Minister ziet verplichte cyberverzekering voor bedrijven niet zitten
Bedrijven moeten niet worden verplicht tot het afsluiten van een cyberverzekering, zo stelt demissionair minister Adriaansens. Volgens de bewindsvrouw maakt het afsluiten van een cyberverzekering een ict-omgeving niet per definitie veiliger. De minister had vragen van burgers gekregen, onder andere over het afsluiten van een cyberverzekering door bedrijven (pdf).
"In hoeverre denkt u dat de cyberweerbaarheid te verhogen is door bedrijven te verplichten zich te verzekeren tegen digitale dreigingen (naar analoge van traditionele risico's als brand, inbraak of aansprakelijkheid) en in hoeverre overweegt u een dergelijke verplichting?", zo luidde de vraag. De minister stelt dat de keuze of een cyberverzekering voor een bedrijf toegevoegde waarde heeft, gebaseerd is op een risicoafweging.
"Ook maakt het afsluiten van een cyberverzekering een ict-omgeving niet per definitie veiliger. Het al dan niet afsluiten van een cybersecurityverzekering is onderdeel van de eigen verantwoordelijkheid van bedrijven voor hun digitale weerbaarheid. Daarom zie ik geen aanleiding om over te gaan tot een verplichting", voegt Adriaansens toe. De minister laat afsluitend weten dat het belangrijk is dat ondernemers basismaatregelen treffen om hun cybersecurity te verbeteren.
Als een bedrijf zich niet wil verzekeren, dan niet. Hun probleem als het fout gaat een een verzekering had nuttig kunnen zijn. Volgende stap is dat de verzekeraar zich met vanalles aan de bedrijfsvoering gaat bemoeien. En zo is er weer een stuk zeggenschap over je onderneming bij een ander terecht gekomen. Doe gewoon eens niet!
Cybersecurity verbeteren? Zoveel mogelijk offline werken!
Als een bedrijf zich niet wil verzekeren, dan niet. Hun probleem als het fout gaat een een verzekering had nuttig kunnen zijn. Volgende stap is dat de verzekeraar zich met vanalles aan de bedrijfsvoering gaat bemoeien. En zo is er weer een stuk zeggenschap over je onderneming bij een ander terecht gekomen. Doe gewoon eens niet!
Cybersecurity verbeteren? Zoveel mogelijk offline werken!
Heb je het bericht wel gelezen? De minister (lees: de overheid) zegt: niet verplichten, is een eigen risicoafweging en maakt een ict-omgeving niet per definitie veiliger. Dat lijkt mij volkomen juist. Overigens zitten die vragen van 'burgers' vol met teksten van lobbyisten... de marketing is in ieder geval in orde.
Als een bedrijf zich niet wil verzekeren, dan niet. Hun probleem als het fout gaat een een verzekering had nuttig kunnen zijn. Volgende stap is dat de verzekeraar zich met vanalles aan de bedrijfsvoering gaat bemoeien. En zo is er weer een stuk zeggenschap over je onderneming bij een ander terecht gekomen. Doe gewoon eens niet!
Cybersecurity verbeteren? Zoveel mogelijk offline werken!
Er staat toch juist "Minister ziet verplichte cyberverzekering voor bedrijven NIET zitten"..
De risico's die hoger zijn dan wat je acceptabel vindt, daar moet je wat aan doen.
Een manier om met zo'n risico om te gaan is door een verzekering af te sluiten. Dan doe je eigenlijk zelf niets maar verleg je het risico naar een ander.
Maar dit is dus 1 manier om een risico aan te pakken. Dus verplicht stellen van deze ene manier slaat nergens op. De keuze voor hoe een risico wordt aangepakt volgt uit een analyse. Een verzekering is niet altijd de beste oplossing.
De kans dat er toch wel uitbetaald wordt neemt daarmee enorm toe.
De kans dat er toch wel uitbetaald wordt neemt daarmee enorm toe.
Kijk dan maar eens goed naar de voorwaarden van een cybersecurity verzekering.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!