Hij is voorzitter van de Insurance-ISAC en gelooft heilig in kennisdeling en standaardisatie. “Als verzekeraars de slechteriken willen buitenhouden, móeten ze met elkaar samenwerken.” Martin van Vessem weet waar hij over praat. Hij is sinds 1995 in de weer met data, informatie en (cyber)veiligheid. Een gesprek over Europa en de impact van de DORA-wetgeving.

De boodschap van Van Vessem, die “lang geleden” zijn loopbaan als informatiebeveiliger is begonnen, is helder. Het duurt nog een half jaar voordat alle details van de Digital Operational Resilience Act-verordening duidelijk zijn, maar nu op je handen gaan zitten, is volgens hem geen best advies. “Ik zit daar, eerlijk gezegd, zelf ook een beetje dubbel in. Iedereen roept om het hardst dat verzekeraars nu moeten starten, omdat ze het anders niet redden. Juristen, advocaten- en advieskantoren, zelfs DNB roept op om aan de slag te gaan. En natuurlijk kun je nu al het nodige doen. Dat moet je ook zeker doen, maar dan wel zo gestructureerd en flexibel mogelijk. Je moet immers oppassen dat je nu op deelterreinen te vroeg acteert en later blijkt dat je een andere afslag had moeten nemen.”