Beheersing cyberrisico's door banken moet beter

Cyber Security via Pixabay 2

De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen van en voorbereiden op een cyberaanval en de toegenomen cyberdreiging bij uitbesteding.

DNB: “Op basis van onze toezichtactiviteiten zien we helaas dat de volwassenheid van de basis cyberhygiëne-maatregelen binnen banken en betaalinstellingen niet toeneemt, maar gelijk blijft of in sommige gevallen zelfs afneemt. Voor banken en betaalinstellingen is het tijdig updaten en patchen van systemen van belang om impact op de ICT-dienstverlening tot een minimum te beperken. We zien echter ook dat een groot aantal banken en betaalinstellingen langer dan twee weken nodig heeft om deze te implementeren nadat deze zijn uitgebracht.

“Het tweede proces waar we veelvuldig tekortkomingen zien is Identity & Access Management (IAM). De volwassenheid is vaak nog onvoldoende en met enige regelmaat zien we dat de IAM-beheersmaatregelen nog niet effectief zijn geïmplementeerd.

“Tot slot zien we nog te vaak dat kritische processen draaien op (bijna) End-Of-Life (EOL) systemen. Het risico wordt nog groter wanneer de betreffende EOL-systemen verbonden zijn met het internet.

“Om zo goed mogelijk voorbereid te zijn op cyberaanvallen moeten banken en betaalinstellingen hun meest kritische systemen tenminste jaarlijks testen op beveiliging. In onze onderzoeken zien we dit onder andere terug doordat bijna alle banken en betaalinstellingen beveiligingstesten uitvoeren, zoals bijvoorbeeld red teaming, penetratietesten of beveiligingsscans. Alleen zijn deze testen relatief beperkt in frequentie en niet alle systemen worden getest. Op dit gebied zien we dus ruimte voor verbetering.

“We zien geen toename in de volwassenheid van de beheersing van risico’s rondom uitbesteding. Het risico stijgt maar de risicobeheersing stijgt niet evenredig mee. Het is van belang dat een instelling inzicht heeft in de onderlinge afhankelijkheden en dat er expliciete en formele afspraken over informatiebeveiliging in de keten zijn vastgelegd die periodiek worden getoetst.”

Reactie toevoegen

Zakelijke cyberdekking steeds meer in standaardaanbod verzekeraars

Verzekeraars bieden de MKB-ondernemer steeds meer en uitgebreidere cyberdekkingen en- polissen. Aldus MoneyView in de dinsdag verschenen Special Edition Zakelijk,...

Mogelijk geen verzekering meer voor bedrijven met gebrekkige cybersecurity

Volgens Marie-Louise de Smit, Cyber Broking Director bij Aon’s Cyber Solutions, moet cybersecurity binnen organisaties fors verbeterd worden, willen de verzekeringen...

Nederlanders voorzichtiger met persoonlijke gegevens op internet

Van de internetgebruikers van twaalf jaar of ouder gaf 90 procent aan in 2020 maatregelen te hebben genomen om persoonlijke gegevens op internet te beschermen. In...

Risicoklasseindeling Digitale Veiligheid als ingang

(Achtergrond door VVP) Financieel adviseurs kunnen de onlangs geïntroduceerde Risicoklasseindeling Digitale Veiligheid goed gebruiken om samen met de mkb-klant...

Corona overheerst Allianz Risk Barometer 2021

Coronagerelateerde risico's overheersen de risicotop drie van de Allianz Risk Barometer 2021. Dit geldt zowel wereldwijd als Nederland. Bovenaan staat het risico...

Risicoklassenindeling Digitale Veiligheid gelanceerd

Het Verbond van Verzekeraars is een van de partijen achter de dinsdag gelanceerde Risicoklassenindeling Digitale Veiligheid, een online vragenlijst met elf vragen...

Aon's Cyber Solutions versterkt MKB-propositie

Door het bundelen van de krachten met EYE zet Aon’s Cyber Solutions een volgende stap in het aanbieden van zijn cyberdienstverlening. Maarten de Jonge, Managing...

Adfiz: infographic zakelijke cyberrisico’s

Adfiz heeft een infographic zakelijke cyberrisico's gemaakt. Adfiz: "Zestig procent van de ondernemers in Nederland heeft al eens te maken gehad met cybercrime....

Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed

De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...

Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft

In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...

Events

VVP-event Pensioen & Vermogen

19 maart 2024 - 19 maart 2024

Lees meer

Quote van de dag

De Rabobank zegt in Brazilië een ‘nultolerantiebeleid’ te hanteren ten aanzien van ontbossing. Maar uit onderzoek van het FD blijkt dat de bank zakendoet met honderden illegale ontbossers.

Webspecial FD

Stelling

Financieel dienstverleners onderschatten risico klimaatverandering.

Laatste reacties

Recente editie

VVP 5-2023 kijkt op het erf van de broer van financieel adviseur André van Luijk, die een boerenbedrijf heeft. De ondernemersuitdagingen blijken helemaal niet zoveel te verschillen. Blijf vooral ondernemen en nieuwe wegen zoeken, is de boodschap van de broers.

Actueel op de korrel gaat in op onderzoek waaruit zou blijken dat consumenten bang zijn voor de financieel adviseur. De adviseur: boeman of boezemvriend?

Verder onder meer in deze VVP: een interview met letselschadeadvocaat Coen de Koning (“Geef mensen de regie over hun eigen leven”), Juffrouw Polis, een verslag van de finale van de VVP Advies Award 2023 (gewonnen door Veldhuis Advies) en uiteraard weer de praktijkrubriek Ken je vak!.

Het katern Risicobeheer en Preventie gaat onder andere in op de vraag waar het risicoprofiel Erkend Risicoadviseur is gebleven, de risico’s van kunstmatige intelligentie en hoe de juiste strategische beslissingen te nemen.

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!