Trends bij verzekeringen – meer lastige IT security vragen

Risk Placement Services (RPS) heeft vorige week een overzicht met trends bij verzekeringen gepubliceerd. Daarin staat precies welke eisen verzekeraars in Amerika aan bedrijven stellen en dat je zonder MFA in de problemen komt.

Trends in kaart brengen

RPS is een van de grootste verzekeringsmakelaars op de Amerikaanse markt. Vast deel van de business is het in kaart brengen van trends die impact hebben op de verzekeringen. Dat is altijd al belangrijk geweest voor verzekeraars. Door de digitalisering van de processen zijn nieuwe risico’s ontstaan. Om die te kunnen verzekeren moet men wel precies weten wat die risico’s zijn. Dat en waar ze vandaan komen en hoe ze kunnen worden verkleind wordt serieus onderzocht.

Dat het bedrijfsleven met de online activiteiten risico loopt is bekend. Systemen kunnen gehackt of misbruikt worden. Daarnaast is er de groeiende dreiging van ransomware. Zoals wellicht bekend lopen er meerdere discussies in Amerika (en ook hier in Nederland) over de rol van verzekeraars bij het “afwikkelen” van ransomware aanvallen.

Risico’s en schade digitale domein

Daar gaat de publicatie van RPS niet over. Wat het wel doet is signaleren dat Amerikaanse verzekeraars de premies voor het digitale domein het afgelopen jaar fors hebben verhoogd. Dat zegt het nodige over de omvang van de risico’s en de schade.

Eisen en lastige vragen

De verzekeraars verhogen niet alleen de premies, er worden ook steeds vaker eisen gesteld aan de verkeringsnemers. RPS schrijft dat men geen handjevol vragen op het niveau of er een AV pakket is geïnstalleerd meer hoeft te verwachten. De vragen die tegenwoordig naar waarheid moeten worden ingevuld gaan veel verder. Ze stellen de verzekeraar in staat beter de situatie in te schatten. Daarom zijn er vragen als:

• Data backup, segregation, testing and recovery
• Storage of biometric information for companies that use fingerprint scans
• IT vendor vetting process and management controls
• Employee cybersecurity training
• Remote desktop protocol (RDP)
• Endpoint detection and response (EDR)
• Email security
• Log-in security and user authentication.

De vragenlijsten wekken de nodige verbazing, maar dat men dit wil weten is begrijpelijk. Wie geen antwoord geeft of het verkeerde kan rekenen op een hogere premie of een afwijzing.

Wat ook goed is voor een afwijzing, zonder de optie van een (fors) hogere premie, is schijnbaar de situatie waarin een bedrijf geen MFA beleid heeft.

Multi-factor authentication (MFA) in particular has become a must-have to qualify for cyber coverage.

De rapportage is zonder registratie hier te downloaden. Door de lijstjes is het goed te gebruiken voor iedereen die wil weten welke lastige vragen bij het afsluiten van verzekeringen te verwachten zijn. Ook handig voor elke IT dienstverlener die het gesprek over security met zijn eindklanten wil voeren.