Minister ziet verplichte cyberverzekering voor bedrijven niet zitten
Bedrijven moeten niet worden verplicht tot het afsluiten van een cyberverzekering, zo stelt demissionair minister Adriaansens. Volgens de bewindsvrouw maakt het afsluiten van een cyberverzekering een ict-omgeving niet per definitie veiliger. De minister had vragen van burgers gekregen, onder andere over het afsluiten van een cyberverzekering door bedrijven (pdf).
"In hoeverre denkt u dat de cyberweerbaarheid te verhogen is door bedrijven te verplichten zich te verzekeren tegen digitale dreigingen (naar analoge van traditionele risico's als brand, inbraak of aansprakelijkheid) en in hoeverre overweegt u een dergelijke verplichting?", zo luidde de vraag. De minister stelt dat de keuze of een cyberverzekering voor een bedrijf toegevoegde waarde heeft, gebaseerd is op een risicoafweging.
"Ook maakt het afsluiten van een cyberverzekering een ict-omgeving niet per definitie veiliger. Het al dan niet afsluiten van een cybersecurityverzekering is onderdeel van de eigen verantwoordelijkheid van bedrijven voor hun digitale weerbaarheid. Daarom zie ik geen aanleiding om over te gaan tot een verplichting", voegt Adriaansens toe. De minister laat afsluitend weten dat het belangrijk is dat ondernemers basismaatregelen treffen om hun cybersecurity te verbeteren.
Als een bedrijf zich niet wil verzekeren, dan niet. Hun probleem als het fout gaat een een verzekering had nuttig kunnen zijn. Volgende stap is dat de verzekeraar zich met vanalles aan de bedrijfsvoering gaat bemoeien. En zo is er weer een stuk zeggenschap over je onderneming bij een ander terecht gekomen. Doe gewoon eens niet!
Cybersecurity verbeteren? Zoveel mogelijk offline werken!
Als een bedrijf zich niet wil verzekeren, dan niet. Hun probleem als het fout gaat een een verzekering had nuttig kunnen zijn. Volgende stap is dat de verzekeraar zich met vanalles aan de bedrijfsvoering gaat bemoeien. En zo is er weer een stuk zeggenschap over je onderneming bij een ander terecht gekomen. Doe gewoon eens niet!
Cybersecurity verbeteren? Zoveel mogelijk offline werken!
Heb je het bericht wel gelezen? De minister (lees: de overheid) zegt: niet verplichten, is een eigen risicoafweging en maakt een ict-omgeving niet per definitie veiliger. Dat lijkt mij volkomen juist. Overigens zitten die vragen van 'burgers' vol met teksten van lobbyisten... de marketing is in ieder geval in orde.
Als een bedrijf zich niet wil verzekeren, dan niet. Hun probleem als het fout gaat een een verzekering had nuttig kunnen zijn. Volgende stap is dat de verzekeraar zich met vanalles aan de bedrijfsvoering gaat bemoeien. En zo is er weer een stuk zeggenschap over je onderneming bij een ander terecht gekomen. Doe gewoon eens niet!
Cybersecurity verbeteren? Zoveel mogelijk offline werken!
Er staat toch juist "Minister ziet verplichte cyberverzekering voor bedrijven NIET zitten"..
De risico's die hoger zijn dan wat je acceptabel vindt, daar moet je wat aan doen.
Een manier om met zo'n risico om te gaan is door een verzekering af te sluiten. Dan doe je eigenlijk zelf niets maar verleg je het risico naar een ander.
Maar dit is dus 1 manier om een risico aan te pakken. Dus verplicht stellen van deze ene manier slaat nergens op. De keuze voor hoe een risico wordt aangepakt volgt uit een analyse. Een verzekering is niet altijd de beste oplossing.
De kans dat er toch wel uitbetaald wordt neemt daarmee enorm toe.
De kans dat er toch wel uitbetaald wordt neemt daarmee enorm toe.
Kijk dan maar eens goed naar de voorwaarden van een cybersecurity verzekering.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
