Veel hypotheekadviseurs zijn onvoldoende voorbereid op cyberdreigingen als ransomware of hackers, terwijl ze wel veel privacygevoelige data beheren. Voor hen is er de cyberverzekering. “Deze verzekering helpt je op het moment dat er een aanval is geweest met first response in de vorm van hulp op het raakvlak van IT, juridische zaken en communicatie. Ook is de aansprakelijkheid gedekt”, legt Sjaak Schouteren, Manager Cyber Risk Solutions, van Aon uit.
Iedere hypotheekadviseur is afhankelijk van zijn digitale systemen, waarop veel privacygevoelige gegevens staan. Met name het midden- en kleinbedrijf is onvoldoende beveiligd om alle dreigingen van ransomware, diefstal en hackers te weerstaan.
De dekking
Met een cyberverzekering neemt een hypotheekadviseur een abonnement op expertise. Bij een hack of lek krijgen ze direct een crisismanager aan de lijn. Die inventariseert wat er allemaal nodig is om de schade te herstellen en schakelt met advocaten, digital forensics en indien nodig met een pr-kantoor. Bovendien dekt de verzekering de kosten wanneer een bedrijf of persoon de hypotheekadviseur aansprakelijk stelt voor het verlies of ongewild lekken van data. Ook dekt de verzekering eventuele gederfde inkomsten vanwege bedrijfsstilstand. “De first response is bij de cyberverzekering voor deze doelgroep het belangrijkste”, stelt Schouteren. “Na een ransomware aanval liggen alle systemen plat. Dan is een snelle analyse nodig van het type ransomware, hoe je ermee moet omgaan en welke persoonsgegevens zijn betrokken. Pr-ondersteuning is meestal niet nodig, alleen als er veel mensen ‘geraakt’ zijn en te woord moeten worden gestaan.”
Aon is zowel in Nederland als wereldwijd een grote speler op het gebied van risicomanagement bij financiële en verzekeringssituaties. Daar horen ook cyberrisico’s bij. Voor allerlei deelmarkten brengt Aon deze risico’s in kaart, bijvoorbeeld voor gemeenten, woningcorporaties, retailbedrijven en scholen. In opdracht van de Nationale Hypotheekbond deed ze dat voor hypotheekadviseurs. Wat zijn specifieke risico’s in deze branche? Wat is het risico van het verlies van privacygevoelige klantgegevens?
Voorkomen beter dan genezen
Als voorwaarde om deel te nemen aan de verzekering gelden een paar voorwaarden: er moeten backups worden gemaakt en er mag geen software in het systeem draaien die niet meer ondersteund wordt. Er hoeft geen assessment gedaan te worden van het ICT-systeem. Schouteren: “Wel geldt uiteraard: ‘voorkomen is beter dan genezen’. Een brandverzekering afsluiten betekent ook niet dat je ophoudt met brandoefeningen en de sprinklerinstallatie wegdoet. De cyberverzekering moet dus niet tot gevolg hebben dat je je firewall afschaft en geen updates of patches meer doet.”
Het grootste risico voor een advieskantoor is ransomware. Schouteren merkt dat na de grote ondernemingen, nu juist vaak het midden- en kleinbedrijf wordt aangevallen. “Nu de grote bedrijven hun beveiliging beter op orde hebben, zijn de kleinere partijen aan de beurt. De meeste ransomware is te vergelijken met hagel schieten: het klopt overal op de deur en als die deur toevallig openstaat ben je de klos.
Privacygevoelig
Voor hypotheekadviseurs is ook de Algemene Verordening Gegevensbescherming (AVG) van belang. Daarvoor moet iedere hypotheekadviseur een privacy impact assessment doen. “Ten aanzien van cybercrime: 42% van de claims op het gebied van cybercrime is terug te voeren op menselijk handelen. De ´awareness´ moet dus omhoog.
Over de cyberverzekering bestaan nog de nodige misverstanden. Vaak denken bedrijven dat het heel duur is. En ze denken dat ze al gedekt zijn via een aansprakelijkheidsverzekering of brandverzekering met elektronica. Schouteren: “Maar de meeste verzekeringen bestaan al honderd jaar en zijn nooit opgesteld om cyberrisico’s te dekken. Een brandverzekering heeft als trigger een materiële schade, terwijl data immaterieel is. En bij de aansprakelijkheidsverzekering is de trigger zaak- of letselschade. Door digitalisering hebben we enorme stappen kunnen nemen. Ook de hypotheekadviesbranche heeft er veel door kunnen automatiseren: berekeningen, planningen en de registratie van klanten in een CRM-systeem. Dat brengt veel voorspoed, maar ook andere verantwoordelijkheden en risico’s. Daarmee moeten we aan de slag met zijn allen!”
Deze bijdrage kwam tot stand in samenwerking met de Nationale Hypotheekbond. Zie www.hypotheekbond.nl.
Alleen online hypotheekadvies? Maar klanten willen graag een adviseur van vlees en bloed! Dan alleen fysieke winkels? Dan sluit je niet aan bij de trend dat klanten al veel zelf online willen uitzoeken. Voor dit dilemma staan hypotheekadviseurs. Ieder met zijn plussen en minnen. Hoe ziet de toekomst van het hypotheekadvies eruit? Dit bespreken we met Twan Cats van De Hypotheker en Chris Oosterling van Hypotheek24.
De afgelopen weken hebben we in de serie Over de grens de hypotheekmarkt in andere landen belicht. In de laatste aflevering bekijken we de Nederlandse hypotheekmarkt, maar dan vanuit buitenlands perspectief, bezien door de ogen van Engelse analisten.
Nh1816 heeft zich de laatste decennia ontwikkeld tot dé adviseursverzekeraar van Nederland. De structurele focus op financieel adviseurs waarmee een match is, particuliere schadeproducten en de Nederlandse markt werpen zijn vruchten af. Het ‘doe maar gewoon’ van een zekere concurrent brengt de verzekeraar al ruim twee eeuwen in de praktijk. Met succes tot gevolg.
Het IMF gaf onlangs opnieuw aan dat de LTV (loan-to-value) in Nederland verder omlaag zou moeten naar 90 procent in 2028 en uiteindelijk zelfs naar 80 procent. Huishoudens zouden immers te kwetsbaar zijn als het economisch tegenzit. Maar doet Nederland het echt zo slecht in vergelijking met andere landen? Niet als je het vraagt aan Rob Mulder, directeur Kennis en Belangenbehartiging van Vereniging Eigen Huis. “DNB kan beter meer tijd steken in uitleggen dat we een heel goed systeem hebben in Nederland, dan ons systeem met draconische maatregelen verslechteren om het beter uit te kunnen leggen in het buitenland.”