Cyberrisicopooling: samen regie nemen op het beheersen van cyberrisico’s
Eind vorig jaar heeft het programma Cyberveiligheid onderzoek gedaan naar de mogelijkheden voor cyberrisicopooling in het mbo. In een riskpool delen alle mbo-instellingen onderling de securityrisco’s zonder tussenkomst van een verzekeraar. De bevindingen zijn gepresenteerd op de Cyberveiligheid-conferentie. Het programma is vervolgens aan de slag gegaan met de aanbevelingen om dit gedachtegoed te verspreiden in diverse lagen van de scholen.
‘Cyberrisicopooling of cyberriskpooling is een alternatief voor cyberverzekeringen. Leden van een riskpool hoeven alleen een financiële bijdrage te leveren als er daadwerkelijk schade is. Wat ze hierdoor uitsparen aan jaarlijkse verzekeringspremies, kunnen deelnemers investeren in mitigerende maatregelen. En dat is gunstig als je bedenkt dat verzekeringspremies voor cyberrisico’s stijgen en ingangseisen almaar strenger worden. Dat maakt het voor sommige mbo-instellingen bijna onmogelijk zo’n cyberverzekering af te sluiten. ‘Maar cyberrisicopooling is veel meer dan een alternatief voor verzekeren,’ benadrukt programmamanager Martijn Bijleveld. ‘Een gezamenlijke risicopool draagt bij aan de mbo-brede aanpak die het programma Cyberveiligheid hanteert. Een risicopool voor mbo-instellingen stimuleert samenwerking, wederzijdse monitoring, kennisdeling en bewustwording. Leren van elkaars ervaringen verhoogt het algemene niveau van cybersecurity.’
Gedachtegoed delen
De mogelijkheden voor een mbo-brede cyberriskpool werden onderzocht door Martijn Bijleveld en Peter Vermeijs met wetenschapper Bernold Nieuwesteeg. De bevindingen van het onderzoek zijn gepresenteerd tijdens de conferentie van 7 december. Een aanbeveling vanuit die workshop was om dit gedachtegoed verder te verspreiden in diverse lagen van de scholen. Zo organiseert het programma Cyberveiligheid nu feedbackrondes, met het netwerk van SURF contactpersonen (CSC’s), de netwerken van de MBO Raad (netwerk verzekeringen, juristennetwerk) en krijgt het onderwerp aandacht tijdens de MBO Digitaal bestuurdersconferentie. De volgende gelegenheid om mee te praten over dit onderwerp is tijdens de MBO Digitaal conferentie op 8 maart.
Meer informatie over cyberrisicopooling?
De bevindingen in het onderzoek zijn verwerkt in een memo (beschikbaar op aanvraag via de mailadressen hieronder). Hierin staat beschreven dat eerst allerlei zaken bepaald moeten worden, waaronder de juridische vorm van de pool. Ook moet er een brede consensus zijn over de voorwaarden van het contract, de toelatingscriteria, de overgangsfase, de verdeelsleutel van het schadebedrag en het gemeenschappelijk organiseren van processen. Meer informatie lees je op de informatiepagina Cyberriskpooling op de programmawebsite. Meer weten? Neem contact op met Peter Vermeijs of Martijn Bijleveld.