Capgemini Consulting ondersteunt CyberPreventieDienst

20 juli 2015 Consultancy.nl

Verzekeraar Interpolis heeft de CyberPreventieDienst gelanceerd. Met de dienst wil de verzekeraar bedrijven in het MKB helpen om de risico’s van cybercrime voor hun bedrijfsvoering en de status van informatiebeveiliging in kaart te brengen. Voor deze analyses werkt Interpolis samen met cyberrisico-experts van Capgemini Consulting.

Cybercrime wordt een steeds groter probleem – volgens cijfers van het CBS is jaarlijks één op de acht burgers slachtoffer van een cyberincident. De risico’s voor multinationals en grote bedrijven zijn redelijk bekend, maar ook voor het MKB zijn de risico’s van cybercrime steeds meer aanwezig. Joris de Nijs, Propositiemanager Preventiediensten bij Interpolis, vertelt: “We zien dat de risico's bij klanten toenemen en dat ze zich daar niet altijd van bewust zijn, of weerbaar genoeg zijn om daar tegen op te kunnen treden.”

Interpolis CyberPreventieDienst

Met alle gevolgen van dien: “Van het stelen van intellectueel eigendom tot het platleggen van de webshop. Er lijken ook iedere maand nieuwe risico's bij te komen. Dus het is aan de ene kant bedrijfsstagnatie, het stilvallen van je bedrijf. Het zijn herstelkosten, maar het kunnen ook juridische kosten zijn en met name een heel groot deel is imagorisico”, licht De Nijs toe.

Interpolis CyberPreventieDienst
Om bedrijven inzicht te verschaffen in welke risico’s ze lopen heeft Interpolis de CyberPreventieDienst gelanceerd. De Nijs licht toe: “Niet alle cybercrime is te verzekeren. Wij als Interpolis schieten er niks mee op om van al onze klanten een zak geld te vragen en dat dan weer te verdelen onder de klanten die helaas de dupe zijn geworden. Wij geloven er in dat op het moment dat wij al onze klanten sterker maken, dat we er allemaal beter van worden.”

Om de risico’s en status van de informatiebeveiliging van MKB-klanten in kaart te brengen werkt de verzekeraar samen met cyberrisico-experts van Capgemini Consulting. Na een analyse van het risico op cyberincidenten, de impact daarvan op het voortbestaan van het bedrijf en de huidige beveiligingsmaatregelen, levert Capgemini een rapport met de knelpunten en mogelijke oplossingen daarvoor. “Onze analyse richt zich op het veilig stellen van de digitale kroonjuwelen van de organisatie en het schetsen van de mogelijke dreigingen, zowel opzettelijk als onopzettelijk”, aldus Melle van den Berg, Cybersecurity-expert bij Capgemini Consulting, een van de grootste consultancybureaus ter wereld en onder meer gespecialiseerd in digital en cybersecurity.

Capgemini Consulting - Cyberrisk

Unieke samenwerking
Met de samenwerking gaat Capgemini Consulting een unieke partnership aan. Waar consultancy traditioneel gebaseerd is op advies, of implementatie met een vooraf gedefinieerde scope, heeft het bureau nu een nieuwe vorm van commerciële dienstverlening ontwikkeld. Bij iedere klant van Interpolis die de risicoanalyse laat uitvoeren, wordt een adviseur van Capgemini Consulting ingezet om langs te gaan bij het bedrijf.

Volgens Van den Berg zijn MKB-ondernemers vaak onterecht sceptisch over het risico dat hun onderneming loopt. “Ondernemers denken altijd: mij overkomt het niet, waarom zouden ze mij opzoeken? Ook uit onderzoek dat wij hebben gedaan komt naar voren dat het risicobewustzijn niet altijd even groot is. Wat criminelen echter vaak doen is met automatische tools zoeken naar software die bepaalde kwetsbaarheden in zich heeft. Als jij die toevallig hebt draaien dan loop je risico. Denk aan een oudere webbrowser bijvoorbeeld, of het gebruiken van een oud besturingssysteem. Bedrijven, van rijp tot groen, kunnen daarmee het slachtoffer worden. Iedereen gebruikt tegenwoordig ICT in bijna al zijn processen, dus elke sector is kwetsbaar, al zien wij met name vragen vanuit de zakelijke dienstverleningshoek.”

Technische scan
Voor klanten die gebruikmaken van de CyberPreventieDienst bestaat er ook de optie voor een technische scan. De methodiek achter deze scan werd ontwikkeld door Capgemini Consulting, en bestaat uit een externe en interne scan van het netwerk door een ‘ethisch hacker’ die voor het bureau werkt. 

De risicoanalyse en technische scan zijn bedoeld voor middelgrote bedrijven die in hun bedrijfsvoering afhankelijk zijn van ICT en kunnen worden aangevraagd op de site van Interpolis. De dienst is volgens De Nijs niet bedoeld om mensen bang te maken, maar juist om ze te helpen. “Het gaat er niet zo zeer om het land bang te maken met de risico's die zij loopt. Het gaat er vooral om in beeld te brengen: wat is nou hetgene dat jij niet kwijt wilt? Wat is nou hetgene dat niet stil mag komen te liggen? En hoe kunnen wij jou daarbij helpen?” Hij verwacht dat cyberrisico de komende jaren een van de belangrijkste risico’s zal vormen voor MKB-ondernemingen.

Nieuws