Je moet er niet aan denken dat je als bedrijf of particulier slachtoffer wordt van een cyberaanval. Dat je ineens niet meer bij je bedrijfs- of persoonlijke gegevens kan.

Hoe blijf je als financieel dienstverlener relevant voor de digital natives, Generatie Z? Deze vraag hield mij de afgelopen jaren bezig. Zowel in mijn vorige rol als propositiemanager AOV als in mijn huidige rol als marketeer.

In 2016 kwam de Europese Unie met de eerste EU-wijde cyberwetgeving in de geschiedenis: de NIS Directive. Sindsdien is het cyberlandschap en de bijbehorende risico’s snel veranderd. Nu, zes jaar later, komt de Europese Unie met NIS2, die in 2023 van kracht wordt.

In 2021 steeg het aantal meldingen van cyberaanvallen in een jaar met een percentage van 88 procent. De Autoriteit Persoonsgegevens (AP) heeft inmiddels boetes opgelegd aan organisaties die geen adequate beveiligingsmaatregelen troffen voor de persoonsgegevens die zij verwerken.

Digitale ontwikkelingen gaan snel en het risico op een cyberincident is groot. Vaak met aanzienlijke impact op de organisatie.

In de afgelopen jaren nam het aantal stakingen, rellen en ordeverstoringen (Strikes, Riots & Civil Commotion, afgekort SRCC) toe en werden de hiermee gemoeide schadebedragen hoger. Het vooruitzicht op aanhoudende, politiek gemotiveerde sociale onlusten heeft directe gevolgen gehad voor hoe verzekeringspolissen worden opgesteld.

Het overgrote deel van de Nederlandse polissen is inmiddels opgebouwd uit gestructureerde data. Dit geldt zeker voor provinciale verzekeringen en in toenemende mate ook voor volmacht. Maar in de coassurantie zijn nog veel data ongestructureerd.

In de vorstperiode zagen we mooie beelden op televisie van schaatsend Nederland. Gemaakt door journalisten met gebruik van drones met camera. Natuurlijk staan daar mensen op en de vraag is: mag dat zomaar?

Begin 2021 bracht het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) de Risicoklassenindeling Digitale Veiligheid uit. Dit instrument kan door bedrijven, voornamelijk in het midden- en kleinbedrijf (mkb), worden gebruikt om hun cyberrisico’s inzichtelijk te maken en op basis hiervan te handelen.

Passend binnen de ontwikkeling richting informed datadriven insurance vindt de besluitvorming in de verzekeringsbranche steeds meer datagedreven plaats. Zo worden bij veel verzekeringsprocessen ook regelmatig persoonsgebonden locatiedata gebruikt in de besluitvorming, zoals bij marketing, relatiebeheer, acceptatie, taxatie, waardering, risico-inschatting en schadeafhandeling.

Verzekeraars verlangen van ondernemers ‘goed huisvaderschap’. Ze moeten alles doen wat in hun vermogen ligt om (voorzienbare) schade te voorkomen. Dit houdt in dat bedrijven goed zicht moeten hebben op de risico’s.