Hoe kunnen banken zich goed blijven beschermen tegen cybercrime? Welke nieuwe technieken lenen zich daarvoor en hoe kunnen we die versneld inzetten? Voor een antwoord op die vragen startten de banken in 2014 een onderzoeksprogramma met TNO. Het programma leverde in vijf jaar mooie resultaten op voor de cyberveiligheid van de sector, aldus Hans van Loon van de Nederlandse Vereniging van Banken.
Om welk programma gaat het?
Hans van Loon: “Het Shared Research Program (SRP) Cyber Security. Dat is een onderzoeks- en innovatieprogramma waarin TNO en partners samenwerken. Doel is verbetering van de cybersecurity door innovatieve technologieën en processen. De huidige partners van het programma zijn TNO, ABN AMRO, Rabobank, ING, Achmea en de Volksbank. Ook het ministerie van Economische Zaken draagt bij. Onlangs werd tijdens een lustrumbijeenkomst een overzicht gegeven van de resultaten.”
Welke doelen heeft het programma? En met welke resultaten?
Van Loon: “De doelstelling van het programma is om enerzijds de preventie en detectie van cyberaanvallen te verbeteren. En anderzijds een verkleining van de hersteltijd die nodig is na een aanval. Hiertoe worden innovatieve technologieën en methodes ontwikkeld. Dat gebeurt op basis van de expertise van de diverse partners.”
Om die doelen te behalen, worden in het programma bepaalde technologieën ‘naar voren getrokken’. Zodat ze sneller volwassen en toepasbaar zijn. Van Loon: “Een van de onderzoekslijnen is Monitoring & Response. Het detecteren van een cyberaanval is vaak het zoeken naar een speld in een hooiberg. De datahoeveelheden die geanalyseerd worden, zijn gigantisch en nemen nog steeds toe. Gelukkig kan hiervoor monitoringstechnologie worden ingezet. Maar menselijke analisten zijn nog steeds essentieel. Via het SRP wordt onderzocht hoe monitoring met de inzet van artifical intelligence en anomaly detection nog effectiever kan worden gemaakt. Analisten krijgen zo ‘hulp’ om de speld in de hooiberg sneller en effectiever te vinden.
Naast de onderzoekspijler Monitoring & Respons zijn er nog drie andere aandachtgebieden in het programma gericht op resilience, cyberintelligence en secure transactions. Van Loon: “Het programma heeft een brede opzet en levert een palet aan resultaten op, variërend van bijvoorbeeld algoritmes, ‘proof of concepts’ en methodieken. De resultaten worden waar mogelijk direct ingezet bij banken. Het kan ook dat daar leveranciers bij worden betrokken - die daarmee ook profiteren van dit programma.”
Wie bepalen voor de komende jaren naar welke cybersecurity innovaties onderzoek wordt gedaan?
Van Loon: “De Chief Information Security Officers (CISO’s) van betrokken banken. De CISO’s spelen een grote rol bij de cyberweerbaarheid van hun organisaties. Zij bepalen in overleg met TNO welke onderwerpen op de onderzoeksroadmap komen. En leveren in afstemming met TNO waar nodig de benodigde data, specialisten en praktijkkennis aan het programma. Die kruisbestuiving werkt erg goed. De kracht van het programma is ook dat banken het samen doen: die bundeling is noodzakelijk om weerbaar te blijven tegen de oprukkende cybercriminaliteit. Afwachten tot de markt komt met technologieën is geen optie. Banken geven nu zelf sturing aan innovaties en dat is en blijft belangrijk – ook voor de komende jaren.”
Dit artikel is eerder verschenen in Bank|Wereld Online, het magazine van de Nederlandse Vereniging van Banken.