Monday, January 20, 2014

De Nederlandse Verzekeraar 2023

Op 5 juni 2013 organiseerde de executive search firma van Anno Bousema (vroeger directeur van het Actuarieel Instituur) in Het Groene Paviljoen van het bomencentrum in Baarn een symposium over de toekomst van verzekeraars. Een groot deel van het netwerk van Anno was aanwezig, actuarissen en beleidsmakers van verzekeraars, pensioenfondsen en consultancies. Anno refereert in zijn inleiding aan de rode en blauwe oceaan van Kim en Mauborgne van Insead. Ik kende die theorie├źn niet, maar heb ze intussen via internet onderzocht. 'Rood' betekent een volle markt, veel aanbieders, veel concurrentie. 'Blauw' duidt op een open markt, veel kansen en waar concurrentie niet relevant is. Kortom de verzadigde markten versus de grazige groene weiden. Wie wil daar niet van dromen. De vraag is of verzekeraars zulke perspectieven hebben.
Er waren 3 speed speeches. Tom Kliphuis, ex NN executive, Theo Berg riskmanager van Delta Lloyd en Jan Huug Lobregts, PWC. Daarna was het woord aan een challenger, in dit geval de bekende, goed gebekte actuaris Jan van Donselaar.
De eerste denkt aan mogelijkheden tot innovatie en hoe je steeds weer terugvalt in de oude sleur; hanteert als excuus de voortdurende regeldruk en implementeren daarvan. Kijkt vanuit verleden naar heden en toekomst. Hij ziet geen blue oceans. Wel als de verplichtstelling van pensioenfondsen wegvalt. Bij arbeidsmigratie en pensioenen kunnen verzekeraars expertise in langetermijn-beleggen inbrengen. (Volgens hem dan. Ik zou eerder denken aan de organisatie van het pensioencontract.)
Theo Berg is directer, geen excuus van regeldruk bijvoorbeeld. Banken doen het gewoon simpel en klanten willen dat ook. Die willen 7*24 op internet en willen het makkelijk en snel zonder veel plichtpleging en data-invoer. De business Leven geeft al jarenlang 18 procent daling te zien; banksparen daarentegen kende in 2011 een groei van 39 procent. Leer leven met al die veranderingen, innoveer, probeer, ook als kost dat veel geld. Hij behandelt een paar drijvers achter de verandering:
-demografische en geopolitieke verschuivingen
-techniek nieuw, online, on demand, entertain me
-distributie: winner takes it all
-klimaat: andere risicoos
-verzekeringstrends: in Australie is alles individueel, geen collectiviteiten.
-Andere zaken gaan juist naar de overheid.
-Online verzekeren en financieren komt eraan. Continu ermee bezig zijn, 7x24.
Lobregt geeft de bekende doorwrochte analyse van een consultancy. Op vraag van challenger Jan Donselaar, of de groei gezocht moet worden buiten Europa is zijn antwoord Ja. Alle sociale, economische, technische, environmental en politieke trends passeren op zijn slides. De populatie in de werkende leeftijd is tig keer zo groot in China en India. Ligt daar markt voor verzekeraars? Er is een trend om te gaan van BI (business intelligence) naar Big Data. (Store>hypothese> just try..) Gewoon veel data opslaan en er een hypothese op los laten. Probeer maar wat....
Zelf denk ik aan de onmogelijkheid voor de logge, cultuur belaste bedrijven om te veranderen. Want dat zijn de grote verzekeraars. Ze kunnen niet op tegen de lean startups die niet gehinderd door erfenis zonder gedoe de klant benaderen. Ik denk aan mijn eigen ervaring met Tele2 versus KPN. Alle industrieen hebben fases van groei en rijping, tot de fase waarin hun produkt een commodity is geworden, d.w.z. gemeengoed met minimale winstmarge. De executive van NN gaf het historische overzicht: In de jaren zestig kenden verzekeraars enorme groei door fusies en door de vruchten van automatisering. Er was grote groei in leven door fiscale facilitering. Nu pushen desintermediatie en internet de ontwikkeling naar commodity, eerst bij schade en nu ook bij leven. De vette tijden komen niet terug.

Sunday, January 12, 2014

Securitybeurs 30 oktober 2013

Deze najaarsbeurs in Utrecht omvat Storage, Linux, Tooling en Security. En in de 8 jaren dat ik er nu heen ga, is Security van een bijprogramma geevolueerd naar het absolute hoofdprogramma. Altijd fascinerend om sprekers te horen, die wat dieper kijken in wat er nu eigenlijk gaande is bij de bedreigingen waarover wordt gesproken. Het komt nu eigenlijk niet meer voor, dat een gehoorzaal voor het grootste deel leeg is. Het is altijd tjokvol en bij sommige lezingen moet je echt een kwartier eerder komen om zeker te zijn van een plaats. Vooral als er sprekers zijn, die bekend zijn van radio of televisie. Zoals dit jaar de onderzoeksjournalist Brenno de Winter. Ik kon daar nog net een staanplaats achterin bemachtigen. Maar zijn verhaal sprak mij niet aan. Hij klaagde er vooral over, dat overheden op het terrein van security de pot dicht houden en geen inzicht willen geven in wat er mis gaat en welke steken overheden hebben laten vallen. Ze gebruiken daarbij het nationaal belang als argument, maar volgens De Winter kan terrorismebestrijding veel beter als maximale openheid wordt betracht. De enorme activiteit op het beursterrein is volgens mij ook een indicatie, dat de recessie wijkt. Er is activiteit en er wordt onderzocht waar je moet investeren. Ook de voortdurende verjonging van het beurspubliek wijst op nieuwe tijden en nieuw elan.
Ik wilde graag de Deloitte Hackingcontest bijwonen. Om te zien en te begrijpen, wat hackers eigenlijk doen. Hacken kun je niet leren; ik hoorde al eens een man van Fox IT zeggen, dat al die zogenaamde opleidingen en certificaten onzin zijn. De echte hackers ontwikkelen zichzelf in hun achterkamertje en in interactie met geestverwanten. Deloitte investeert in een groep ethical hackers en doet ook mee aan de CyberLympics.. Er zaten 15 hackerteams. Meestal in tweetallen zaten ze achter hun pc. Nadat ze de opdracht hadden gekregen, liep een moderator rond en gaf commentaar op hun vorderingen. Op een groot scherm was de voortgang te zien. Als een team tot op een bepaald niveau is binnengedrongen in het te hacken systeem, dan vinden ze een vlag die ze moeten rapporteren aan het centrale scoringssysteem . Een truc die wel eens wordt toegepast, is dat ze de gevonden vlaggen nog niet rapporteren, maar achter de hand houden. Aan het einde van de contest gaan ze dan opeens al hun vlaggen rapporteren en spuiten dan op het scorebord de andere teams voorbij om onverwacht de leiding te nemen. Voor hackers zijn er tools beschikbaar, die hun werkzaamheden versnellen. Genoemd worden Backtrack, kali en poortscanners. Er staat voorin de zaal ook een grote container met papierafval. Daarin kunnen hackers ook zoeken naar aanknopingspunten. Dat wordt Dumpster Diving genoemd. Graven in een container om ingangen te vinden. Er werd een voorbeeld getoond, hoe hackers bij het inlogscherm niet userid en wachtwoord opgeven, maar sql injecteren, die in de database de conclusie trekt, dat de gegevens (userid plus wachtwoord) matchen, zodat je binnen mag. Of je vraagt in een systeem het rapport over september op en haalt in plaats daarvan de wachtwoordfile op.
Voor deze contest is een systeem opgezet met daarin een mailclient, webserver e.a. Teams moeten hun vlaggen rapporteren aan het centrale scoringsysteem, zodat de zaal kan zien hoe de teams het doen. Team rood spoot snel naar 100 resp 200. Andere teams kwamen later op gang. Een team spoot plotseling naar de 400. Deze hacker won, maar bleek het scoresysteem gehacked te hebben! Het demonstreerde wel, hoe een hacker denkt. Hij ziet een applicatie niet zoals deze gedacht is voor gebruik. En hij houdt zich ook niet aan de opdracht in de contest om het opgezette systeem te hacken. Hij ziet alleen een doos waaraan je kunt morrelen, respectievelijk kijken waar openingen zitten. Zoals ooit eerder is beschreven, zoekt hij de openingen. Er zijn in de criminele bedrijfstak weer andere specialisten die vervolgens bezien hoe je de openingen kunt misbruiken.