Column


3 vragen aan… Rob van Geloven

‘Er ontstaat een onverantwoord risico’

Rob van Geloven is Software Architect bij Intrasurance Technology Services dat actief is binnen de verzekeringsbranche, een branche waar de spelers gewend zijn om risico’s feilloos in kaart te brengen. Helaas moet Van Geloven concluderen dat security bij de grote verzekeringsmaatschappijen vaak een papieren tijger is.

Waar lig je wakker van?
“Een van de meest opvallende zaken in de verzekeringswereld vind ik de tegenstelling tussen het beheer van het portfolio enerzijds en het beheer van de systemen die dit portfolio ondersteunen anderzijds. Aan de kant van het portfolio weten de verzekeringsmaatschappijen alle risico’s feilloos in kaart te brengen. De verzekeringswereld is nu zelfs aan het bewegen richting de zogenaamde usage based verzekeringen. Deze verzekeringen berekenen de unieke risico’s voor iedere verzekerde en passen hier de premie van de polis op aan. Dit kunnen zij alleen doen door gebruik te maken van de allerlaatste technieken in de ICT-wereld: Internet of Things, Big Data en Machine Learning.

Anderzijds hebben we de systemen die dit alles moeten ondersteunen. Vaak zijn ze hopeloos verouderd en zijn ze gebouwd in een tijd waarin nog niet alles met het internet verbonden was. Van deze systemen wordt echter nooit een risicoanalyse gemaakt. Security bestaat dan ook vaak uit een papieren tijger gemaakt van allerlei formulieren zonder daadwerkelijk echt te investeren in de beveiliging van de systemen.

Met de komst van ransomware, dat legitieme gebruikers uit een systeem weert totdat de criminelen zijn betaald, het vergaren van steeds meer gegevens van klanten en de steeds grotere afhankelijkheid van en tussen alle ICT-systemen, begint er een onverantwoord groot risico te ontstaan waarvoor onvoldoende aandacht is bij de grote verzekeringsmaatschappijen.”

Wat doe je om weer goed te slapen?
“Gelukkig staat de markt niet stil en is security bij steeds meer ICT-bedrijven een topprioriteit. Hierdoor wordt het onontkoombaar voor de verzekeraars om hun software te vernieuwen en veiliger te maken. Doen ze dit niet dan zal het steeds moeilijker worden om aansluiting te vinden op het gebied van techniek. Voor veel verouderde software is het bijvoorbeeld erg lastig, zo niet onmogelijk, om in de cloud te draaien.

Je ziet dat de grote verzekeraars ook voelen dat de wereld aan het veranderen is en waar zij eerst een leiderschapspositie hadden in de markt kijken zij nu steeds meer naar de nieuwkomers. Bedrijven zoals Intrasurance die vanaf dag één al 100% online zijn, vormen hier een goed voorbeeld van. Vaak gaat het ook niet alleen om de software die deze nieuwkomers hebben maar vooral om de mindset: de mentaliteit en kennis van het online zaken doen. Iets wat vreemd genoeg, gezien de rol van het internet in het dagelijkse leven, voor veel verzekeraars nog steeds een onbekende wereld is.”

Hoe ziet de security-wereld er volgens jou over 10 jaar uit?
“Ik denk dat security in de toekomst vooral om eigenaarschap van de data zal gaan. Waar nu veel persoonlijke data gecentraliseerd is bij een aantal grote partijen, de Facebooks en Googles van deze wereld, verwacht ik dat in de toekomst de controle over eigen data veel dichter bij de gebruikers zelf zal liggen.

De eerste bewegingen naar deze nieuwe werkelijkheid worden al gemaakt. Zo is Intrasurance deveerste verzekeraar die is aangesloten bij de Qiy Foundation. Dit is een afsprakenstelsel op basis waarvan oplossingen ontstaan waarbij de consument toestemming geeft voor het gebruik van persoonlijke data en belangrijker, deze toestemming ook weer kan intrekken. Effectief betekent dit dat het in de toekomst veel lastiger wordt voor criminelen om grote hoeveelheden persoonlijke data die in beheer zijn bij slechts één partij te hacken. Het eigenaarschap van de data ligt tenslotte bij de individuele gebruiker zelf.

Een dergelijk afsprakenstelsel biedt een gemeenschappelijk speelveld voor de verzekeringsmaatschappijen waarbij ze intensiever kunnen samenwerken op gebied van zowel privacy als security en hierbij gezamenlijk risico’s kunnen dragen. En gezamenlijk risico’s dragen is iets wat verzekeraars totaal niet onbekend is, dit is tenslotte het herverzekerenmodel. Het zal slechts een kwestie van tijd zijn voordat ook zij beseffen dat de online wereld niet veel anders hoeft te zijn dan het echte leven.”


Lees meer over