15 feb
Laten we eerlijk zijn, cybersecurity heeft ook een financiële kant. Een hack, of nog erger, een datalek kunnen bedrijven enorm veel geld kosten. Niet alleen de boete die opgelegd kan worden, maar ook de kosten voor het herstellen ervan en allerlei minder direct te meten kosten zoals reputatieschade. Dus wordt beveiliging ook steeds meer een zaak van verzekeraars en accountants.
Schadeverzekeraars bijvoorbeeld komen meer en meer met speciale verzekeringen; de cyberrisico verzekering. Want hoewel IT-systemen niet meer weg te denken zijn - uit onderzoek blijkt dat 79 procent van ondervraagde MKB bedrijven zegt in grote mate afhankelijk te zijn van IT-systemen - dekken de meeste traditionele verzekeringen alleen materiële schade aan die systemen. Dus alleen een server die doorbrandt of een computer die het niet meer doet. Maar moet je geld betalen om je data terug te krijgen, dan krijg je vaak niets.
Het Verbond van Verzekeraars heeft in 2013 al een _white paper_ geschreven, om uit te leggen wat zo’n cyberrisico verzekering inhoudt en waar je als klant op mag rekenen. Het meest opvallende is dat deze verzekering vooral bedoeld is voor immateriële schade, zoals het inhuren van mensen.
Verantwoording
Accountants nemen ook meer het heft in handen als het gaat om cybersecurity. Wettelijk gezien moet een jaarrekening minimaal een passage over de ‘continuïteit van de geautomatiseerde gegevensverwerking’ bevatten, ofwel; hoe afhankelijk is de organisatie van ICT en in welke mate is de continuïteit van de werking hiervan gewaarborgd?
Steeds meer accountants willen zo’n onderbouwing ook voor de beveiliging van IT-systemen, omdat ze ook steeds vaker zien dat de continuïteit in gevaar is als de beveiliging onvoldoende is afgestemd op de behoefte. Kunnen of willen bedrijven dat niet, dan kan het zomaar gebeuren dat de jaarrekening niet goedgekeurd wordt. Cybersecurity is dus niet alleen een technisch verhaal. Ook de financiële kant ervan wordt steeds belangrijker. Zorg dus samen met je klant voor goed inzicht in de status van de beveiliging. Dat kan ze een hoop geld schelen.
ThreadStone biedt een belangrijk deel van dit inzicht, door periodiek vanaf het internet te bekijken hoe veilig applicaties en netwerken zijn. Dat kan een laagdrempelig begin zijn voor IT dienstverleners, accountants en verzekeraars om hun klanten te helpen. Voor alle partijen is er een incentive; ook accountants en verzekeraars hebben er belang bij hun klanten te wijzen op risico’s om de continuïteit van hun klanten te waarborgen.