Maar dat ook de beveiliging van onze eigen PC en smartphone zo kwetsbaar zou zijn, daar hadden de meeste consumenten nog geen beelden bij. Laat staan bij wat er kan gebeuren als creatieve hackers gebruik weten te maken van de allernieuwste lekken als Spectre en Meltdown of dat op zeer grote schaal datalekken plaatsvinden.
In hoeverre moet je als actuaris bij deze ontwikkelingen bij blijven en hierop voorbereid zijn? Het risicomanagement is grotendeels IT gerelateerd met de focus op preventieve maatregelen. Tegelijkertijd worden er steeds meer verzekeringen op dit gebied aangeboden, toch echt het terrein van actuarissen. En ook op diverse andere manieren, bijvoorbeeld in solvabiliteitsmodellen, maken we een inschatting van dit risico. Ik zie dus zeker de noodzaak hiertoe.
Veiligheid begint bij je eigen e-mail en wachtwoorden.
Mijn idee: het begint bij de basis. Als consument en professional moet je gevoel hebben voor de (technische) mogelijkheden en veranderingen in de wetgeving, denk hierbij aan de Algemene Verordening Gegevensbescherming per mei 2018. Gaat het alleen om techniek en wetgeving? Zeker niet. In de organisatie waar ik dagelijks werk, besteden we veel aandacht aan houding en gedrag van mensen rondom het beveiligen van data. Bijvoorbeeld door test phishing mails te versturen, om daarmee te toetsen of mensen toch hun inloggegevens invoeren. Ook gebruiken we gamification met multiple choice vragen over datalekken en schending van privacy. Medewerkers maken zo spelenderwijs kennis met de verschillende risico’s. Deze vorm creëert een snelle leercurve en bewustwording. Want je kunt cybercrime wereldwijd bekijken en alle artikelen over “ceo-fraude” lezen, echter: veiligheid begint bij je eigen e-mail en wachtwoorden.
Toen ik laatst een Engelssprekende dame aan de telefoon kreeg met de vraag: “We would like to do some security checks”, was ik gelukkig alert genoeg hiervoor te bedanken. Het deed mij besluiten mijn wachtwoorden en andere toegangscodes onder de loep te nemen en op een nieuwe en veilige manier te reorganiseren. Ben ik nu veilig voor hackers of cyberaanvallen? Nee dat niet, maar ik ben wel bewuster van de risico’s en alerter als ik het niet vertrouw. Wie volgt?
Deze blog is op persoonlijke titel geschreven.