Nieuwe cybersecuritywet drukt zwaar op portemonnee financiële dienstverleners

04 februari 2025 Banken.nl

De strengere cybersecuritywetgeving legt een flinke financiële druk op Nederlandse financiële dienstverleners. Uit onderzoek van Rubrik blijkt dat vier op de tien bedrijven in deze sector de afgelopen twee jaar meer dan €1 miljoen hebben uitgegeven aan cybersecurity.

Vooral de naleving van de Europese Digital Operational Resilience Act (DORA) brengt aanzienlijke kosten met zich mee. Het onderzoek laat zien dat bijna een derde van de organisaties tussen de €0,5 miljoen en €1 miljoen heeft geïnvesteerd in compliance. Ondanks deze inspanningen blijft het dreigingsniveau hoog.

Cyberaanvallen via derde partijen vormen de grootste bedreiging (32%) voor de sector, gevolgd door ransomware-aanvallen (30%). Daarnaast ziet ruim een kwart van de Chief Information Security Officers (CISO's) softwareleveranciers als een zwakke plek. Interne dreigingen, zoals menselijke fouten, wordt door een op de tien CISO’s genoemd als het grootste risico.

Meer dan de helft van de CISO’s (54%) zegt een toegenomen druk te ervaren door de Europese regels. Ze geven aan behoefte te hebben aan een empathische aanpak om deze uitdagingen beter te beheersen. De complexiteit van data in de cloud speelt hierin een belangrijke rol: alle ondervraagde CISO's zien dit als een probleem, en 88% noemt het zelfs een matig tot groot probleem.

Een delicaat vak

“Gezien de toenemende dreiging van ransomware en cyberaanvallen, is de implementatie van regelgeving vereist en kostbaar”, zegt James Hughes (VP of Solutions Engineering en Enterprise CTO bij Rubrik). Begrijpen welke data het meest kritisch is, waar deze data zich bevindt en wie er toegang toe heeft, is essentieel om cyberrisico’s te identificeren, te beoordelen en te beperken.”

Er blijkt bovendien een kloof te zijn tussen IT en de rest van het management. Maar liefst 78% van de CISO’s in Nederland vindt dat hun IT-budget niet in lijn is met de doelstellingen van de directie om te voldoen aan de regelgeving. DORA stelt strikte eisen, zoals contractuele waarborgen en noodplannen, om de afhankelijkheid van externe partijen te verkleinen en de risico’s te beperken.

Hogere kosten zijn onvermijdelijk

Ook schrijft de wet regelmatig testen van digitale weerbaarheid en aanvalssimulaties voor. Ondanks de uitdagingen heeft 64% van de CISO’s vertrouwen in de veiligheid van klant-, partner- en werknemersgegevens in de cloud. Hughes ziet dat de rest van het management vaak een andere inschatting maakt van de kosten van compliance dan de CISO en de IT-afdeling zelf.

“Terwijl de toezichthouders steeds strenger worden, hebben veel CISO’s het gevoel dat hun budget niet de mate van betrokkenheid van het management bij compliance weerspiegelt”, stelt hij. “Deze kloof brengt niet alleen de security van organisaties in gevaar, maar ook hun vermogen om te voldoen aan de veranderende regelgeving.”

Lees ook

Cybercrime nieuws

Meer Cybercrime nieuws

Cybersecurity nieuws

Meer Cybersecurity nieuws

Risk & Compliance nieuws

Meer Risk & Compliance nieuws

Wet- en Regelgeving nieuws

Meer Wet- en Regelgeving nieuws