Vereniging Nederlandse Assurantie Beurs

VNAB Visie event over cyberrisico’s

In navolging van het magazine VNAB Visie dat begin mei verscheen, organiseerde de VNAB dinsdag 22 mei het VNAB Visie event - Cyber. Een afwisselende middag waarbij onderwerpen als het verschil tussen IT en OT, de rol van de toezichthouder, crisismanagement en de strategische kansen van cyberrisico’s de revue passeerden.

Dagvoorzitter Tom van ’t Hek opende de middag, waarna VNAB directeur Wim Span tijdens zijn openingswoord het belang van samenwerking en kennisdeling benadrukte. Hiervoor zet het VNAB Cyberriskplatform zich al enkele jaren in. Onlangs lanceerde zij een cybercorner op de VNAB website. Voorafgaand aan de eerste spreker werd een poll gehouden. Het publiek kon met hun smartphone een aantal vragen met betrekking tot cyberrisico’s beantwoorden. Het VNAB Cyberriskplatform zal deze input gebruiken voor hun onderzoek naar de haalbaarheid van en de behoefte aan een modelpolis cyber.

Sprekers

De eerste spreker was Johan de Wit. Vanuit zijn positie als Solution Manager Enterprise Security binnen Siemens Building Technologies vertelde hij over het verschil tussen Information Technology (IT) en Operational Technology (OT). Volgens De Wit is er inmiddels voldoende awareness voor cyberrisico’s gerelateerd aan IT, maar nog niet voor deze risico’s gelinkt aan OT. Laatstgenoemde vorm van technologie gaat vooral over fysieke systemen die worden aangestuurd door technologie. De Wit benadrukte dat deze systemen vaak een veel langere levensduur kennen en dat het cyberrisico niet alleen een aandachtspunt is voor de IT-afdeling, maar - gezien het business risk - voor de gehele organisatie.

Derek Dijst, Toezichthouder Operational & IT Risk bij De Nederlandsche Bank (DNB), stond als tweede spreker op het programma. Voor de komende jaren heeft DNB cybersecurity als belangrijk thema benoemd in de Visie op Toezicht 2018 – 2022. Dijst benadrukte dat cyberrisk niet één specifiek risico is, maar een groep risico's die verschillen in technologie, aanvalsvectoren en middelen. Veel organisaties zijn echter nog niet op het door de instelling geambieerde niveau. Wel is er een duidelijke stijgende lijn zichtbaar. DNB biedt een toetsingsprogramma aan, waarbij indien noodzakelijk ook verbeterplannen worden vereist. Dijst sluit af door te benadrukken dat ook DNB samenwerking binnen de branche essentieel vindt.

Na de pauze trapte Abderrahman Kaouass, Senior onderzoeker/adviseur bij COT Instituut voor Veiligheids- en Crisismanagement, af. Zijn organisatie komt in het spel wanneer de ramp of het incident zich heeft voorgedaan. Kaouass benadrukte dan ook wat de verschillen zijn tussen een incident en een crisis. Het beoordelen van de impact hangt af van verschillende factoren. Hoe groter de mogelijke impact, hoe groter ook het crisispotentieel. Volgens Kaouass is het van belang dat de beoordeling niet alleen door de ICT-afdeling wordt gemaakt, maar in samenhang met andere experts om te voorkomen dat een reguliere IT-respons tekort schiet.

Roel van Rijsewijk, zelfbenoemd Internet Hippie en tevens Director bij Deloitte Cyber Risk Advisory, was de laatste spreker van de dag. Hij beloofde “een leuke en leerzame” presentatie te geven. Vol enthousiasme vertelde hij over zijn ervaringen als cyberconsultant. Eén daarvan is dat het aanpraten van angst averechts werkt, waardoor men de neiging heeft te gaan bagatelliseren: “Meester Yoda zei het al: Fear is the path to the dark side”. Volgens Van Rijsewijks onderzoek is er grote bereidheid tot het investeren in cybersecurity, maar dan moet je dit als consultant wel goed weten te verwoorden naar je klant toe. Cyberrisico’s leiden tot kansen wanneer je erin investeert, omdat de organisatie daarmee nog verder kan digitaliseren en concurrentievoordeel kan behalen, aldus Van Rijsewijk. Na de laatste spreker volgde de afsluitende borrel, waar menig spreker werd aangesproken door personen uit de zaal om in de toekomst een kop koffie te drinken. Bij vertrek kregen de aanwezigen elk een exemplaar van het boek Cyberrisico als Kans door Roel van Rijsewijk mee naar huis.

Toekomst

Hoe gaat de VNAB verder met dit onderwerp? Zoals al tijdens de opening werd benoemd onderzoekt het VNAB Cyberriskplatform de mogelijkheden van een modelpolis. Daarnaast zal er binnen de vakbekwaamheidstool ook aandacht komen voor cybercontent naast de reeds bestaande branches als brand en transport. Tot slot kunnen gebruikers van de vakbekwaamheidstool aan de hand van enkele vragen het VNAB Visie magazine over cyber registeren binnen hun PA-dossier. 

Publicatie datum: 23 mei 2018
Meer nieuws