-instellingen

Deze website gebruikt Cookies.

Meer informatie over het gebruik van cookies en gegevensverwerking vindt u onder onze cookie- en privacy-policy .

U kunt hieronder uw cookie-instellingen kiezen en accepteren:

IT-Security risico’s voorkomen en verzekeren


Geschreven door Marc van Broekhoven, Salesmanager ICT- en data security bij Solviteers

Vrijwel iedere organisatie is afhankelijk van hun IT-systeem. De beschikbaarheid van data is van cruciaal belang voor jouw bedrijfsproces. Wat kan je nog wanneer je IT-systeem plat ligt en jouw data niet benaderbaar is? In de eerste plaats erg onhandig maar al snel kom je op het punt dat je jouw klant niet kunt helpen en er schade ontstaat.

Wanneer er wordt gesproken over schade, komt bij mij al snel de gedachte van ‘verzekeren’ op. Daarom heb ik wat onderzoek gedaan op het gebied van IT- of cyberverzekeringen. Hoe zorg je ervoor dat je de nodige maatregelen treft voor een veilig IT-systeem? En waar moet je op letten bij het aangaan van een IT- of cyberverzekering?


Zorg dragen voor goede cybersecurity

De polisvoorwaarden van de diverse IT- of cyberverzekeringen verschillen uiteraard van elkaar. Desondanks gaan de meeste verzekeraars ervan uit de verzekerde redelijke voorzorgsmaatregelen treft om eventuele schade te beperken of te voorkomen.

Maar wat zijn die redelijke voorzorgsmaatregelen? Deze blijken uit de polisvoorwaarden maar zijn niet altijd even concreet. Zoals het punt dat je zorg dient te dragen voor een goede cybersecurity. Hiervoor zou je aansluiting kunnen zoeken bij de uitgangspunten zoals die voor de ISO 27001/2 standaard gelden. En wat als zich een incident voordoet? Dan dien je de schade zo goed mogelijk te beperken, rekening houdend met doelmatigheid en de kosten. Sommige verzekeraars bieden hierbij directe hulp aan maar veelal is het zaak om zelf passende maatregelen te nemen. Een goede IT-dienstverlener kan je helpen bij het nemen van de juiste voorzorgsmaatregelen en passende acties op het moment dat er toch wat misgaat.

Een goed samenspel tussen de IT-dienstverlener en de verzekeraar is van cruciaal belang. Beide hebben er immers baat bij om je als klant zo snel en goed mogelijk weer operationeel te krijgen. Je kan hier zelf aan bijdragen door een IT-dienstverlener en verzekeraar te kiezen die de meerwaarde zien in een samenwerking.


Service Level Agreement (SLA)

De IT-dienstverlener kan door middel van een security-audit jouw risico’s in kaart brengen. Met dit advies in de hand kan je vervolgens de nodige maatregelen (laten) treffen waardoor je aantoonbaar over een voldoende veilig IT-systeem beschikt. Het is belangrijk om dit niveau te handhaven door middel van planmatig beheer en onderhoud. Mocht er onverhoopt toch een incident ontstaan dan zijn er verschillende Service Level Agreements (SLA’s) waarop je kan terugvallen. Steeds vaker zien we een SLA die ook buiten kantoortijd de zekerheid geeft dat je snel en vakkundig wordt geholpen.


De juiste cybersecurity verzekering

Hoe kies je nu de juiste verzekering en wat wordt er geleverd? Voor deze vraag heb ik advies ingewonnen bij Daniël van der Vliet, risicospecialist verzekeren grootzakelijk bij de Rabobank. Er zitten best veel verschillen in de polisvoorwaarden van de diverse verzekeraars. Let, naast de premie, tenminste op de volgende zaken:

  • De wachttijd bij het aangaan van een verzekering en het aanvangsmoment van de wachttijd.
  • De dekkingsperiode van bedrijfsschade (dit varieert van 90 tot 365 dagen).
  • Hoe de schade wordt vastgesteld: bruto-, nettowinst, exploitatiekosten of op basis van redelijkheid.
  • Welke ondersteuning/ dienstverlening vanuit de verzekeraar wordt geleverd bij een (vermoeden) van een incident.
  • Welke events zijn gedekt.


Risico’s beperken

Ook hier gaat het credo op ‘beter voorkomen dan genezen’. IT security is zeer veel omvattend en is te complex om risico’s volledig uit te kunnen sluiten. Je kan veel ellende voorkomen door een goed en veilig ingericht IT-systeem in te zetten, een security-audit te laten uitvoeren en op voorhand de juiste partners te kiezen voor jouw IT-ondersteuning en cyberverzekeringen. In geval van een incident word he dan in ieder geval gesteund door deskundige dienstverleners die je goed kunnen helpen.