Interpolis, onderdeel van Rabobank, heeft sinds enige tijd de CyberPreventieDienst op de website staan. Deze dienst is ontwikkeld met Capgemini en is bedoeld voor “alle middelgrote bedrijven voor wie computers belangrijk zijn in de bedrijfsvoering”, aldus de webpagina’s. De dienst van Interpolis komt neer op een audit waarmee de beheersing van cyberrisico’s in kaart kunnen worden gebracht.
Weet je niet of het product geschikt is voor jouw bedrijf? Dan doorloop je eerst even de CyberPreventie Check, een handige online vragenlijst die eindigt met een thermometer. Je voelt het al, die eindigt binnen de kortste keren in het rood. En zie, het product ‘Interpolis CyberPreventieDienst’ ligt in de schappen van de online interpolispreventiewinkel en gaat met een paar klikken zo in je winkelmandje (prijs: 1.500 euro).
Na aankoop neemt een cyberrisico-expert van Capgemini binnen vijf werkdagen contact op voor een intakegesprek. Daarna interviewt deze expert zowel de opdrachtgever als de IT-beheerder. Let wel, voor die twee gesprekken staat 1 dagdeel. Terplekke, zo suggereert het plan van aanpak, wordt nog gevraagd om het mogen doen van een aanvullende scan. Voor 750 euro extra voert de cyberrisico-expert met speciale software een aantal controles uit op de firewall, de website en de computersystemen. Of je nu wel of niet voor die extra scan kiest, de adviseur brengt na vijf werkdagen een digitaal rapport uit met aanbevelingen en tips. Die worden een week later nog eens telefonisch doorgesproken en toegelicht.
Wat mag je voor 1.500 euro verwachten? De audit biedt in ieder geval zicht op “welke risico’s specifiek voor uw bedrijfssituatie gelden”. En, aldus Interpolis, “of u daarvoor voldoende maatregelen hebt genomen. Dit kunnen technische maatregelen zijn, maar ook maatregelen op het gebied van organisatie, mensen en middelen.” De audit is bedoeld voor het MKB: bedrijven met een omvang tot 250 werknemers en een omzet tot 50 miljoen euro. Dat zijn, ter illustratie, bedrijven als softwareleverancier Exact, ICT-dienstverlener Detron, webwinkel Fonq, adviesbureau Eiffel of vergelijkingssite Independer. Het in een dagdeel globaal doorlichten van dergelijke bedrijven wordt hard aanpoten voor de auditor: alle security en compliance maatregelen, trainingen, softwarematige oplossingen, hardware-voorzieningen…. En dan hebben we het nog niet eens over bedrijven met mobiele medewerkers, meerdere vestigingen in de Benelux en een hybride IT-landschap waarvan een deel in de cloud staat en een deel on premise.
Natuurlijk is zoiets als een Cyber Preventie Dienst een mooi product. Zeker als je weet dat een gemiddeld datalek al snel enkele miljoenen schade oplevert, aldus het jaarlijkse Cost of Data Breach-onderzoek van IBM. De huidige standaard voor informatiebeveiliging (ISO 27001) is sterk gericht op technische maatregelen. Met de nieuwe Europese norm PAS 555, vorig jaar gepubliceerd door The British Standards Institution, wordt beoogd cyberdreigingen op de agenda van de directie te krijgen. Volgens onderzoek van EY staat bij 70 procent van de bedrijven cybersecurity op het hoogste niveau in de organisatie op de agenda. Aan de andere kant geeft 65 procent van de respondenten aan, dat het budget niet toereikend is om de groeiende risico’s te bestrijden.
Volgens mij is het een unieke marketingvondst, gebouwd op drie ideeën. Allereerst is iedereen bang voor cyberrisico’s. Een aanpak waarbij je je eerste stapje kunt zetten voor 1500 euro, dat moet menig MKB’er aanspreken. Op de tweede plaats slijt Interpolis een adviesproduct, waarmee de verzekeraar de deur opent voor up- en cross selling van andere MKB-diensten. En op de derde plaats krijgt Capgemini met een auditrapportje gemakkelijk toegang tot een prospect, want op securitygebied is natuurlijk altijd nog het nodige te verbeteren.
Het MKB met een omzet tot 50 miljoen doorziet dit waarschijnlijk wel. De MKB’er met twaalf man personeel en een omzet van 1,5 miljoen moet echter zijn knopen tellen. Want iedere klant krijgt bij dit product de volgende waarschuwing van Interpolis mee: “Het is belangrijk dat u, vlak voordat de expert de technische scan uitvoeren, een volledige back-up maakt van alle gegevens die op uw ICT-netwerken en/of systemen staan. Zorg ervoor dat u weet hoe u bij een calamiteit de back-upgegevens weer zo snel mogelijk in uw systeem terugzet.” Preventie, dat begint bij het nemen van de juiste maatregelen. Glashelder.