De verzekeringsbranche staat bekend om grote hoeveelheden gevoelige klantgegevens. Hoe meer gegevens een verzekeringsmaatschappij heeft, hoe interessanter deze is voor cybercriminelen. Het is dus zaak deze gegevens goed te beveiligen. Vooral als het gaat om persoonlijk identificeerbare informatie (PII). Gelukkig heeft de digitale transformatie er bij verzekeraars voor gezorgd dat een cybersecurity-strategie hoog op de agenda staat
Door de overstap naar de cloud is ook cloudbeveiliging een aandachtspunt geworden voor veel verzekeraars. Want als de beveiligingsnormen van de cloud niet in acht worden genomen, kan dat grote gevolgen hebben. Denk aan cybercriminelen die de cloud-omgeving hacken en de gegevens op straat leggen. En daarin ligt ook meteen de eerste uitdaging. Beveiligingsbeheer in de hybride en multi-cloud-omgevingen waar veel bedrijven de voorkeur aan geven, is complex. Verzekeraars moeten daarom kijken naar methodes en tools die naadloos samenwerken tussen openbare cloudproviders, private cloudproviders en on-premise implementaties.
Data-gedreven business
Een andere uitdaging waar veel verzekeraars tegenaanlopen is het volledig datagedreven werken. Aangezien ze hun strategische plannen en beslissingen baseren op klantgegevens, moeten ze data-intelligent zijn om snel te kunnen handelen en om de ontwikkelingen bij te kunnen benen. Degenen die hierin slagen, profiteren van hogere inkomsten, grotere efficiëntie en verbeterde winstgevendheid. En hebben dus een voordeel ten opzichte van hun concurrentie. Maar wanneer verzekeraars afhankelijk worden van gegevens, is het belangrijk dat ze gebruik maken van een holistische strategie waarin zaken als compliance, governance, privacy, veerkracht en audits zijn meegenomen.
Slimmer en meer geautomatiseerd
Hoewel er verschillende hulpmiddelen zijn in te zetten om technologie effectief te beveiligen, zoals antivirus/anti-malware, applicatiebeveiliging en gegevensversleuteling, blijft menselijk ingrijpen op het gebied van beveiliging nodig. Vooral als het gaat om verhoogde waarschuwingen en incidenten. Dat kan uitdagend zijn voor verzekeraars die cybersecurity niet als corebusiness hebben. De oplossing? Het automatiseren van tijdrovende en repetitieve taken, met behulp van slimme technologieën. Dit stelt cybersecurity-teams in staat zich te focussen op activiteiten waar zij het verschil kunnen maken. Daarnaast kunnen tekortkomingen in de technologie worden vastgesteld, die via formele procedures worden gecorrigeerd, en vergemakkelijkt het de standaardisering van tools. Hierdoor wordt het gebruik en de implementatie van een grote verscheidenheid aan beveiligingstools die hogere kosten met zich meebrengen, vermeden.
Digitale werkplek
Het is geen nieuws dat werken op afstand een blijvertje is. Medewerkers van bedrijven van over de hele wereld maken er maar al te graag gebruik van. Maar dit brengt ook gevaren met zich mee: wanneer er meer medewerkers op afstand werken, zijn traditionele beveiligingsmethoden die vertrouwen op perimeters, wachtwoorden en handmatig toestemmingsbeheer ontoereikend. Thuiswerkers zijn steeds vaker doelwit van cyberaanvallen zoals phishing, malware en wachtwoordaanvallen. Om deze uitdaging het hoofd te bieden, moeten verzekeraars, die met strikt gevoelige gegevens werken, de bijbehorende beveiligingsprocedures volledig en consequent uitvoeren.
In dit kader maken veel verzekeraars al gebruik van role based access control-methodes. Daarnaast moeten zero-trust-benaderingen prioriteit worden bij het beveiligen van externe werkplekken. Dit zorgt ervoor dat alle medewerkers, of ze nu wel of niet zijn aangesloten op het netwerk van de organisatie, worden geverifieerd, geautoriseerd en gevalideerd bij toegang tot applicaties, gegevens en documentatie.
Deze vier uitdagingen staan verzekeringsmaatschappijen in de weg bij het uitrollen van hun cybersecurity-strategie. Het is niet de vraag óf maar hoe ze deze gaan trotseren. Bovenstaande oplossingen kunnen hen op weg helpen bij het vormen van een goed schild in deze strijd tegen cybercriminaliteit.
(Auteur Dirk Croenen is director insurance sector lead bij NTT Data.)
