De Nederlandsche Bank lanceert nieuwe cyberstrategie

24 januari 2024 Banken.nl 2 min. leestijd

De Nederlandsche Bank (DNB) heeft als onderdeel van zijn toekomstvisie een cyberstrategie gelanceerd. De strategie geeft duidelijkheid over hoe DNB bijdraagt aan het versterken van de cyberweerbaarheid van de financiële sector.  

Mede vanwege zijn hoge economische waarde en enorme hoeveelheid aan data en bezittingen, vormt de financiële sector een verleidelijk doelwit voor cybercriminelen. Ook DNB zelf moet zich wapenen tegen dergelijke risico’s, zo stelt de centrale bank.

Deze cyberrisico’s kunnen aanzienlijke schade veroorzaken, de veiligheid van betalingsverkeer bedreigen en het vertrouwen in de sector aantasten, wat ook de financiële stabiliteit kan beïnvloeden.

Als centrale bank, toezichthouder en resolutieautoriteit speelt DNB een belangrijke rol in het versterken van de cyberweerbaarheid van de financiële sector.

In de uitwerking van de cyberstrategie – die deel uitmaakt van de DNB2025-visie – wordt onder andere ingegaan op de waargenomen risico’s anno 2023. DNB identificeert ransomware, aanvallen op en via derde partijen, geavanceerde phishing met gebruik van AI en de aanwezigheid van kwaadwillende insiders als de grootste gevaren.

Deze risico’s worden volgens DNB groter naarmate de uitbesteding van digitale processen en technologische vooruitgang toenemen. Zo ziet de centrale bank een potentieel risico in de opkomst van quantumcomputers die de encryptie van instellingen mogelijk kunnen kraken. Ook de toenemende geopolitieke onrust wordt genoemd als bron van toenemende dreiging.

Kijkend naar de maatregelen die nodig zijn om de weerbaarheid van de sector te verhogen, ziet DNB onder meer een belangrijke rol weggelegd voor nieuwe vormen van testen, crisisoefeningen en kennisdeling.

Ten slotte gaat DNB in op de maatregelen om zelf weerbaar te zijn en blijven, bijvoorbeeld door deel te nemen aan uiteenlopende samenwerkingen en programma’s. Ook evalueert de organisatie de eigen weerbaarheid aan de hand van de geactualiseerde Good Practice Informatiebeveiliging.