i-CERT
i-CERT is het centrale cyber security loket voor de gehele Nederlandse verzekeringssector. Het i-CERT is een onderdeel van het Centrum Bestrijding Verzekeringscriminaliteit (CBV) van het Verbond van Verzekeraars.
In de dienstverlening van het i-CERT staat het faciliteren van informatie-uitwisseling over incidenten en dreigingen binnen de verzekeringssector centraal. Het i-CERT notificeert verzekeraars bij concrete dreigingen, adviseert over actuele cyber security vraagstukken en coördineert bij incidenten die een impact (kunnen) hebben op meerdere partijen. Via het i-CERT krijgt ook de operationele samenwerking tussen de verzekeringssector en diverse cybersecurity-organisaties, waaronder het DTC, vorm.
Deelnemers
Meer dan 90 grote, middelgrote en kleine schade-, zorg- en levensverzekeringsmaatschappijen die actief zijn op de Nederlandse verzekeringsmarkt.
Oprichtingsjaar
2017
Regio
Landelijk
Sector
Financiële sector
Branche
Verzekeringen
Doelstelling i-CERT
Verzekeraars die actief zijn op de Nederlandse markt digitaliseren en innoveren hun bedrijfsprocessen in hoog tempo om consumenten een nog betere dienstverlening te bieden. Tegelijkertijd krijgt de sector te maken met nieuwe (digitale) dreigingen en risico’s. Cybercriminaliteit en informatiebeveiligingsincidenten hebben een steeds grotere (potentiële) impact op verzekeraars, hun klanten en uiteindelijk de samenleving als geheel. Via het i-CERT bundelen verzekeraars hun krachten om:
- de digitale weerbaarheid van de gehele Nederlandse verzekeringssector te verhogen;
- schade door informatiebeveiligingsincidenten bij verzekeraars zo veel mogelijk te voorkomen dan wel te beheersen;
- de toenemende kosten van noodzakelijke cybersecuritymaatregelen voor verzekeraars in de hand te houden (synergievoordelen);
- informatiebeveiliging bij leveranciers en andere ketenpartners van verzekeraars te bevorderen;
- het vertrouwen van klanten en stakeholders van verzekeraars in een digitaal veilig bedrijfsvoering te verhogen.
Activiteiten
De securityspecialisten van het i-CERT vergaren en analyseren continu informatie over sector-relevante incidenten, kwetsbaarheden en dreigingen. Verzekeraars die op de i-CERT dienstverlening zijn aangesloten, ontvangen op basis van deze monitoring zo snel mogelijk adviezen of notificaties over gesignaleerde cybersecurity issues. Hierdoor kunnen zij tijdig adequate maatregelen nemen.
Het i-CERT fungeert ook als klankbord voor verzekeraars met vragen over actuele cybersecurity kwesties. Waar nodig worden vanuit het centrale loket gezamenlijke (response) acties gecoördineerd. Daarnaast organiseert het i-CERT workshops en gezamenlijke trainingen voor operationele security specialisten van verzekeraars.
Resultaten tot nu toe
Adviezen en notificaties vanuit het i-CERT hebben er in verschillende gevallen voor gezorgd dat verzekeraars cyberincidenten konden voorkomen, of de schade daarvan konden beperken. Ook in bredere zin heeft de informatie-uitwisseling en samenwerking via het i-CERT bijgedragen aan de digitale weerbaarheid van de verzekeringssector. Er zijn verschillende netwerken en ICT-structuren opgezet. Hierdoor is de sectorale samenwerking op het operationele terrein van cybersecurity inmiddels stevig verankerd.
Via het i-CERT zijn verschillende samenwerkingsverbanden met publieke en private partijen tot stand gebracht. Deze bevorderen niet alleen de cyberweerbaarheid van verzekeraars, maar zorgen er ook voor dat relevante (dreigings)informatie vanuit de Security Operations Centers van verzekeraars effectief worden gedeeld met andere vitale en niet-vitale sectoren.
Meer cyberweerbaarheidsnetwerken van het DTC
Het Digital Trust Center stimuleert samenwerkingsverbanden van bedrijven die groepen ondernemers helpen met veilig digitaal ondernemen. In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen branches en regio's in de niet-vitale sectoren.