Beide onderzoeken benadrukken dat het versterken van de digitale weerbaarheid hoort bij toekomstbestendig verzekeren. De FSB ziet dat financiële instellingen, waaronder verzekeraars, al duidelijke stappen zetten in cyberbeveiliging, incidentrespons en samenwerking met toezichthouders. Tegelijk waarschuwen zowel FSB als NCTV dat cyberaanvallen sneller, diverser en minder voorspelbaar worden. Basismaatregelen zoals goed patchbeheer en sterke toegangsbeveiliging blijven cruciaal.
Digitale afhankelijkheden vergroten systeemrisico’s
Nederland is sterk afhankelijk van buitenlandse techbedrijven voor cloud- en softwarediensten. Een storing of hack bij één leverancier kan daardoor veel bedrijven tegelijk raken, zoals bij de wereldwijde CrowdStrike-storing in 2024. Daarnaast maakt generatieve AI het eenvoudiger om overtuigende phishing, fraudedocumenten en schadelijke software te maken. Hierdoor neemt de kans toe op systemische schade, waarbij veel verzekerden gelijktijdig worden getroffen.
Breng afhankelijkheden beter in kaart
De NCTV benadrukt dat organisaties hun IT- en leveranciersafhankelijkheden actief moeten identificeren en beheren. Dat doen verzekeraars door te voldoen aan de eisen uit de DORA-wetgeving en door gebruik te maken van instrumenten zoals de routekaart risicomanagement.
Investeren in digitale weerbaarheid
De snelle opkomst van generatieve AI vergroot zowel het risico op geavanceerde fraude als op nieuwe aanvalsvormen. Verzekeraars zien dit terug in hun schade- en frauderegistraties. Omdat de wereld verandert en daarmee ook alle vormen van criminaliteit. Inclusief de middelen waarmee die criminaliteit wordt gepleegd, hebben verzekeraars een nieuwe visie op fraude en (cycer)criminaliteit ontwikkeld. Tegelijk zetten verzekeraars AI ook zelf in om fraude te detecteren en te bestrijden.
Beveiligingseisen in polisvoorwaarden
Daarnaast scherpen verzekeraars de minimale beveiligingseisen in polisvoorwaarden aan en werken zij met gedifferentieerde premies: klanten die aantoonbaar hun veiligheidsmaatregelen op orde hebben, lopen minder risico en profiteren daar financieel van. Denk daarbij aan het periodiek uitvoeren een risicoanalyse, wachtwoord- en back-up-beheer, het toepassen van multifactor-identificatie, aandacht voor ketenrisico's en een plan voor incident respons. Veel verzekeraars investeren bovendien in programma’s om klanten te helpen hun digitale weerbaarheid te vergroten, zodat zij beter beschermd zijn tegen toenemende cyberdreigingen. Behulpzaam hierbij zijn de vijf basisprincipes van veilig digitaal ondernemen van het Digital Trust Center van het ministerie van Economische Zaken.