Beheersing cyberrisico's door banken moet beter

Cyber Security via Pixabay 2

De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen van en voorbereiden op een cyberaanval en de toegenomen cyberdreiging bij uitbesteding.

DNB: “Op basis van onze toezichtactiviteiten zien we helaas dat de volwassenheid van de basis cyberhygiëne-maatregelen binnen banken en betaalinstellingen niet toeneemt, maar gelijk blijft of in sommige gevallen zelfs afneemt. Voor banken en betaalinstellingen is het tijdig updaten en patchen van systemen van belang om impact op de ICT-dienstverlening tot een minimum te beperken. We zien echter ook dat een groot aantal banken en betaalinstellingen langer dan twee weken nodig heeft om deze te implementeren nadat deze zijn uitgebracht.

“Het tweede proces waar we veelvuldig tekortkomingen zien is Identity & Access Management (IAM). De volwassenheid is vaak nog onvoldoende en met enige regelmaat zien we dat de IAM-beheersmaatregelen nog niet effectief zijn geïmplementeerd.

“Tot slot zien we nog te vaak dat kritische processen draaien op (bijna) End-Of-Life (EOL) systemen. Het risico wordt nog groter wanneer de betreffende EOL-systemen verbonden zijn met het internet.

“Om zo goed mogelijk voorbereid te zijn op cyberaanvallen moeten banken en betaalinstellingen hun meest kritische systemen tenminste jaarlijks testen op beveiliging. In onze onderzoeken zien we dit onder andere terug doordat bijna alle banken en betaalinstellingen beveiligingstesten uitvoeren, zoals bijvoorbeeld red teaming, penetratietesten of beveiligingsscans. Alleen zijn deze testen relatief beperkt in frequentie en niet alle systemen worden getest. Op dit gebied zien we dus ruimte voor verbetering.

“We zien geen toename in de volwassenheid van de beheersing van risico’s rondom uitbesteding. Het risico stijgt maar de risicobeheersing stijgt niet evenredig mee. Het is van belang dat een instelling inzicht heeft in de onderlinge afhankelijkheden en dat er expliciete en formele afspraken over informatiebeveiliging in de keten zijn vastgelegd die periodiek worden getoetst.”

Reactie toevoegen

MKB-keurmerk cyberveiligheid pas over paar jaar

Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...

Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet

Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...

Verbond: verbieden losgeldbetaling na cyberaanval niet effectief

Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...

Minder meldingen datalekken financiële dienstverlening

In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...

Financiële ondernemingen moeten verplicht digitale weerbaarheid testen

Testen van digitale weerbaarheid door financiële ondernemingen wordt verplicht. Dat staat in de Implementatiewet digitale operationele weerbaarheid financiële...

Onderzoek naar toekomstbestendigheid Wts

Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) start in opdracht van het ministerie van Justitie en Veiligheid (JenV) dit jaar met een onderzoek naar...

Checklist voor beoordelen assurance-verklaring cyberrisico's

Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen...

Digitale weerbaarheid

(Adfiz in Ken je vak! VVP 06-2022) Om ﬁnancieel adviseurs te ondersteunen bij het cyberveiliger maken van hun eigen onderneming en ze een weg te wijzen door de...

Ransomware blijft grootste cyberrisico, deep fake rukt op

Ransomware blijft het grootste cyberrisico voor organisaties wereldwijd, aldus het rapport Cyber: The changing threat landscape van Allianz Global Corporate &...

Flinke verhoging van premies voor cyberverzekeringen zet door

De premies voor cyberverzekeringen zijn de afgelopen zes jaar flink gestegen, blijkt uit de Marsh Global Insurance Market Index. Wereldwijd ziet Marsh in het eerste...

Events

DiveIn Festival

26 september 2023 - 28 september 2023

Lees meer

Finale VVP Advies Award 2023

11 oktober 2023 - 11 oktober 2023

Lees meer

Bedrijven van de toekomst: zesde Positive Finance Day

8 november 2023 - 8 november 2023

Lees meer

Quote van de dag

Je moet goed bewaken wanneer je op het terrein van een financieel adviseur komt. Want dan ga je te ver.

Harold Herbert (Verbond) over keuzebegeleiding door pensioenuitvoerders

Stelling

Al mijn klanten zijn gewezen op het fantastische voordeel van de aflossingsvrije hypotheek en moeten dit levenslang zo houden.

Laatste reacties

Recente editie

In VVP 3-2023 het katern De waarde van advies. Volgens de financieel adviseurs die aan het woord komen, ervaart de klant die waarde vanzelf als de advisering persoonlijk en goed is. In het algemeen kan de adviessector de waarde van advies wel duidelijker maken, vindt Stephania Ammerlaan-Beeke (Stephania Finance – Financieel Zeker).

Maurice van den Hemel (Gewoon Lekker Leven) gaat in op de waarde van een financieel levensplan voor zijn relaties.

Jurjen Oosterbaan Martinius (Bureau DFO) roept op de kaders voor kwalitatief en goed onafhankelijk advies te borgen in een markt waarin het aantal ICT-partijen snel consolideert en functies verweven raken door schaalvergroting.

Wat je geeft, krijg je altijd terug. Dat zegt Gert-Jan de Bekker (Vrijdag & De Bekker) in gesprek met Ewald Bary, lid van het VVP Ondernemerspanel.

Diana Zandbergen (bestuursvoorzitter WIFS) en Seada van den Herik (voorzitter Raad van Advies WIFS) willen dat er meer vaart wordt gemaakt bij het vergroten van de vrouwelijke vertegenwoordiging en in het algemeen gendergelijkheid in de financiële sector. “Met het huidige tempo zijn we pas in 2043 op 50/50!”

Faisal Setoe pleit in een column vooral voor meer culturele diversiteit. “Feit is dat er qua echte diversiteit weinig is veranderd.”

Verder in VVP 3 onder meer Edwin Bosma en Kees Dullemond over 25 jaar BHB Dullemond (“Transacties groter geworden en omgang professioneler”), Actueel op de korrel (“Sommigen verkneukelen zich om miljoenenboete CAK Dordrecht”), ins en outs van actief klantbeheer, de rubriek Samenleving van Henk Jansen, Expat Mortgages (“Blijf leren en deel je kennis”) en Ken je vak! met onder andere de rubrieken van Adfiz, Lindenhaeghe, Annemieke Postema, Sonja Stalfoort en Mieke Dadema. Christel van Bommel-Versluijs, compliance-adviseur, wijst op het belang om adviesdossiers lang genoeg te bewaren.

Uw eigen VVP-exemplaar? Klik HIER voor een abonnement.

Bekijk de inhoud

Special Digitale Innovatie ACT NOW!

Door automatisering mag van de financieel adviseur meer worden verwacht dan in het verleden. Digitale innovatie mag echter ook geen doel op zichzelf zijn, het moet ook echt iets toevoegen. En de menselijke interactie blijft. Dat zijn de kernboodschappen van de VVP-special Digitale Innovatie, verschenen bij gelegenheid van het VIP-congres ACT NOW! Van VVP en Stichting Contactgroep Automatisering (CGA). CGA-voorzitter Michael Mackaaij schetst trends (“Belangrijke trend is het waarborgen van de veiligheid van softwareoplossingen”). Jurjen Oosterbaan Martinius, directeur Bureau DFO, noemt het cruciaal om in de digitaliserende wereld de regie over contacten met de klant te borgen, Adfiz-directeur Enno Wiertsema roept adviseurs op de digitale mogelijkheden (zoals ChatGPT) ook echt te gebruiken, Harold Mahadew (Verbond van Verzekeraars) vindt dat de sector de kansen die innovatie biedt vooral moet pakken, Dennie van den Biggelaar (Onesurance) roept adviseurs op de mogelijkheden van kunstmatige intelligentie snel te gaan verkennen.

Edgar Hollander (De Hypotheker Nieuw-Vennep) en Bart Janknegt (VvAA Groep) beschrijven hun ervaringen met digitale innovatie en wat er nog te winnen valt.

Verder in deze special: Peter Mols (SIVI), Christian Dijkhof (OvFD), Eliana van der Jagt-Kalverda (Financieel Advies IJmond), Jeroen Oversteegen (Nationale Hypotheekbond), innovator Kees Haverkamp, Arno Groot Koerkamp (Finly), Ron van Es (School for Purpose Leadership) en auteur Maria Genova over ChatGPT.

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!