Banken verwikkeld in dagelijkse strijd tegen cyberaanvallen

13 december 2023 Banken.nl 4 min. leestijd

De bankensector is een van de meest gevoelige sectoren voor cyberaanvallen. Uit onderzoek van ServiceNow blijkt dat banken dagelijks zijn verwikkeld in een strijd om hun systemen te beschermen tegen geavanceerde aanvallen. Gijs de Vries van ServiceNow loopt langs de belangrijkste bevindingen van de studie.

Het onderzoek, uitgevoerd onder 750 C-level executives van banken wereldwijd met een vermogen boven de $1 miljard, onderzocht de frequentie van cyberaanvallen in de afgelopen twee jaar. Het blijkt dat maar liefst 68% van de ondervraagde banken minstens één ernstige cyberaanval heeft ervaren. Nog alarmerender is echter dat deze aanvallen zich vaak voordoen in de vorm van geavanceerde en goed gecoördineerde aanvallen.

Dit benadrukt het toenemend vermogen van cybercriminelen om de beveiliging van een bank te omzeilen en toegang te krijgen tot gevoelige (financiële) data.

Naast inbreuk op data, hebben cyberaanvallen ook flinke financiële gevolgen. Het onderzoek toont aan dat één cyberaanval banken een schadepost tot wel $5 miljoen kan opleveren. Deze kosten omvatten niet alleen de directe financiële verliezen als gevolg van gestolen fondsen, maar ook de kosten van herstel, reputatieschade en eventuele sancties.

In de strijd tegen cyberdreigingen moeten banken niet alleen reageren op aanvallen, maar ook proactief handelen. Het implementeren van een robuust cybersecuritybeleid, continue monitoring en evaluatie, en het stimuleren van een cultuur waarin beveiligingsbewustzijn onder medewerkers centraal staat, zijn onmisbaar bij het beschermen van de sector tegen de voortdurende dreiging van cyberaanvallen.

Operationele uitdagingen en storingen

Het moderne bankwezen vertrouwt op complexe technologische infrastructuren en systemen om financiële transacties te verwerken, klantdata te beheren en naleving van regelgeving te waarborgen. De afhankelijkheid van technologie brengt echter aanzienlijke operationele risico’s met zich mee, met name wanneer er verouderde systemen en processen in het spel zijn.

Uit het ServiceNow-onderzoek blijkt dan ook dat de bankensector regelmatig met operationele uitdagingen en storingen wordt geconfronteerd. 60% van de ondervraagde banken heeft in het afgelopen jaar ernstige operationele storingen gemeld. Dit heeft niet alleen tot aanzienlijke financiële schade (tot wel $10 miljoen per incident) geleid, maar heeft ook invloed gehad op de klanttevredenheid en het imago van de bank. Klanten verwachten immers dat bankdiensten altijd functioneren.

Verouderde systemen zijn ook vaak vatbaar voor storingen, kennen een trage respons op klantvragen en zijn moeilijk te onderhouden. Het upgraden van technologische infrastructuren, het investeren in flexibele en schaalbare systemen en het toepassen van best practices voor het beheer van technologische assets zijn volgens het onderzoek nodig om de operationele efficiency te verbeteren.

Naast het moderniseren en upgraden speelt ook preventief onderhoud en continue monitoring een grote rol. Banken moeten proactieve maatregelen nemen om mogelijke problemen te identificeren voordat ze leiden tot grote storingen. Het onderzoek suggereert dat banken die proactieve monitoring en onderhoud toepassen, hun risico op ernstige storingen aanzienlijk kunnen verminderen.

Databeheer, privacy en compliance

Daarnaast blijkt uit het onderzoek dat 80% van de banken worstelt met databescherming en privacyvoorschriften. Tegelijkertijd staat de bankensector onder constante druk van regelgeving en de steeds strenger wordende eisen.

Ook de toenemende druk van regelgeving op het gebied van databeheer en privacy vormt een complexe uitdaging binnen de bankensector. Het onderzoek illustreert duidelijk dat naleving van privacywetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) in Europa, en het beheer van klantgegevens topprioriteiten zijn voor banken.

Toch worstelt maar liefst 80% van de banken met databeheer en de naleving van privacyvoorschriften. Dit is een alarmerende bevinding gezien de financiële risico's en reputatieschade die gepaard gaan met datalekken en schendingen van de privacywetgeving. Een schending van de AVG kan boetes tot wel 4% van de wereldwijde jaaromzet van een bank tot gevolg hebben.

Deze data-uitdagingen worden verder versterkt door de toenemende regelgevingsdruk waaraan de bankensector onderhevig is. Het voldoen aan complexe regelgeving, die voortdurend verandert, is een groeiende bron van zorg voor banken.

Regelgeving zoals de Basel III-normen voor kapitaalvereisten en de Dodd-Frank Wall Street Reform Act leggen aanzienlijke eisen op aan banken, waarbij de kosten van naleving en rapportage hoog kunnen oplopen. De nalevingskosten kunnen voor sommige banken zelfs tot 15% van hun totale operationele kosten bedragen.

Een strategische benadering

Alle uitdagingen genoemd in het onderzoek hebben één ding gemeen: ze vereisen innovatie en een strategische benadering. Banken die willen overleven in de voortdurende strijd voor technologische beveiliging, modernisering en naleving van regelgeving kunnen niet stil blijven zitten. Het is een tijdperk van verandering en uitdaging, maar ook van mogelijkheden voor banken die bereid zijn te innoveren en te investeren in hun toekomst.

De vraag is niet of ze deze uitdagingen aankunnen, maar hoe ze dat zullen doen en welke kansen ze willen benutten.

Een artikel van Gijs de Vries (Senior Manager Solution Consulting bij ServiceNow).