Netherlands

Loading

Aon en Rotterdam samen in cybersecurity voor mkb’ers

De gemeente Rotterdam en verzekeringsmakelaar en risicoadviseur Aon zijn een pilot begonnen waarbij zestig mkb-bedrijven uit de Maasstad gebruik kunnen maken van een cybersecurity-startpakket. Het pakket bestaat onder meer uit een veiligheidsscan op locatie, directe oplossingen die de IT-veiligheid moeten vergroten en een financieel aantrekkelijke verzekering.

De toenemende afhankelijkheid van ICT maakt de samenleving steeds kwetsbaarder voor misbruik en uitval. Cybercriminelen hebben hun focus verschoven van de traditionele financiële markten naar de retailsector. Organisaties in het mkb ervaren momenteel bijna drie keer zoveel cyberaanvallen als die in de financiële sector, de branche die in 2015 bovenaan stond.

Veel informatieverwerking, weinig beveiliging
Zowel de retail- als financiële sector verwerken veel persoonlijke informatie en creditcardgegevens, informatie die men op de zwarte markt te gelde kan maken. Toch neem het mkb relatief weinig maatregelen op het gebied van cybersecurity; dit terwijl een groot deel van de Nederlandse economie wordt gevormd door bedrijven uit het mkb (ruim 60% van het BBP). De beschermingsmaatregelen die ze wel nemen zijn basaal; virusscanners, firewalls en het versleutelen van wifi-verbindingen. 74% van mkb-bedrijven zegt echter in grote mate of volledig afhankelijk te zijn van ICT en ruim 28% zegt slachtoffer te zijn geweest van cybercrime.

Cyberschade jaarlijks 10 miljard euro
Sjaak Schouteren, Manager Cyber Risk Solutions bij Aon, is blij met de aandacht die Rotterdam besteedt aan de IT-veiligheid bij mkb’ers. “Het is toch een van de belangrijkste dingen op de agenda bij bedrijven, of dat zou het moeten zijn. Als ik met bedrijven spreek, houdt 90% jaarlijks een brandoefening en heeft iedereen een brandverzekering. Logisch, want de schade door grote branden bedraagt jaarlijks zo’n € 600 mln. Maar als ik dezelfde vragen stel over cyberverzekeringen gaan er amper handen de lucht in. Raar als je bedenkt dat de schade als gevolg van cyberincidenten in Nederland jaarlijks € 10 miljard bedraagt.”

Verzekeringen zat, maar bewustzijn laag
Verzekeringen tegen cybercrime zijn er volgens Schouteren voldoende, ook voor mkb’ers. “Die polissen zijn er, met een ruime dekking, en niet alleen bij ons. Alleen is het bewustzijn nog niet zo groot, al zie ik dat, met name door wetgeving als de meldplicht voor datalekken, wel toenemen. Nu wordt 90% van de cyberverzekeringen nog in Amerika afgesloten, simpelweg omdat daar de wetgeving al eerder was geïmplementeerd. Nu die wetgeving ook in Europa komt, zie je dat het onderwerp ook hier meer begint te leven. De pilot in Rotterdam is een prima vehikel om het bewustzijn te vergroten.”

Pilot Rotterdam
De kosten van cybercriminaliteit zijn momenteel rond de € 10 miljard per jaar, maar zullen naar verwachting flink toenemen. Veel bestaande verzekeringen dekken cyberschade slechts gedeeltelijk. Er is vaak slechts dekking voor de schade van bijvoorbeeld cliënten en niet voor de schade van de mkb-er. Daarom is Aon samen met de gemeente Rotterdam deze pilot gestart. Met het pakket speelt Rotterdam in op de gebrekkige dekking voor cyberschade bij veel bestaande mkb-verzekeringen. Het cybersecurity-startpakket voor mkb-ondernemers bestaat uit een veiligheidsscan op locatie en oplossingen die direct uitgevoerd worden. Die oplossingen bestaan onder andere uit:

  • veilig omgaan met e-mail;
  • wachtwoordbeheer;
  • versleuteling PC;
  • back-upprocedures;
  • inhoudelijk gesprek met IT-beheerder;
  • filtering op spam en virussen;
  • beoordeling veiligheid 'Werken op afstand';
  • beoordeling login op eventuele cloud-softwareproducten;
  • financieel aantrekkelijke verzekering.

Boetes en ransomware
Voor een maximaal verzekerd bedrag van € 500.000 biedt de verzekering in het cybersecuritypakket dekking bij incidentmanagement, boetes, aansprakelijkheid en ransomware. De verzekering biedt geen dekking tegen bedrijfsstilstand. ‘We hebben geprobeerd de kosten zo laag mogelijk te houden en te richten op de ontzorgingscomponenten binnen de verzekering. Onderzoek leert dat bij deze doelgroep 70% van de schade binnen 48 uur is opgelost”, vertelt Schouteren.

Veiligheidsscan door ethische hacker
De veiligheidsscan bij bedrijven die deelnemen aan de pilot wordt uitgevoerd door een ethische hacker van Tosch Automatisering. Deze kijkt onder meer of de bedrijven veilig omgaan met e-mail, hoe ze hun wachtwoorden beheren en of er ‘op afstand’ ook veilig wordt gewerkt.

Als de pilot succesvol uitpakt wordt Aon’s cybersecuritypakket ook aan andere mkb-bedrijven in Rotterdam aangeboden.