De bankovervaller met bivakmuts is anno 2022 een zeldzaamheid. Maar de dreiging van de ‘onzichtbare’ computercrimineel is des te groter. In de strijd tegen internationale cybercrime is er nu de Europese Taskforce Resilience Technology Risks and Cybersecurity. Voorzitter van deze taskforce is Eelco Dubbeling, directeur van de Nederlandse Vereniging van Banken (NVB): “Het wordt voor banken naast een operationele opdracht om hun systemen op orde te houden, ook steeds sterker een boardroom-opdracht om operationele dwarsverbanden te leggen." Dit artikel is eerder verschenen in Bank | Wereld Online, een uitgifte van de Nederlandse Vereniging van Banken.
Kun je wat meer vertellen over deze taskforce?
“Het is een behoorlijk stevige taskforce. Met naast een aantal collega-directeuren van nationale bankenfederaties ook een aantal Chief Information en Technology Officers van Europese banken. Ook vertegenwoordigd zijn de voorzitters van drie werkgroepen van de European Banking Federation (EBF), die zich richten op respectievelijk cyber, cloud en privacy.”
Waarom nu pas zo’n taskforce; cybercriminaliteit bestaat toch al langer?
“Natuurlijk hebben we al een tijd lang diverse Europese commissies en werkgroepen. De reden om specifiek deze taskforce op te richten, is dat we een paar dingen tegelijk zagen gebeuren. Ten eerste de criminaliteit zelf: de overvaller met bivakmuts is vrijwel verdwenen. Criminaliteit heeft verplaatst naar het digitale domein en cybercriminelen opereren steeds internationaler. In 2019 zagen we in Europa 4000 ransom-aanvallen per dag, waarbij in 98% wordt gebruik gemaakt van social engineering. Dat betekent dat criminelen je voor de gek houden en je verleiden om persoonlijke gegevens te delen.”
“Niet alleen de banken, maar iedereen - burgers, bedrijven - moet zich steeds beter voorbereiden tegen digitale bedreigingen. Tweede reden van deze takforce ligt in de veranderende geopolitieke verhoudingen. Denk aan sommige landen die zich begeven op het terrein van cyber warfare. En tot slot: er komt steeds meer Europese regelgeving die ook banken raakt. Een voorbeeld is DORA, de Digital Operational Resilience Act."
"Dat betekent dat het naast een operationele opdracht voor banken om hun systemen op orde te houden, ook steeds sterker een boardroom-opdracht wordt om operationele dwarsverbanden te leggen. Om deze drie punten goed aan te pakken, is strategische samenwerking noodzakelijk en hebben we deze taskforce opgericht.”
Wat is jullie ambitie als taskforce en waarmee gaan jullie als eerste aan de slag?
“Wij kijken hoe banken en klanten in Europa zich beter kunnen wapenen tegen technologische dreigingen en beter verbinden met onze stakeholders. Een goed voorbeeld van samenwerking is er al tussen EBF en Europol, bijvoorbeeld als het gaat om informatie-uitwisseling en leren van elkaar. Dat willen we uitbreiden naar meer partijen: leren van elkaar om samen sterker te worden in de strijd tegen cybercriminaliteit."
"We zetten allereerst vooral in op de vraag, wat is de impact van de veranderende wereld? En wat is de betekenis van de verschuivende geopolitieke verhoudingen? We creëren een omgeving waarin we strategische informatie met elkaar kunnen én durven delen om klant en bank te beschermen.”
Waarom ben je gevraagd als voorzitter?
“Ik merk dat er in deze taskforce ontzettend veel kennis is en er is al heel veel werk verzet. Mijn taak is dat werk en die kennis aan elkaar te knopen. Een mooie en belangrijke opdracht, die veel energie geeft. Als voorzitter van de eerdere EBF Taskforce Brexit heb ik veel mogen leren. Met name om als het moeilijk wordt, elkaar toch te blijven vasthouden en een omgeving te creëren waar ruimte is om te delen en rekening te houden met ieders belangen. Dat doen we hier ook.”