Security risico’s voorkomen en verzekeren
ICT-security is zeer veel omvattend en is te complex om risico’s volledig uit te kunnen sluiten. Je kunt veel ellende voorkomen door een goed en veilig ingericht ICT-systeem in te zetten en op voorhand de juiste partners te kiezen voor je ICT-ondersteuning en je Cyberverzekeringen.
Security risico’s voorkomen en verzekeren
Vrijwel iedere organisatie is afhankelijk van hun ICT-systeem. De beschikbaarheid van data is van cruciaal belang voor je bedrijfsproces. Wat kun je nog wanneer je ICT-systeem plat ligt en je data niet benaderbaar is? In de eerste plaats erg onhandig maar al snel kom je op het punt dat je je klant niet kunt helpen en er schade gaat ontstaan.
Wanneer er wordt gesproken over schade ontstaat bij mij al snel de gedachte van ‘verzekeren’. Daarom heb ik wat onderzoek gedaan op het gebied van ICT- of cyberverzekeringen. Hoe kun je ervoor zorgen dat je de nodige maatregelen hebt getroffen voor een veilige ICT-systeem en waar moet je op letten bij het aangaan van een ICT- of Cyberverzekering?
Schade voorkomen en beperken
De polisvoorwaarden van de diverse ICT- of Cyberverzekeringen verschillen uiteraard van elkaar. Desondanks gaan de meeste verzekeraars ervan uit dat je als verzekerde redelijke voorzorgsmaatregelen treft om eventuele schade te beperken of te voorkomen.
Maar wat zijn die redelijke voorzorgsmaatregelen? Deze blijken uit de polisvoorwaarden maar zijn niet altijd even concreet. Zo kom je al snel op het punt dat je zorg dient te dragen voor een goede cybersecurity. Hiervoor zou je aansluiting kunnen zoeken bij de uitgangspunten zoals die voor de ISO 27001/2 standaard gelden. En wat als zich een incident voordoet? Dan dien je de schade zo goed mogelijk te beperken rekening houdend met doelmatigheid en de kosten. Sommige verzekeraars bieden hierbij directe hulp aan maar veelal is het zaak om zelf passende maatregelen te nemen. Een goede ICT-dienstverlener kan je helpen bij het nemen van de juiste voorzorgsmaatregelen en passende acties op het moment dat er toch wat misgaat.
Een goed samenspel tussen de ICT-dienstverlener en de verzekeraar is van cruciaal belang. Beide hebben er immers baat bij om jou als klant zo snel en goed mogelijk weer operationeel te krijgen. Je kunt hier zelf aan bijdragen door een ICT-dienstverlener en verzekeraar te kiezen die de meerwaarde zien in een mogelijke samenwerking.
Technische en procedurele maatregelen
De ICT-dienstverlener kan door middel van een security-audit je risico’s in kaart brengen. Met dit advies in de hand kun je vervolgens de nodige maatregelen (laten) treffen waardoor je aantoonbaar over een voldoende veilig ICT-systeem beschikt. Het is belangrijk om dit niveau te handhaven door middel van planmatig beheer en onderhoud. Mocht er onverhoopt toch een incident ontstaan dan zijn er verschillende Service Level Agreements (SLA’s) waarop je kunt terugvallen. Steeds vaker zie je ook de SLA die je buiten kantoortijd de zekerheid geeft dat je snel en ter zake kundig wordt geholpen.
De juiste verzekering
Hoe kies je nu de juiste verzekering en wat wordt er geleverd? Er zitten best veel verschillen in de polisvoorwaarden van de diverse verzekeraars. Let naast de premie die je betaald tenminste op de volgende zaken:
- De wachttijd bij het aangaan van een verzekering en het aanvangsmoment van de wachttijd.
- De dekkingsperiode van bedrijfsschade (dit varieert van 90 tot 365 dagen).
- Hoe de schade wordt vastgesteld: bruto-, nettowinst, exploitatiekosten of op basis van redelijkheid.
- Welke ondersteuning/ dienstverlening vanuit de verzekeraar wordt geleverd bij een (vermoeden) van een incident.
- Welke events zijn gedekt.
Risico’s beperken
Ook hier gaat het credo op “beter voorkomen dan genezen”. ICT security is zeer veel omvattend en is te complex om risico’s volledig uit te kunnen sluiten. Je kunt veel ellende voorkomen door een goed en veilig ingericht ICT-systeem in te zetten, een security-audit te laten uitvoeren en op voorhand de juiste partners te kiezen voor je ICT-ondersteuning en je Cyberverzekeringen. In geval van een incident wordt je dan in ieder geval gesteund door deskundige dienstverleners die jou goed kunnen helpen.