Samen met de overheid en het bedrijfsleven werkt het Verbond van Verzekeraars aan een nieuw risicomodel en een keurmerk Cybersecurity om de harde opmars van cybercriminaliteit te stoppen. Alle betrokken partijen, die zich hebben verenigd in een College van Belanghebbenden Cybersecurity, zijn het erover eens dat zowel het keurmerk als het risicomodel er moeten komen. Liefst zo snel mogelijk. Beide zaken zijn ontwikkeld door het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) in samenwerking met het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT, Cyberveilig Nederland en Partnering Trust. Het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid en de Politie steunen het initiatief
Martine Hoofwijk, adviseur bij het Centrum voor Criminaliteitspreventie en Veiligheid (CCV ), verklaart: “Een risicomodel geeft ondernemers een hulpmiddel om risico’s van cybercrime met gerichte adviezen makkelijker te kunnen inschatten en op die manier meer inzicht te verkrijgen in de vakkundigheid en betrouwbaarheid van de cybersecurity-dienstverleners die de cyberweerbaarheid van het bedrijfsleven kunnen helpen vergroten. Het doel is een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. Het model geeft ondernemers, leveranciers en verzekeraars zicht op de risico’s met betrekking tot informatiebeveiliging. Tevens geeft het model bij elke risicoklasse het gewenste niveau van te nemen beveiligingsmaatregelen. Hierdoor weten ondernemers dat het advies past bij hun situatie. De beoogde beveiligingsmaatregelen zullen gericht zijn op organisatie, techniek én de mensen.”
Gijzeling van bestanden door middel van ransomware, diefstal of verlies van gegevens, uitval van belangrijke systemen; organisaties worden dagelijks getroffen door cyberdreigingen, van de kleinste ondernemingen tot multinationals. Cyberrisico’s zijn groot en de gevolgen veelal lastig te overzien voor ondernemers. Er wordt regelmatig een expert ingeschakeld om cybercriminaliteit te voorkomen, maar hoe kun je erop vertrouwen dat hij de oplossing biedt die bij jou past? Hoofwijk: “Een keurmerk kan hierbij helpen. In combinatie met het risicomodel weet je namelijk zeker dat de beveiliging past bij jouw risico en dat je te maken hebt met goede producten, goede dienstverlening en een betrouwbaar bedrijf.”
Alle partijen zijn het met elkaar eens dat het keurmerk en het risicomodel er moeten komen. Om dit te realiseren, hebben de partijen een College van Belanghebbenden Cybersecurity opgericht. De eerste vergadering vond in mei plaats. “We moeten eerst goed met elkaar bespreken hoe we het model en de certificatieregeling vorm moeten geven en hoe we aansluiten bij de vele initiatieven die er al lopen. Het streven is dat we in 2019 de eerste versie van het risicomodel en de certificeringsregeling kunnen testen”, sluit Hoofwijk optimistisch af.
