Nederlandse verzekeraars zien cybercriminaliteit als grootste bedreiging

Nederlandse verzekeraars zien cybercriminaliteit momenteel als de grootste bedreiging voor de verzekeringssector. Dat blijkt uit het onderzoek Insurance Banana Skins 2019, dat de denktank Centre for the Study of Financial Innovation (CSFI) samen met PwC heeft uitgevoerd. “Maar dat betekent niet dat de sector onder vuur ligt en geen antwoord heeft”’, zegt Sergio Hernando van PwC.

“Het onderzoek levert niet alleen een lijst met risico’s op, maar is ook een heel goede indicator van wat de sector bezighoudt. En het is volkomen terecht dat cybersecurity daarbij hoog scoort. Het belang hiervan neemt toe en is daarmee een verhoogd aandachtspunt voor bestuurders, die hier tot aan de uitvoering mee aan de slag moeten”, aldus Hernando, die binnen de PwC-groep Financial Services verantwoordelijk is voor technologie en risico.

Bekijk risico’s in relatie tot elkaar

Het CSFI-onderzoek, dat om de twee jaar wordt uitgevoerd, identificeert 21 ‘bananenschillen’ voor verzekeraars. In Nederland bestaat de top drie, naast cyberrisico, uit veranderingsmanagement en technologie. De lijst beperkt echter het beeld, vindt Hernando. “Als organisatie moet je die potentiële uitglijders niet los bekijken, maar in relatie tot elkaar. Als je de Nederlandse top drie neemt, gaat het eigenlijk steeds om het bredere thema digitale transformatie. Dus je moet ze in samenhang benaderen om de juiste synergieën te bereiken.”

 “Ondernemen is de laatste jaren natuurlijk niet makkelijker geworden. De 21 risicofactoren reflecteren dat. Het is alleen zaak om te weten welke dreigingen voor jou als organisatie relevant zijn. En om die risico’s vervolgens integraal aan te pakken. Tegelijkertijd moeten organisaties tegenwoordig heel snel met de markt blijven meebewegen. Laat je businesstransformatie en je digitale transformatie daarom gelijk optrekken. Als je dat goed doet, veranker je optimale cybersecurity al vanaf de tekentafel diep in je digitale systemen.”

Verschuiving naar open insurance

De industrie verschuift naar wat bekend staat als ‘open insurance’. Hierbij  werken verschillende partijen samen in een digitaal ecosysteem, met als doel hoge toegevoegde waarde en gedifferentieerde complexe aanbiedingen te produceren. De verzekeraar fungeert hierbij als een belangrijk lid binnen het onderling zeer afhankelijk en verbonden systeem.

Dit samenwerkingsmodel creëert onvermijdelijk de noodzaak om te focussen op de bredere bedrijfsrisico’s, inclusief de beheersing van cyberrisico’s en de weerbaarheid. Hernando: “Als een website, app, chatbox of klantbeheersysteem niet voldoende is beveiligd, kan dit voor problemen in uw bedrijfsvoering zorgen. Coördinatie, visie en een bredere beheersing van cyberrisico’s zijn essentieel om te slagen in deze reis, omdat elk lid van het ecosysteem te maken kan krijgen met een aanval, een inbreuk of een verstoring. Daardoor worden mogelijk ook de overige leden van van het platform in gevaar gebracht.

Benader cyber als een kans en zorg dat je de juiste mensen in huis hebt

Wat kunnen organisaties concreet doen om de risico’s te ontwijken? “Voor een deel is het mindset. We leven in een tijd van fantastische uitdagingen en mogelijkheden. De rol die cyber daarin speelt, is onmogelijk te overschatten. Benader cyber daarom veel meer als de ongekende kans die het is, en minder als een mogelijke dreiging. En denk daarbij dus niet in compartimenten, maar vanuit de samenhang en overzie het hele ecosysteem”, aldus Hernando.

Hij vervolgt:  “Daar heb je wel de juiste mensen en het juiste leiderschap voor nodig. Daar staat of valt uiteindelijk het hele verhaal mee. Wij staan veel organisaties bij in het volledige proces naar een robuust, veilig, compliant en toch flexibel  systeem. En dat is dan altijd inclusief het vinden van de mensen die je helpen om de grote stap over de top drie van bananenschillen te maken.”

Top drie Nederlandse bananenschillen

  1. Cyberrisico
  2. Veranderingsmanagement
  3. Technologie