Het bedrijfsleven heeft online veiligheid hoog op de agenda staan. En terecht, want cybercriminelen worden steeds vindingrijker. De financiële sector blijft wereldwijd veel aantrekkingskracht uitoefenen op hackers, maar het aantal succesvolle inbraken liep de laatste jaren terug. Toch blijft maar liefst 40% van de gelukte inbraken meer dan een week onontdekt.
De financiële schade die gepaard gaat met online criminaliteit ligt wereldwijd inmiddels op zo’n $400 miljard, vergeleken met $250 miljard in 2016. De beveiligingskosten van bedrijven stijgen mee. Ze investeren hevig in het optrekken van zware digitale muren en allerhande veiligheidsprotocollen. Volgens een nieuwe studie van internationaal advieskantoor Accenture hebben die inspanningen effect.
Accenture baseert zich op de gegevens van beveiligingsafdelingen van meer dan 800 financiële ondernemingen. In 2017 werd 66% van de virtuele inbraakpogingen succesvol afgeslagen, in 2018 tot nu toe 81%. Dat resulteert in een toenemend vertrouwen onder beleidsmakers van financiële bedrijven. Vier op de vijf respondenten heeft ‘confidence’ of zelfs ‘extreme confidence’ in hun capaciteiten om digitale inbraken succesvol af te slaan.
Echter, Accenture adviseert om niet al te voldaan te zijn over deze verbetering. Carmina Lees is Managing Director for UK Financial Services bij Accenture en licht toe: “Te veel vertrouwen in eigen kunnen gecombineerd met te weinig investeringen in online veiligheid kan slecht nieuws betekenen voor de sector. Financiële bedrijven blijven digitaliseren, terwijl Open Banking en het delen van data met derden de manier van zakendoen verandert. Cyberdreigingen worden steeds groter en geavanceerder. Kunstmatige intelligentie, machine learning en robotica kunnen allemaal bijdragen om die dreiging het hoofd te bieden, maar alleen als bedrijven erin willen investeren.”
Onontdekte inbraken
Volgens de data is nog steeds ongeveer een zevende van alle inbraakpogingen tegen banken en andere financiële instituties succesvol. Daarvan blijft maar liefst 42% onontdekt voor meer dan een week. Daarmee staan enorme bedragen op het spel.
Tegelijkertijd wijzen de onderzoekers naar het sluiten van partnerships om groei van het bedrijf te bewerkstelligen, bijvoorbeeld met fintechs. Meer partnerships betekent in potentie meer veiligheidsrisico’s. Volgens Accenture hanteren grote financiële instituties andere - lagere - veiligheidsnormen voor partners dan voor zichzelf. Dat maakt deze bedrijven vatbaarder voor succesvolle hacks. Een ketting is immers zo sterk als de zwakste schakel. De combinatie van toenemende interconnectiviteit tussen allerlei apparaten en aanverwante apps en steeds meer digitalisering omdat de klant dat nu eenmaal wil, geeft hackers meer toegangspoorten dan ooit tevoren. Aan de bedrijven om alle poorten even goed te bewaken.
De dreiging voor financiële bedrijven komt echter niet alleen van buitenaf. Bijna twee derde (64%) van de bestuurders van financiële bedrijven vreest hacks van binnenuit, van kwaadwillende medewerkers. Dat percentage ligt nog hoger dan de vrees voor hacks van buitenaf. In toenemende mate vrezen bestuurders voor aantasting van de veiligheidspositie door interne fouten. Processen die niet goed gevolgd worden kunnen bijvoorbeeld leiden tot publicatie van gevoelige informatie of deuren op een kiertje laten staan voor hackers. Het is een vrees van 44% van de respondenten uit de financiële sector.
Wapenwedloop
De verdediging tegen cyberaanvallen is verbeterd in de afgelopen jaren. Maar er is sprake van een keiharde virtuele wapenwedloop. Waar bedrijven nieuwe verdedigingsmechanismen ontwikkelen doen cybercriminelen hetzelfde op offensief vlak. Machine learning, kunstmatige intelligentie en automatisering behoren stuk voor stuk tot het wapenarsenaal van moderne aanvallers. Ondanks de veelbelovende prestaties van deze technologieën zijn veel bedrijven nog terughoudend met hierin te investeren. Een minderheid van 38% geeft aan momenteel te investeren in robotic process automation (RPA) en nog steeds minder dan de helft (43%) geeft geld uit aan machine learning.
Opmerkelijk is dat zelfs blockchain de 50% niet haalt. Blockchain, de technologie die volgens velen de financiële sector volledig ondersteboven gaat keren. Wat betreft haar eigen werkgebied zegt Carmina Lees: “Hoewel Britse bedrijven stappen maken in de strijd tegen cyberaanvallen is er nog steeds veel werk te verzetten, gezien het aantal lekken dat meer dan een week onopgemerkt blijft. Historisch gezien ligt de focus op externe dreigingen. Maar bedrijven moeten ook goed letten op risico’s binnen de eigen gelederen. Een hoge muur bouwen alleen is niet voldoende. Bedrijven moeten werken aan de gedachte dat de hacker al binnen is en vervolgens opgesloten moet worden in een aparte kamer, om verdere schade te voorkomen.”