Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Verzekeringssector staat voor 4 securityuitdagingen

Dit artikel delen:

De verzekeringsbranche staat bekend om grote hoeveelheden gevoelige klantgegevens. Hoe meer gegevens een verzekeringsmaatschappij heeft, hoe interessanter deze is voor cybercriminelen. Het is dus zaak deze gegevens goed te beveiligen. Vooral als het gaat om persoonlijk identificeerbare informatie (PII). Gelukkig heeft de digitale transformatie er bij verzekeraars voor gezorgd dat een cybersecurity-strategie hoog op de agenda staat

Door de overstap naar de cloud is ook cloudbeveiliging een aandachtspunt geworden voor veel verzekeraars. Want als de beveiligingsnormen van de cloud niet in acht worden genomen, kan dat grote gevolgen hebben. Denk aan cybercriminelen die de cloud-omgeving hacken en de gegevens op straat leggen. En daarin ligt ook meteen de eerste uitdaging. Beveiligingsbeheer in de hybride en multi-cloud-omgevingen waar veel bedrijven de voorkeur aan geven, is complex. Verzekeraars moeten daarom kijken naar methodes en tools die naadloos samenwerken tussen openbare cloudproviders, private cloudproviders en on-premise implementaties.

Data-gedreven business

"Verzekeraars moeten data-intelligent zijn om snel te kunnen handelen en de ontwikkelingen bij te kunnen benen"

Een andere uitdaging waar veel verzekeraars tegenaanlopen is het volledig datagedreven werken. Aangezien ze hun strategische plannen en beslissingen baseren op klantgegevens, moeten ze data-intelligent zijn om snel te kunnen handelen en om de ontwikkelingen bij te kunnen benen. Degenen die hierin slagen, profiteren van hogere inkomsten, grotere efficiëntie en verbeterde winstgevendheid. En hebben dus een voordeel ten opzichte van hun concurrentie. Maar wanneer verzekeraars afhankelijk worden van gegevens, is het belangrijk dat ze gebruik maken van een holistische strategie waarin zaken als compliance, governance, privacy, veerkracht en audits zijn meegenomen.

Slimmer en meer geautomatiseerd

Hoewel er verschillende hulpmiddelen zijn in te zetten om technologie effectief te beveiligen, zoals antivirus/anti-malware, applicatiebeveiliging en gegevensversleuteling, blijft menselijk ingrijpen op het gebied van beveiliging nodig. Vooral als het gaat om verhoogde waarschuwingen en incidenten. Dat kan uitdagend zijn voor verzekeraars die cybersecurity niet als corebusiness hebben. De oplossing? Het automatiseren van tijdrovende en repetitieve taken, met behulp van slimme technologieën. Dit stelt cybersecurity-teams in staat zich te focussen op activiteiten waar zij het verschil kunnen maken. Daarnaast kunnen tekortkomingen in de technologie worden vastgesteld, die via formele procedures worden gecorrigeerd, en vergemakkelijkt het de standaardisering van tools. Hierdoor wordt het gebruik en de implementatie van een grote verscheidenheid aan beveiligingstools die hogere kosten met zich meebrengen, vermeden.

Digitale werkplek

"Veel verzekeraars maken al gebruik van role based access control-methodes"

Het is geen nieuws dat werken op afstand een blijvertje is. Medewerkers van bedrijven van over de hele wereld maken er maar al te graag gebruik van. Maar dit brengt ook gevaren met zich mee: wanneer er meer medewerkers op afstand werken, zijn traditionele beveiligingsmethoden die vertrouwen op perimeters, wachtwoorden en handmatig toestemmingsbeheer ontoereikend. Thuiswerkers zijn steeds vaker doelwit van cyberaanvallen zoals phishing, malware en wachtwoordaanvallen. Om deze uitdaging het hoofd te bieden, moeten verzekeraars, die met strikt gevoelige gegevens werken, de bijbehorende beveiligingsprocedures volledig en consequent uitvoeren.

In dit kader maken veel verzekeraars al gebruik van role based access control-methodes. Daarnaast moeten zero-trust-benaderingen prioriteit worden bij het beveiligen van externe werkplekken. Dit zorgt ervoor dat alle medewerkers, of ze nu wel of niet zijn aangesloten op het netwerk van de organisatie, worden geverifieerd, geautoriseerd en gevalideerd bij toegang tot applicaties, gegevens en documentatie.

Deze vier uitdagingen staan verzekeringsmaatschappijen in de weg bij het uitrollen van hun cybersecurity-strategie. Het is niet de vraag óf maar hoe ze deze gaan trotseren. Bovenstaande oplossingen kunnen hen op weg helpen bij het vormen van een goed schild in deze strijd tegen cybercriminaliteit.

(Auteur Dirk Croenen is director insurance sector lead bij NTT Data.)

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-02-10T14:24:00.000Z Dirk Croenen


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.