Op maandag 19 september 2022 organiseerde Assuralia in de gebouwen van het VBO een seminarie over het prudentieel beheer van cyberrisico’s.
Cyberveiligheid staat bovenaan de agenda van iedere onderneming. Ook in de verzekeringssector worden we geconfronteerd met deze problematiek en de uitdagingen in het prudentieel beheer hiervan.
Hein Lannoy, ceo van Assuralia, wees in zijn inleiding op de het toenemende belang van het cyberrisico. De kost ervan werd twee jaar geleden al geschat op 945 miljard USD. En de verwachting is dat die zal vertienvoudigen in de loop van de volgende jaren. Hoewel het seminarie niet de bedoeling had toe te spitsen over de verzekerbaarheid van het cyberrisico, gaf Lannoy mee dat de markt vandaag zeker niet matuur is. Belgische verzekeraars bieden slechts in beperkte mate dekkingen aan. Het betreft in de eerste plaats dekkingen voor particuliere klanten en kmo’s.
Hein Lannoy schakelde vervolgens over naar de hoofdmoot en het eigenlijke thema van de namiddag: de operationele risico’s van de verzekeringsondernemingen zelf en het prudentieel beheer ervan.
Als eerste spreker gaf Michaël De Laet, commissaris Beleidsondersteuning, Federal Computer Crime Unit, meteen aan dat het beheer van de het cyberrisico geen of-of verhaal is. Bedrijven moeten vanzelfsprekend in de eerste plaats werk maken van een sterk preventiebeleid. Een sterk beleid op het vlak van het gebruik van passwoorden is daarbij een eerste stap om aanvallen te vermijden. De commissaris benadrukte daarnaast hoe belangrijk het is om klacht neer te leggen na een cybernaanval. Een grote meerderheid van de bedrijven doet dit vandaag niet uit vrees voor slechte reclame. Over cyberpolissen zei de commissaris dat ze zeker hun nut kunnen hebben, maar geen reden voor inertie ten aanzien van het risico mogen zijn.
Luc Kaiser, Head of group, Insurance supervision bij Nationale Bank van België, gaf de analyse mee van een onderzoek uit 2021 bij de Belgische verzekeringsondernemingen over de manier waarop zij omgaan met het cyberrisico. Daaruit bleek dat er zeker ruimte was voor verbetering: onvoldoende registratie van cybergebeurtenissen en incidenten, een gebrekkige informatie ten aanzien van directiecomités en raden van bestuur en een gebrek middelen om cyberaanvallen te detecteren en er zich tegen te beschermen, 60% van de ondervraagde ondernemingen ondernam geen stresstests.
Barbara Van Speybroeck, directeur communicatie bij Assuralia, wees van haar kant op het belang van een goed (crisis)communicatieplan voor wie slachtoffer is van een aanval. Anticiperen is ook hier de sleutel, afgestemd op elke doelgroep (klanten, overheid, medewerkers, groot publiek, pers enz.) voor wie slachtoffer is van een aanval. Anticiperen is ook hier de sleutel, een goede Q&A opstellen in volle crisis is onbegonnen werk.
Gepubliceerd op 04/10/2022