FERMA, de Europese koepelfederatie van nationale riskmanagementorganisaties, komt naar eigen zeggen in juni van dit jaar met ‘baanbrekende aanbevelingen’ voor de aangesloten riskmanagers over de manier hoe het cyberrisico op zowel operationeel als strategisch niveau kan worden bestreden. De aanbevelingen worden opgesteld samen met de ECIIA (European Confederation of Institutes of Internal Auditing), de instantie waarmee FERMA al samenwerkt op het gebied van reporting, governance & transparency. Hiervoor wordt een speciale 12 leden tellende werkgroep in het leven groepen, die voor de helft zal bestaan uit riskmanagers en voor de andere helft uit interne auditors. Het partnerschap op cybergebied beoogt met aanbevelingen waarmee betrokken riskmanagers meer gewicht in de schaal kunnen leggen om het senior management van hun organisatie te overtuigen dat het cyberrisico serieus moet worden genomen en op een ondernemingsbrede manier dient te worden aangepakt.
Volgens FERMA-president Jo Willaert is bovengenoemd cyberproject voor dit jaar een van de vier kerninitiatieven van de Europese belangenorganisatie van riskmanagers. De andere drie speerpunten zijn corporate governance & transparantie, milieuaansprakelijkheid en captives. Een en ander past bovendien in de lijn FERMA heeft ingezet onder leiding van directeur Typhaine Beaupérin waarmee een meer leidende rol binnen de Europese risk & insurance community worden nagestreefd.
AMRAE
Ook de Franse riskmanagementorganisatie heeft recentelijk de cyberproblematiek opgepakt. De organisatie doet pogingen om te komen tot een raamwerk en managementaanpak om op die manier de verzekering van cyberrisico’s beter toegankelijk te maken dan nu het geval is. Ook wil AMRAE bevorderen dat het cyberrisico beter wordt onderkend bij bedrijven en dat aldaar het besef toeneemt dat dit risico centraal en company wide dient te worden aangepakt door de riskmanagement-afdeling en niet uitsluitend moet worden overgelaten aan de IT-afdeling. “Als het risico wordt beheerd door de riskmanager en ondernemingsbreed wordt aangepakt, dan zal dat de onderhandelingen met de verzekeringsmarkt over een adequate dekking ten goede komen”, aldus AMRAE.
Volgens de Franse riskmanagementorganisatie zal cyber ook dit jaar een hot topic vormen. “En niet zonder reden. Volgens CESIN, een overlegorgaan van hoofden cybersecurity van enkele grote ondernemingen in Frankrijk, neemt het aantal cyberaanvallen bij grote ondernemingen toe. Van alle 141 ondervraagde ondernemingen gaf 46% aan dat zij meer cyberaanvallen hebben gedetecteerd dan een jaar eerder, terwijl de rest aangaf dat dit aantal gelijk was gebleven. Vier van de vijf ondernemingen had boven te maken een geval van ransomware, een toename binnen een jaar met 19%. Ca 40% gaf aan dat de momenteel op de markt beschikbare beveiligingssystemen niet meer toereikend zijn. Uit het onderzoek komt verder naar voren dat 26% van de bedrijven inmiddels al een vorm van cyberverzekering gesloten, terwijl nog eens 17% aangeeft dat de komende twaalf maanden zullen doen
