Cybersecurity bij Adfiz

Cybersecurity is voor branchevereniging Adfiz een belangrijk thema. Het DTC spreekt met deze belangenbehartiger van onafhankelijk financieel adviseurs om van elkaar te kunnen leren.

Branchevereniging Adfiz ontwikkelt cyberportaal voor haar leden

Adfiz is ongeveer 5 jaar geleden gestart met invulling te geven aan het thema cyber. Het begon allemaal met regiobijeenkomsten, waarin docenten uitleg kwamen geven over verschillende aspecten van cybersecurity, licht Joerie van Looij toe. Hij is hoofd communicatie bij Adfiz en vanaf het prille begin betrokken. De bijeenkomsten waren destijds vooral gericht op risicoadvies. De meldplicht datalekken kondigde zich aan en dat was een goede aanleiding voor de leden om cyber op de agenda te zetten bij klanten. Dit werkte overigens 2 kanten op. Enerzijds adviseren de leden van Adfiz hun eigen klanten over verschillende (financiële) risico's, anderzijds zijn zij natuurlijk zelf ook ondernemers die beschikken over veel (gevoelige) data.

Van regionaal naar landelijk

Vanuit de regiobijeenkomsten kwam er een landelijke bijeenkomst voor adviseurs in de zakelijke markt. met onder meer één van de grotere leden die al verder was op gebied van cyberrisico's en Lloyds' uit Londen, waar cyber al langer op de agenda stond. Daarnaast werd er ook communicatiemateriaal ontwikkeld, zoals infographics. Joerie: "We wilden het zo concreet mogelijk te maken, dichtbij de leden en hun klanten. Cybersecurity werd en wordt nog steeds wel eens onderschat, alsof alleen grote bedrijven daar mee te maken hebben."

Adfiz heeft tevens meegewerkt aan het onderzoek van de Haagse Hogeschool, onderdeel van een pilot van VNO-NCW en MKB Nederland. Deze pilot, waar veel leden van Adfiz een bijdrage aan hebben geleverd, zoomde vooral in op de ondernemersrol van de leden. Het onderzoek bracht ook branchespecifieke cyberrisico's in beeld. Aansluitend is meegedaan aan de campagne Veilig Zakelijk Internetten.

En toen kwam de AVG

Met de komst van de AVG kwam er opnieuw meer aandacht voor het thema beveiligen van data. De AVG was niet alleen complex aan regels, maar bracht ook een uitdagende deadline en fikse boetes met zich mee. Hierin zag Adfiz een kans om dit thema naar zich toe te trekken en haar leden te helpen. Zo is er een kennisdossier 'Privacy' opgezet. Met behulp van een 10-stappenplan, diverse tools en bijeenkomsten heeft Adfiz haar leden op verschillende manieren geïnformeerd en bewuster gemaakt over hun eigen cyberveiligheid en gegevensbescherming. En ook hier maakte Adfiz de doorkijk naar die andere rol, als adviseur voor hun mkb-klanten die ook indringender met AVG en gegevensbescherming te maken kregen.

"We zien nu ook dat leden met applicaties naar ons komen die zij zelf gebruiken om bijvoorbeeld veilig data te delen," vertelt Joerie. "Die kennis willen ze delen met hun collega's." Hij wordt aangevuld door zijn collega Martin Holleman, adviseur public affairs en beleid bij Adfiz. Holleman stelt dat de bewustwording van de leden groot is ten aanzien van het hebben van veel gevoelige gegevens. "Als adviseur ben je vertrouwenspersoon van de klant en heb je veel vertrouwelijke gegevens in bezit. Het belang en de noodzaak om die gegevens goed te beschermen is dan ook erg groot."

Kennis delen en halen

"Je hebt zelf een bepaalde basis nodig om awareness te creëren bij je klanten," stelt Holleman. Adfiz is daarom ook zelf een aantal initiatieven gestart op het gebied van cybersecurity die voor haar leden deze basis biedt. Op hun eigen website bieden ze dan ook veel materiaal aan voor hun leden om in de praktijk toe te passen. Het gaat hierbij vooral om het in kaart brengen van de cyberrisico's en hoe je dit onderwerp aankaart bij klanten. Middels een checklist worden leden stapsgewijs meegenomen in de basis en worden er verschillende hulpmiddelen aangereikt.

Kennisleveranciers

Van Looij benadrukt de verschillen van het volwassenheidsniveau tussen de leden op het gebied van IT-infrastructuur en maatregelen tegen mogelijke cyberdreigingen binnen de branche. Dat vraagt om een diverse benadering en ondersteuning. Waar de ene partij makkelijk mee kan praten over de technische inrichtingen van de IT-infrastructuur, zijn er ook partijen die hier minder kennis van hebben en samenwerken met kennispartners op het gebied van ICT. Van Looij: "De leden die hier al langer mee bezig zijn worden door ons ook als kennisleverancier ingezet. Hun kennis delen we in het kennisdossier Cyber. Maar ook de kennis en tools van bijvoorbeeld DTC zijn hierbij dankbaar gebruikt."

Deze leden zijn bereid om samen het collectief vooruit te helpen als het gaat om cyberweerbaarheid. Joerie: "Wat je nu ziet gebeuren is dat er binnen de ledengroep informatie en kennis wordt uitgewisseld over het onderwerp 'cyber'. Leden kunnen elkaar op dit gebied verder helpen."

De 3 tips van Adfiz

  1. Begin klein, doe niet teveel in 1 keer. Ontwikkel bijvoorbeeld een handreiking om de eerste stap(pen) te zetten. Een voorbeeld kan je hier vinden.
  2. Gebruik kennis van grotere organisaties en zoek daarin de samenwerking. Faciliteer de kennisdeling in bijvoorbeeld landelijke of regionale bijeenkomsten.
  3. Breng het dichtbij. Gebruik voorbeelden uit de praktijk van je leden en koppel het aan concreet uitvoerbare stappen voor zowel de leden zelf, als de klanten van je leden.

Wat je nu ziet gebeuren is dat er binnen de ledengroep informatie en kennis wordt uitgewisseld over het onderwerp cyber.