Bedrijfs logo
Digitale oorlogsdreiging

Geschreven door Martin Veldhuizen

Digitale oorlogsdreiging

Digitale oorlogsdreiging

Als digitaal rechercheur in het televisieprogramma Hunted spoort Martijn Hoogesteger voortvluchtigen op. In het dagelijks leven helpt hij als Chief Technology Officer bij S-RM bedrijven in de verzekeringsmarkt bij het oplossen van digitale incidenten. Terwijl verzekeraars steeds beter grip krijgen op cyberaanvallen, neemt de uitdaging toe. “Het is een wapenwedloop, je moet steeds harder rennen,” waarschuwt Martijn

Risico's lastiger in te schatten

Digitale bedreigingen zetten de Nederlandse verzekeringsmarkt behoorlijk onder druk. Cyberaanvallen, ransomware en geopolitieke spanningen maken het steeds lastiger om risico’s goed in te schatten en verzekerbaar te houden. De dreiging komt van verschillende kanten, van cybercriminelen tot statelijke actoren. De Nederlandse overheid ziet in die laatste categorie de dreiging vooral uit Rusland en China komen, zegt cybersecurity-expert Martijn Hoogesteger. “Rusland gedoogt criminele organisaties, verspreidt desinformatie en valt systemen aan om de Westerse maatschappij te ontwrichten. De Chinese overheid helpt haar bedrijfsleven met economische spionage en het stelen van technologische informatie.”

Twee-factor-authenticatie

Voor alle bedrijven, ook die in de verzekeringsbranche, geldt dat ze maar beter op die digitale dreiging voorbereid kunnen zijn. Want het is niet de vraag óf maar wanneer je wordt aangevallen. Gelukkig ziet Martijn dat ondernemingen zich steeds beter weren tegen digitale aanvallen. Maar tevreden achterover leunen is wat hem betreft geen optie.

“Je kunt je systemen nog zo goed beveiligen, trouw je updates uitvoeren en een dichtgetimmerd plan hebben voor als je te maken krijgt met cybercrime, criminelen vinden steeds een nieuwe manier om je verdediging te omzeilen. Het is een wapenwedloop, je moet steeds harder rennen. Een voorbeeld: in ongeveer 70% van de gevallen waarbij een mailbox is gehackt en wij het onderzoek verrichten, was de twee-factor-authenticatie ingeschakeld en alsnog door de crimineel omzeild.”

Dat cybercriminelen hun methodes steeds veranderen, maakt het ook voor de verzekeringsbranche lastig, beseft Martijn. “Verzekeraars kunnen denken: wat onze klanten ook doen om geen slachtoffer te worden van een cyberaanval, morgen zijn de voorzorgsmaatregelen achterhaald. Je ziet dat verzekeraars vooral klanten willen verzekeren die hun beveiliging op orde hebben. Al constateer ik ook dat verzekeraars steeds beter de cyberrisico’s kunnen inschatten. De vragen om te bepalen of een risico wel of niet acceptabel is, zijn veel gerichter en de dekking en limieten worden regelmatiger herzien op basis van de ontwikkelende dreiging.”

8636
8636

NIS2

Martijn heeft nog wel enkele tips voor partijen die op de verzekeringsmarkt actief zijn. Zo vindt hij de opkomst van quantumcomputers een onderbelicht onderwerp. “De verwachting is dat China, dat nu al op grote schaal data steelt, binnen tien jaar in staat is om versleutelde data te ontsleutelen. Dat is voor verzekeringsbedrijven en de gehele maatschappij een groot risico, maar er wordt nog te weinig over nagedacht.”

Daarnaast adviseert hij de ontwikkelingen op het gebied van cybercrime en beveiligingsmogelijkheden nauwgezet te volgen. “De geopolitieke situatie is onrustig en niet alleen ten aanzien van China en Rusland. Het is ook de vraag hoeveel vertrouwen we nog hebben in Amerikaanse diensten. Binnenkort moeten veel organisaties voldoen aan NIS2, de Europese richtlijn ter versterking van cyberbeveiliging. Ook als je er niet onder valt, kan je hier wel een les uit leren. Je wilt tenslotte niet degene zijn bij wie de ramen openstaan en die geen slot op de voordeur heeft. Want dan komen criminelen zeker bij je binnen.”

Act of War-clausule

Een aantal cyberverzekeringen kent de Act of War-clausule, die ervoor zorgt dat er geen dekking is als de schade ontstaat door een oorlogshandeling. Martijn heeft twijfels bij de effectiviteit van deze clausule. “Vooropgesteld: ik ben geen jurist, stel de polissen niet samen en kan de clausule daarom niet volledig interpreteren. De vraag is: wat is een oorlog? Een criminele groepering die met een DDoSaanval ons logistieke netwerk platlegt? Verandert er iets als bijvoorbeeld Rusland die aanval stimuleert? En kun je dat bewijzen? Ik denk dat je oorlog in de polisvoorwaarden heel specifiek moet omschrijven. Dat is niet alleen een taak voor de verzekeringsmarkt, maar voor de hele internationale gemeenschap. Want het is tegenwoordig steeds moeilijker om te zeggen of landen met elkaar in oorlog zijn.”

Samenwerken aan toekomstbestendige cyberdekking

De verzekeringsbranche staat voor een complexe uitdaging: cyberdreigingen evolueren razendsnel, terwijl juridische kaders en polisvoorwaarden achterblijven. Volgens Martijn is het essentieel dat verzekeraars, juristen en beleidsmakers gezamenlijk optrekken om duidelijkheid te scheppen en dekking toekomstbestendig te maken. Alleen door proactief handelen en samen te werken, kan de branche haar rol blijven vervullen in een steeds digitaler en onzekerder landschap.

Zoeken binnen VNAB