Keurmerk voor cyberrisico's

04-09-2017

Het Verbond van Verzekeraars, de branchevereniging Nederland ICT en het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), voeren gesprekken over de ontwikkeling van een objectieve methode om cyberrisico's te bepalen en vervolgens te koppelen aan de gewenste beveiligingsmaatregelen. Voor fysieke risico's bestaat zo'n model al: de verbeterde risicoklasse-indeling (VRKI) en de daaraan gekoppelde certificering van het beveiligingsbedrijf (BORG). Het idee is om een vergelijkbaar systeem voor cyberrisico's op te zetten.

 

Vraag om keurmerk

Cyberrisico's zijn een groeiend en moeilijk grijpbaar maatschappelijk probleem. Samenwerking is dan essentieel, zowel om het risicobewustzijn te vergroten als om het gewenste niveau van bescherming te bereiken. Op de Nederlandse markt bieden verschillende verzekeraars cyberverzekeringen aan. De vraag naar een keurmerk of certificeringsregeling is groot, menen de initiatiefnemers. Met een keurmerk kunnen zowel bedrijven als particulieren makkelijker een vakkundig en betrouwbaar bedrijf inschakelen als zij hun cyberweerbaarheid willen vergroten. Daarnaast geven ook cybersecuritybedrijven en verzekeraars steeds vaker aan behoefte te hebben aan certificering.

 

Technische en organisatorische maatregelen

Het cyberrisico ontwikkelt zich sneller dan ieder ander risico, dus haast is geboden. De Cyber VRKI, zoals het model vooralsnog is gedoopt, moet naast technische ook organisatorische maatregelen bevatten. Veel risico's ontstaan namelijk door menselijk handelen of falen. Computers, tablets, telefoons en alle andere apparaten die op het internet zijn aangesloten, zijn alleen goed beschermd als er een deugdelijke firewall is ingeschakeld en de wachtwoorden goed zijn en ook goed worden beheerd. Als cyberrisico's objectief aan beveiligingsmaatregelen gekoppeld kunnen worden, dan kunnen bedrijven en particulieren gericht hun beleid aanpassen en hun leverancier de juiste beschermingsmaatregelen laten treffen.

 

Het streven is om ervoor te zorgen dat de eerste Cyber VRKI en een daaraan gekoppelde BORG in de eerste helft van 2018 operationeel kan zijn.