JP Morgan verdubbelt cybersecuritybudget naar 500 miljoen
In zijn meest recente kwartaalrapportage heeft J.P. Morgan Chase & Co. laten weten dat de Amerikaanse bank een half miljard plant te spenderen aan cybersecurity – twee keer zoveel als de $250 miljoen die de bank eerder had gebudgetteerd. De gigantische financiële dienstverlener geeft in zijn verslag ook een uitleg waarom er zo’n groot bedrag klaarstaat voor het beschermen van de IT systemen en netwerken van de bank.
“J.P. Morgan gaat $500 miljoen spenderen aan beveiliging dit jaar, en nog steeds voelen we ons uitgedaagd”, zei Andy Cadel, General Counsel en Chief Compliance Officer van J.P. Morgan Chase, onlangs tijdens het ‘Future Ready: The Business of Tomorrow-Today’-congres. Eerder had J.P. Morgan Chase een cybersecuritybudget van $250 miljoen op de planning staan om zich te kunnen verdedigen en beschermen tegen partijen die ongeautoriseerd toegang proberen te verkrijgen tot zijn IT-systemen en netwerken. Dat budget is in de meest recente planning voor 2016 dus verdubbeld naar een half miljard.
Cyber risico’s
In zijn kwartaalrapportage ‘10-Q Quarterly Report’, die augustus 2015 werd gepubliceerd, formuleert de bank twee doelstellingen met betrekking tot cybersecurity. Ten eerste wil de financieel dienstverlener zijn cybersecurity van financiële, accounting, technologie, dataverwerkings en andere operationele systemen en voorzieningen op orde houden. Ten tweede stelt J.P. Morgan Chase zichzelf tot doel om zichzelf effectief te kunnen beschermen tegen cyberaanvallen en andere pogingen om ongeautoriseerd toegang te krijgen tot vertrouwelijke informatie of de systemen van de bank te verstoren.
Waarom daaraan $500 miljoen moet worden besteed, legt J.P. Morgan uit aan de hand van een aantal rapporten en statistieken over de cybersecurity in de internationale bankensector. Zo schreef Infosecurity Magazine dat spelers in de financiële dienstverlening maar liefst 300 keer vaker het doelwit zijn van vijandelijke cyberincidenten dan bedrijven uit andere sectoren. Zakelijk dienstverlener Deloitte schreef vorig jaar in zijn Deloitte 2015 Banking Outlook dat de financiële dienstverlening het grootste economische risico lopen in verband met hun cybersecurity. Volgens de Deloitte-onderzoekers zullen banken en verzekeraars veel grotere bedragen moeten spenderen om hun beveiliging en verdediging te verbeteren dan zij daarvoor deden. Zij zouden nieuwe beveiligingsmethoden moeten overwegen, gespecialiseerd talent aan moeten trekken en hun samenwerking met andere spelers uit het ecosysteem verbeteren – zoals in Nederland, waar financiële dienstverleners al openlijk samenwerken op het gebied van cybersecurity.
Volgens Forbes is het ‘cyber threatscape’ aan het veranderen en stellen steeds meer banken meer geld beschikbaar om cybercrime tegen te gaan. Uit berekeningen blijkt dat J.P. Morgan, Bank of America, Citibank en Wells Fargo gezamenlijk zo’n $1,5 miljard uitgeven om zichzelf te beschermen tegen cybercriminelen. Volgens onderzoek van Homeland Security Research Corp., heeft de Amerikaanse cybersecuritymarkt voor de financiële dienstverlening in 2015 een waarde bereikt van maar liefst $9,5 miljard.