Marc van Herpt over cybercriminaliteit: “Struisvogelgedrag kom ik nog elke dag tegen”

Gepubliceerd op 10 mei 2021

Risicopreventie

Marc van Herpt, commercieel manager en zakelijk adviseur bij Veldsink – Verberkmoes, hoort het regelmatig: cyberverzekeringen zijn het zoveelste ‘verzekeringetje’. Toch is in het nieuws nog regelmatig te lezen hoe bedrijven op slinkse wijze bijvoorbeeld geld of data afhandig wordt gemaakt. Een interview hierover met Marc:

Hoe verkoop je cyberverzekeringen het beste?

Je merkt aan mensen dat ze een beetje ‘verzekeringsmoe’ zijn: “Alweer de zoveelste verzekering.” Maar je ontkomt er niet aan om die mensen hierover te informeren. En daar begint het meteen mee, want het is echt een brengproduct. Bij ons moeten adviseurs het als standaardtekst in hun gespreksverslag opnemen en de klant informeren over de mogelijkheden. Maar het beste is natuurlijk om het face-to-face aan de hand van praktijkvoorbeelden ter sprake te brengen. Er is altijd wel een recent voorbeeld dat je kunt meenemen in het adviesgesprek.
Adviseurs zijn vaak bang, althans dat is mijn ervaring, om als ‘polisrammers’ gezien te worden. Maar als je gewoon een goede insteek hebt om dat gesprek te openen en te vragen hoe de ondernemer dat eigenlijk zelf heeft geregeld qua preventie, dan krijg je vaak mooie gesprekken. Kortom: maak het risico bespreekbaar. Vandaaruit is een bruggetje naar een verzekeringsoplossing snel gemaakt.
Daarnaast is het ook verstandig om de vraag achter de vraag te stellen. Een klant kan wel zeggen dat hij bijvoorbeeld alles heeft ‘geoutsourced’, maar dat zegt eigenlijk helemaal niks over de beperking van zijn risico. De klant is en blijft zelf verantwoordelijk voor zijn eigen systemen en data. Wil je daar iets zinnigs over kunnen zeggen, moet je je daar als adviseur dus wel enigszins in verdiepen. Wijs je een klant daarop, dan heb je meestal wel direct een luisterend oor. Het is de kunst om het risico niet in jargon, maar in begrijpelijke taal te presenteren.”

Wat willen klanten van zo’n verzekering?

“Ik ga geen succesverhaal ophangen dat cyberverzekeringen bij ons als warme broodjes over de toonbank gaan, want dat is gewoon niet het geval. Veel mensen denken nog dat cyberschade onder de dekking van de traditionele verzekeringen valt. Dat is pertinent niet waar. Wat mensen willen, is ontzorgd worden en bij schade hun financiële schade vergoed krijgen.

“Als je ‘s ochtends op de zaak komt en alles ligt eruit, raak je in paniek. Alle cybercrimeverzekeringen hebben 24/7 helpdesk, waarmee je toegang krijgt tot een blik specialisten die jou gaan ondersteunen. Dat, los van de financiële vergoedingen, is denk ik nog wel het allerbelangrijkste. Of het nu een forensisch specialist, een pr-adviseur, jurist of ICT’er is: die specialisten worden onder de dekking van de verzekering ingevlogen.”

Welke rol speelt preventie hierbij?

“Je kunt aan de voorkant een hele goede screening doen. Dat is ook het mooie van ons vak, want daar kunnen we ondernemers mee helpen. Neem nou postfraude. Een klant van mij kocht bij een nieuw bedrijf een vleesverwerkende machine; een investering van 55.000 euro. Hij kent het bedrijf nog niet als leverancier. Toen de rekening binnenkwam, maakte hij deze netjes over. Maar wat bleek? Halverwege is die rekening ergens onderschept en vervalst met een ander rekeningnummer erop.

Een van de preventieve maatregelen die ik ondernemers adviseer: Sta je op het punt een fors bedrag (> 2.000 euro) over te maken aan een nog onbekende leverancier? Doe dan vooraf even een IBAN-check. Op het moment dat je dit hebt getackeld, blijft er natuurlijk altijd nog een bepaald risico over. Voor dit risico biedt de verzekering soelaas.”

Zijn jouw klanten bekend met de gevaren?

“Nee, ze zeggen (en denken) vaak dat ze het goed geregeld hebben. Maar wat heeft de klant dan geregeld? Zit zijn telefooncentrale in de cloud, maakt hij back-ups en is de firewall geïnstalleerd en geüpdatet? Dat zijn van die kleine tips en tricks waarmee veel kan worden voorkomen. Men denkt over het algemeen dat wanneer het uitbesteed is aan derden, dat het goed geregeld is. Maar is dat ook wel zo? Het is een beetje hetzelfde als wanneer je iemand vraagt naar zijn pensioen. Dan denkt iedereen dat ze 70 procent van hun laatst verdiende loon ontvangen. Er wordt vaak gedacht: wie wil mij nu hacken? Of men denkt: mij pakken ze toch niet. Dat struisvogelgedrag kom ik nog elke dag tegen.

Die expert aan wie je cybersecurity hebt uitbesteed, heeft een zogenaamde SLA (Service Level Agreement). Daarin staat hoe beperkt hij aan te spreken is. Alleen wordt deze niet gelezen. Nederlanders zijn sowieso slecht in gebruiksaanwijzingen lezen, laat staan leveringsvoorwaarden of een SLA. Dan wordt het al complex. De meeste ondernemers hebben het bovendien vaak hartstikke druk en dus geen tijd om dit risico tegen het licht te houden. Toch is het heel belangrijk om dit risico te bekijken. Een adviseur kan hier een belangrijke rol in spelen om het onder de aandacht te brengen en te kijken naar oplossingen om dit risico te verminderen.”

Wat is het belangrijkste aspect bij de verkoop van cyberverzekeringen?

“Bewustwording. Bij de ondernemer zelf, maar ook bij de werknemers. Er kan aan de voorkant veel voorkomen worden, maar die boodschap moet wel herhaald worden. Nu we veel thuiswerken is het helemaal een hot topic. Het is belangrijk om mensen erop te attenderen dat het niet de vraag is óf ze gehackt worden, maar wanneer. Daarnaast is het zo dat de controle op ICT-systemen ontzettend veranderd is. Ben je daar op ingespeeld? Het veranderen van gedrag is het moeilijkste en tevens het belangrijkste wat er is om cyberschade te voorkomen.”

Bron: AMWeb

Direct contact
Stel uw vraag
Afspraak maken
Marc van Herpt over cybercriminaliteit: “Struisvogelgedrag kom ik nog elke dag tegen”
Direct contact

Veldsink Advies, Nuenen

  • Telefoon

    040-2635900
  • E-mail

    nuenen@veldsink.nl
  • Adresgegevens

    Park 26 - 28
    5671GA Nuenen

  • Openingstijden

    Van maandag t/m vrijdag geopend van 08.30 uur tot 17:00 uur *

Stel uw vraag

Wij staan u graag te woord! Vul uw vraag en gegevens in en wij reageren zo snel mogelijk.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Afspraak maken

  • DD dash MM dash JJJJ
  • Hidden