Studenten denken mee over hoe verzekeringsklant geen cyberslachtoffer wordt

Het is bemoedigend om te zien dat studenten betrokken zijn bij het bedenken van manieren om verzekeringsklanten te helpen zich te beschermen tegen cyberaanvallen en te voorkomen dat ze slachtoffer worden van deze dreiging.

Foto: Insurance Challenge bij Achmea in Leiden

Een goed stel studentenhersenen, een verzekeringskantoor en twee uitdagende vragen over cyberrisico’s en de rol van verzekeraars. Het waren de ingrediënten voor de Insurance Challenge bij Achmea. Dit keer was het aan Jurgen Wildvank (Head of Sparklab, Nationale-Nederlanden) om de studenten op te warmen. “Van alle meldingen die bij onze Cyberwacht binnenkomen, gaat 47 procent over gehackte accounts.”

Wildvank kijkt de zaal eens rond en merkt op dat er waarschijnlijk veel meer kennis over cybercriminaliteit aanwezig was dan hij zelf heeft. De deelnemers studeren namelijk Software Engineering, Cognitive Science & Artificial Intelligence, Computer Science en Cyber Security. Maar dat ook verzekeraars zich bezighouden met cyberrisico’s voor het mkb en consumenten weten de meesten niet. “Als ik aan verzekeren denk, dan denk ik eigenlijk alleen aan een zorgverzekering”, vertelt Eveline. Daarom start hij de challenge met een korte introductie over cyber en verzekeren.

Meeste meldingen over gehackte accounts
“Cybercriminaliteit is niet meer alleen een risico voor grote bedrijven. Ook jij en ik zijn kwetsbaar. Dat blijkt uit de Veiligheidsmonitor van het CBS, want in 2021 kregen bijna 2,5 miljoen Nederlanders te maken met online criminaliteit. Daarnaast houdt de Cyberwacht, ontwikkeld door Sparklab en werkend voor meerdere verzekeraars, cijfers bij. Van alle meldingen die bij deze telefonische hulplijn binnenkomen, gaat ongeveer 47 procent over gehackte e-mail- of social media accounts. En 22 procent is gerelateerd aan phishing of afpersing. Het overkomt trouwens niet alleen ouderen, maar ook mensen van jullie leeftijd.”

Hij vervolgt: “Verzekeraars bieden tegenwoordig polissen aan die cyberrisico’s verzekeren. Dat kan met een aparte cyberverzekering of door een aanvullende dekking op bijvoorbeeld een inboedelverzekering. Daarnaast bieden steeds meer verzekeraars hulp via een cyberservice of hulplijn.”

We are aware, but don’t care
“Maar voorkomen is natuurlijk altijd beter dan genezen. Dus wat kunnen mensen doen om te voorkomen dat zij slachtoffer worden? Regelmatig wachtwoorden veranderen is één. Dat doe ik zo ongeveer om de twee maanden. Maar denk ook aan de two-factor autentication op social media accounts. En het gebruik van websites zoals Have I Been Pwned of veiliginternetten.nl. Toch zijn mensen niet echt bezig met online veiligheid. De bewustwording groeit wel, maar ze weten vaak niet wat ze moeten doen. Of doen simpelweg niets. Oftewel: we are aware, but don’t care. En daarom hebben we jullie hulp nodig."

De challenge
Hoe groot is het cyberrisico voor individuele (niet-zakelijke) klanten van verzekeraars? En hoe kunnen verzekeraars deze risico’s door preventie beheersbaar en betaalbaar houden? Met deze vragen gaan de studenten in twee teams aan de slag.

Dumb ways to get hacked
Team 1 richt zich op twee groepen mensen, ouderen én jongeren. Voor ouderen adviseren zij een awareness training op werk of in buurcentra. Het is belangrijk dat zij ervaringen delen om het gevoel van schaamte te verminderen. Jongeren benader je op een andere manier, want een awareness training vinden zij saai. Maak daarom gebruik van gamification, waar het Australische Dumb ways to die een goed voorbeeld van is. Ondanks dat geen van de deelnemers aan de challenge Australisch is, kent iedereen het. Waarom? Het is fun én gaat viral. Hun advies? Bedenk iets waarbij klanten de hacker zijn en anderen voor de gek kunnen houden met neppe hacks. Dan pas realiseren mensen zich écht wat er allemaal mis kan gaan.

How to incentivize individuals?
Het idee van team 2 bestaat uit verschillende onderdelen: marketing, incentivation en fake phishing.

Marketing: Toon neppe deepfake cyberaanvallen in advertenties. Een beroemd iemand wordt gedeepfaked en spreekt over het gevaar van cyberaanvallen.

Incentivation: Het tweede onderdeel is reward-based incentivation. Mensen worden gestimuleerd om cyberveiligheidstaken uit te voeren voor punten. Daarmee kunnen zij bijvoorbeeld korting krijgen op hun verzekering.

Fake phishing: Het derde en laatste advies is om in te zetten oefenen. Stuurt als verzekeraar klanten regelmatig neppe phising e-mails om de bewustwording te vergroten. Laat dan ook zien wat er was gebeurt als iemand in zo’n phising e-mail zou trappen. You’re lucky it’s us now, maar dit is wat er écht was gebeurd. En het mooie is, de klant hoeft er zelf niets extra’s voor te doen.

Lunchen met verzekeraars
Op woensdag 22 maart pitchen de twee teams hun idee nog een keer aan de sector. Aan Emile Lesuis (Productmanager Schade bij Allianz), Joey van den Heuvel (IT Security Specialist bij a.s.r) en Remco Evers (Senior Change Manager bij Achmea) om precies te zijn. Daarna staat er een welverdiende lunch klaar en kunnen de studenten deze specialisten het hemd van het lijf vragen over onze sector. Meer weten over de Insurance Challenges die de verzekeringssector organiseert voor studenten? Kijk dan op verzekeraars.nl/insurancechallenge.​