Samenvatting
Cyberverzekering is geen vangnet meer – het is een rapportcijfer.
Tijdens een roundtable in New York, waar financiële leiders samenkwamen, draaide het gesprek al snel om een vraag waar steeds meer CISO’s tegenaan lopen: hoe laat je zien dat je écht weerbaar bent, en niet alleen zegt dat je dat bent?
Steeds meer mensen komen tot dezelfde conclusie: Zero Trust.
Wanneer organisaties kunnen aantonen dat ze continu grip hebben op hun omgeving – wie toegang krijgt, hoe automatisch wordt ingegrepen, welke logs controleerbaar zijn – krijgen ze daar tegenwoordig iets voor terug. Verzekeraars belonen dit met lagere premies en betere voorwaarden.
De trend is duidelijk: Zero Trust verkleint niet alleen het risico.
Het verandert goede security in financieel voordeel.
Introductie: Inzichten van de NYC Fraud Summit Roundtable
Wat gebeurt er als je cybersecurity-volwassenheid ineens een financieel voordeel wordt – een die je premies omlaag kan brengen en zelfs investeerders kan aantrekken?
Die vraag stond centraal tijdens een stevige discussie tussen financiële leiders op de Fraud Summit in New York, eerder deze maand. Die ging niet over nieuwe dreigingen, maar over een nieuwe manier om vertrouwen te waarderen.
Onder leiding van Dr. Yuri Bobbert, Chief Security Officer bij ON2IT, kwamen CISOs, verzekeraars en toezichthouders samen om een opvallende trend te bespreken: cyberverzekeringen zijn geen vangnet meer. Ze worden steeds meer een live-indicator van je weerbaarheid.
Cyberverzekering is geen back-upplan meer
Jarenlang werd cyberverzekering gezien als een financiële airbag: iets dat pas werkt als je cybersecurity faalt. Die tijd is voorbij. Verzekeraars veranderen nu fundamenteel hoe ze risico inschatten, premies bepalen en securityvolwassenheid belonen.
Daardoor is je beveiligingsniveau een direct financieel stuur geworden. Het kan je premies verlagen, investeerders aantrekken en je positie in de markt versterken.
Aan tafel ging het vooral over hoe de financiële sector kan meebewegen met die nieuwe verwachtingen. Steeds vaker belonen verzekeraars organisaties die kunnen aantonen dat ze continu grip hebben op hun omgeving – denk aan live dashboards, verifieerbare logs en governance die aansluit op Zero Trust-principes.
Zero Trust als Business Enabler
Zero Trust (ZT) is allang geen puur technisch framework meer. Uit ons onderzoek en uit ON2IT’s Zero Trust as a Service-model blijkt dat de combinatie van governance, automatisering en menselijke controle de kans op én impact van een datalek met wel 75% kan verlagen.
Door principes als never trust, always verify in de dagelijkse operatie te verankeren — en die te ondersteunen met dashboards, SOC-monitoring en incident response-teams — krijgen organisaties een meetbare mate van zekerheid. En juist die aantoonbare controle zien verzekeraars tegenwoordig als keihard bewijs.
Tijdens de sessie kwam één ding duidelijk naar voren: Zero Trust draait niet alleen om het beschermen van data. Het beschermt óók je kapitaal.
De roundtable-vragen die het gesprek op scherp zetten
Het gesprek draaide om een paar kernvragen die nu bepalen waar de sector naartoe beweegt:
- Hoe verandert cyberverzekering door nieuwe dreigingen en strengere regels?
- Welke rol speelt Zero Trust in het direct verkleinen van de impact van incidenten?
- Hoe verhouden risico’s bij leveranciers en supply chains zich tot interne dreigingen?
- Op welke manieren stimuleert de cyberverzekeringsmarkt de adoptie van Zero Trust?
- Welke nieuwe security-eisen krijgen financiële dienstverleners opgelegd – en hoe wordt dat gehandhaafd?
Wat uit alle vragen naar voren kwam, was hetzelfde inzicht: leiders in de financiële sector moeten af van reactieve compliance en toe naar continue, aantoonbare zekerheid.
De brug tussen onderzoek en praktijk
Deze roundtable borduurde voort op jaren aan gezamenlijk onderzoek, waaronder onze paper “Cut Cyber Risks and Premium Costs”, die ik samen met onze CISO in Nederland, Tim Timmermans, heb geschreven. Daarin laten we zien hoe Zero Trust-onderdelen het risico én de kosten verlagen op vijf belangrijke domeinen. Ze beperken niet alleen de impact van een datalek, maar laten ook aan toezichthouders en verzekeraars zien dat je governance volwassen is.
Een oproep aan financiële leiders
De conclusie uit ons gesprek in New York was glashelder: cyberverzekering is niet langer alleen een middel om schade achteraf op te vangen. Het wordt een graadmeter voor weerbaarheid en governance – en Zero Trust is het speelboek om daar te komen.
Nu dreigingen slimmer worden en de financiële schade van cyberincidenten blijft oplopen, moeten de volgende generatie leiders techniek kunnen verbinden met zakelijk en economisch inzicht.
FAQ
Waar draaide ON2IT’s roundtable in New York om?
De sessie, geleid door ON2IT CSO Dr. Bobbert tijdens de jaarlijkse Fraud Summit, ging over hoe Zero Trust het speelveld van cyberverzekering in de financiële sector verandert.
Hoe verandert cyberverzekering in 2025?
Verzekeraars stappen af van het oude “uitbetalen na een incident”-model. Ze kijken nu continu naar risico’s en belonen bedrijven die kunnen aantonen dat ze volwassen beveiliging hebben, met dashboards, logs en Zero Trust-governance.
Hoe verlaagt Zero Trust verzekeringspremies?
Door continu te verifiëren, toegang te segmenteren en real-time te monitoren, verkleint Zero Trust de kans én impact van een lek met wel 75%. Dat heeft directe invloed op premiehoogte en polisvoorwaarden.
Waarom wordt Zero Trust een business enabler voor financiële instellingen?
Zero Trust levert meetbaar, controleerbaar bewijs van grip. Dat geeft verzekeraars, toezichthouders en investeerders vertrouwen in je weerbaarheid. Het resultaat: lagere premies, meer vertrouwen en een sterkere concurrentiepositie.
Wat was de belangrijkste conclusie van de roundtable?
Cyberverzekering is geen back-upplan meer. Het is een graadmeter voor weerbaarheid – en Zero Trust is de manier om dat te bereiken.
