Redeneren vanuit cyberdreigingen levert de financiële sector veel op

Elke kwartaal brengt BDO een Threat Insights rapport uit. Deze rapporten geven een actueel beeld van belangrijke globale trends en ontwikkelingen op het gebied van cybersecurity. BDO bekijkt cybersecurity vanuit een internationale context. Dit kwartaal is de focus speciaal gelegd op de financiële sector. Het nieuwe kwartaalrapport staat vol met praktijkcases. Een interessante case is bijvoorbeeld de rechtszaak die National Bank of Blacksburg voerde tegen haar verzekeraar over de dekkingsgraad van haar cyberverzekering. Als cyberprofessional, CFO of CIO een echte aanrader om deze cases eens door te nemen ter lering en vermaak.

Wat wij zien

De financiële sector blijft een lucratief interessant doel voor cyberaanvallen. Naast (sterk geprofessionaliseerde) criminele organisaties voeren ook landstaten, zoals Noord-Korea aanvallen uit. De sector bezit nou eenmaal een schat aan gevoelige gegevens en liquide middelen. Daarbij wordt de sector kwetsbaarder door technologische ontwikkelingen en verwachtingen van de klant.

De financiële wereld verandert. De markt rond betalingsverkeer wordt verder opengezet door nieuwe wetgeving, denk aan de Payment Service Directive 2 (PSD2). Vele (nieuwe) fintech-bedrijven betreden de markt en de online aanwezigheid van financiële organisaties neemt sterk toe. Daarnaast hebben we nog een cryptovaluta-economie die weer zijn eigen kwetsbaarheden kent. Aan de andere kant verwachten consumenten eenvoudige toegang tot en beheer van hun financiële producten. Dit brengt voor financiële instellingen specifieke beveiligingsuitdagingen met zich mee. Hierdoor verandert de wijze waarop geld rondgaat en hoe er geïnvesteerd wordt. Een verandering van cyberdreigingen gaat hiermee hand in hand.

Regeldruk

De financiële sector is traditioneel gezien een risicomijdende sector op gebied van cybersecurity. Immers: voor een financiële instelling is vertrouwen de basis van het geleverde product. De Nederlandse toezichthouders (DNB, ACM, AFM en AP) leggen een hoge regeldruk op. Hierdoor komen nieuwkomers in een spagaat. Om de markt te betreden, moeten ze een goed verhaal hebben richtingen de autoriteiten. De enige strategie om te overleven is echter flexibeler en sneller te zijn dan traditionele financiële instellingen. Dat heeft op zijn beurt gevolgen voor de mate waarin beveiligingsmaatregelen worden getroffen; die laten vaak te wensen over.

Redeneren vanuit dreigingen biedt toegevoegde waarde

Veel organisaties concentreren cybersecurity-investeringen op wat zij beschouwen als hun meest waardevolle informatie (de ‘kroonjuwelen’). Hiermee wordt met name de impact van het risico zwaar meegewogen. Het probleem met deze aanpak is echter dat er veel geïnvesteerd wordt om de kroonjuwelen (aantoonbaar) te beveiligen, terwijl dit (mede hierdoor misschien) niet meer als aantrekkelijkst doelwit gezien wordt door hackers.

Het is daarom waardevol cybersecurity te benaderen met het einddoel van de hacker in het achterhoofd.

We noemen dit bedreiging gebaseerde cyberbeveiliging. Dit in plaats van, of in aanvulling op, het beschermen van de kroonjuwelen. Hiermee worden risico's op basis van het unieke dreigingsprofiel van de organisatie beschouwd. Voor traditionele instellingen kan dit een verfrissende aanpak zijn en zal dit een effectievere bescherming bieden. Voor (relatieve) nieuwkomers zorgt dit ervoor zij slimmer om kunnen gaan met de investeringen rond de beveiliging, terwijl dit een geloofwaardig verhaal oplevert richting toezichthouders.

Download het BDO Cyber Threat Insights rapport 

Het eerder genoemde BDO Cyber Threat Insights rapport is gebaseerd op doorlopend onderzoek binnen het internationale partnernetwerk van BDO. Aan de hand van opvallende aanvallen en grootschalige kwetsbaarheden biedt het een analyse ten aanzien van de belangrijkste cybersecurity trends. Het rapport werpt een waardevolle blik vooruit en maakt duidelijk waarom het van belang is voor landen en organisaties om zichtzelf weerbaar te maken tegen deze geavanceerde dreigingen, waarbij de traditionele beschermingslagen niet meer afdoende zijn. U kunt het rapport downloaden via onderstaande button.

download rapport

 

Meer informatie?

Heeft u vragen naar aanleiding van dit blog of het rapport? Of bent u benieuwd hoe BDO u kan helpen bij het beveiligen van informatie en het vergroten van uw cyberweerbaarheid? Neem gerust contact met mij op.