Vier strategische aanbevelingen ter versterking van de digitale weerbaarheid
De financiële sector draait op vertrouwen. Klanten verwachten dat hun geld veilig is, dat betalingen altijd doorgaan en dat digitale diensten 24/7 beschikbaar zijn. Maar achter de schermen is het evenwicht soms fragiel. Een storing bij een identiteitsprovider, een fout in een software-update of een aanval via een externe leverancier kan dat vertrouwen in een fractie van een seconde schaden.
In oktober van dit jaar ging het mis bij een grote betalingsdienstaanbieder die zorgt voor een groot deel van alle elektronische betalingen, zoals bij online bankieren. Bij het geplande onderhoud ontstond een probleem, waardoor ook betalingen in Nederland werden vertraagd.
Een dag later waren alle problemen weggewerkt, maar het geeft wel aan dat een storing van één bedrijf een domino-effect kan hebben op de gehele financiële keten. Dit soort incidenten benadrukken de boodschap: digitale veerkracht is een eis voor continuïteit en reputatiebehoud.
De menselijke factor: vaardigheden onder druk
Cyberbeveiliging is een vakgebied waarin de dreigingen sneller groeien dan de beschikbare vaardigheden. In 2024 gaf 58% van de IT-beslissers aan dat een gebrek aan cyberexpertise een belangrijke oorzaak was van beveiligingsinbreuken. Automatisering helpt, maar regelmatige training, talentontwikkeling en behoud van personeel zijn minstens zo belangrijk. Mensen blijven altijd de eerste verdedigingslinie.
Om cyberweerbaarheid te behouden, moeten financiële dienstverleners een uitgebreide reeks cyberbeveiligingsstrategieën invoeren om een 360°-overzicht van hun beveiligingslandschap te garanderen. Een end-to-end aanpak is essentieel om dergelijke mogelijkheden te bieden voor mensen, processen, gegevens, API’s, toeleveranciers en meer. Voor moderne financiële dienstverleners bestaat een toekomstbestendige strategie uit verschillende bouwstenen:
Sterke cyberhygiëne
Iedere medewerker, van servicedesk tot directie, draagt verantwoordelijkheid. Denk aan het gebruik van MFA, wachtwoordbeleid, het herkennen van phishing, het tijdig updaten van software en veilig e-mailgebruik. Goede cyberhygiëne realiseer je door regelmatige securitytrainingen te geven aan je personeel.
Deze trainingen helpen om cyberincidenten te voorkomen, maar zijn ook nuttig om schade tijdens cyberaanvallen te beperken en in te dammen. Dit wordt ook wel ‘diepgaande verdediging’ genoemd. Het omvat het gebruik van meerdere beveiligingsmaatregelen om gegevens, infrastructuur en diensten te beschermen.
Meerlaagse verdediging
Zowel hardware, software als menselijk gedrag kunnen kwetsbaarheden bevatten. Daarom is een combinatie van fysieke beveiliging, netwerkcontroles, gedragsanalyse en identity-management noodzakelijk.
AI-gedreven security, zoals anomaliedetectie (het signaleren van afwijkende activiteiten), maakt het mogelijk bedreigingen sneller te detecteren en geautomatiseerd te blokkeren. Een meerlaagse verdedigingsstrategie houdt rekening met mogelijke kwetsbaarheden in hardware, software en mensen.
Bescherming van data en AI-systemen
Ransomware is verantwoordelijk voor 44% van alle datalekken in 2025 en dat bewijst dat het één van de grootste risico’s voor bedrijven is. Nu organisaties steeds vaker AI-systemen inzetten, moeten ze zich ook verdedigen tegen AI-data poisoning. Dit is het geval wanneer cybercriminelen de trainingsgegevens of leerprocessen van modellen manipuleren.
De risico’s hiervan zijn onder meer onjuiste AI-output, het creëren van achterdeurtjes die later kunnen worden misbruikt, of verminderde AI-prestaties waar aanvallers van kunnen profiteren. Data-integriteit en herstelbaarheid moeten dus centraal staan in elke weerbaarheidsstrategie.
Risicobeheer en leveranciers
De financiële sector vertrouwt steeds meer op externe dienstverleners, zoals cloudproviders en API-platformen. Van organisaties wordt verwacht dat ze aantonen dat ze zich bewust zijn van hun afhankelijkheid van deze leveranciers. Het is bijvoorbeeld belangrijk dat ze voorbereid zijn om bij verstoringen gebruik te maken van alternatieve partijen.
Veerkrachtstrategieën moeten ook identiteits- en authenticatiesystemen omvatten, omdat storingen daarin hele diensten kunnen uitschakelen. Organisaties behoren ook hersteltijden, afhankelijkheden en resultaten van scenariotests te documenteren, en niet alleen de uptime van het systeem.
De weg vooruit
De toekomst van cybersecurity draait niet alleen om technologie, maar vooral om aanpassingsvermogen. Financiële instellingen die technologie integreren met aandacht voor veerkracht, bouwen niet alleen bescherming op, maar ook meer concurrentievoordeel.
Door samen te werken met een strategische en betrouwbare partner kunnen financiële instellingen effectief omgaan met wet- en regelgeving, gevoelige gegevens beveiligen, de continuïteit van bedrijfskritieke activiteiten waarborgen en de algehele operationele veerkracht verbeteren.
De diepgaande integratie van cyberbeveiliging draagt niet alleen bij aan kostenefficiëntie, maar maakt ook de ontwikkeling en levering van innovatieve diensten in de hele financiële keten mogelijk.
Cyberweerbaarheid is geen kostenpost. Het is een investering in vertrouwen, innovatie en groei.
Een artikel van Vincent Zeebregts, Regional Director Fortinet Nederland.
