Cybersecurity

Hoe goed kent u de risico’s van cybersecurity voor uw financiële bedrijf? Hoe gevoelig is uw organisatie werkelijk voor cybercriminaliteit? In hoeverre bent u zich in de boardroom bewust van de risico’s?

Het onderwerp cybersecurity, ofwel informatiebeveiliging, is voor financiële bedrijven niet de core business, maar wel een van de grootste thema’s van deze tijd. 

Bescherming informatiebeveiliging op alle niveaus 

De toenemende cybercriminaliteit dwingt bedrijven in de financiële sector hun best te doen kwaadwilligen een stap voor te zijn. Daarbij gaat het niet alleen om de beveiliging van ICT-systemen, maar om de bescherming van bedrijfsprocessen en informatiestromen op alle niveaus. Ook het beschermen van de ‘fysieke omgeving’ is van groot belang; van de toegang tot gebouwen en beveiligde ruimte tot het gedrag van mensen. Hoe gaan zij om met klantgevoelige informatie? 

De cybersecurity van uw financiële bedrijf

De specialisten van BDO maken inzichtelijk hoe uw financiële bedrijf ervoor staat op het gebied van cybersecurity, zodat informatiebeveiliging geen blinde vlek meer is. Wij helpen u doorgronden in hoeverre uw processen optimaal zijn ingericht, en of uw organisatie voorbereid is op eventuele cyberaanvallen. Weten uw medewerkers waar ze op moeten letten? Belangrijke vraag daarbij is ook of het uitblijven van aanvallen (als dat zo is) berust op toeval of logica; heeft u vooralsnog geluk gehad, of is alles prima voor elkaar?  

Dé aandachtspunten voor uw informatiebeveiliging 

Bedrijven in de financiële sector hebben drie belangrijke aandachtspunten op het gebied van cybersecurity. Ten eerste is de betrouwbaarheid van informatiestromen (en transacties) voor financiële bedrijven natuurlijk cruciaal; het exacte bedrag moet op het juiste moment op de juiste bestemming aankomen. Als bedrijf in de financiële sector is het beveiligen van en vertrouwelijk omgaan met financiële en privacygevoelige informatie bovendien een extreem belangrijk aandachtspunt bij cybersecurity. Zoals dat ook geldt voor de beschikbaarheid van informatie, zeker waar timing van groot belang is. Bijvoorbeeld als u een tool aanbiedt om aandelen te beheren en te verhandelen. 

Hot issues: privacywetgeving en cyberaanvallen

In het licht van de Wet op Persoonsgegevens is op 1 januari 2016 de Meldplicht datalekken ingevoerd. Dat verplicht u als financieel bedrijf gelekte data van persoonlijke informatie binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. De flinke boete bij het nalaten van die plicht, kunt u alleen voorkomen wanneer de bewuste procedures en processen op orde zijn én als uw medewerkers zich bewust zijn van deze meldplicht. Maar er is meer om rekening mee te houden.

  • Aangescherpte privacywetgeving 
    Vanaf 25 mei 2018 wordt de meldplicht datalekken nog verder aangescherpt door een Europese wet die inwerking treedt. Geldend voor elke organisatie (over de hele wereld) die beschikt over privacygevoelige informatie van Europees ingezetenen. Die wet gaat nog verder dan de meldplicht. Vanaf 25 mei 2018 zijn bedrijven verplicht om - binnen een aantal weken na aanvraag van de bewuste persoon - de persoonlijke informatie van een burger, klant of (ex-)medewerker te laten zien, of zelfs uit de systemen verwijderen. En dat wordt voor organisaties een hels karwei. 
     
  • Cyberaanvallen en dreigingen delen
    Elke branche moet tegenwoordig beducht zijn voor cybercriminaliteit, maar bedrijven in de financiële sector behoren nog steeds tot de voornaamste doelwitten. Vanuit die gedachte is het goed om te weten dat er vanaf mei 2018 een Nederlandse wet in werking treedt die - op voorschrift van Europa - financiële bedrijven verplicht om cyberaanvallen en dreigingen te delen. Voor Nederlandse bedrijven betekent dat een meldplicht bij het ministerie van Veiligheid en Justitie, wat de nodige workload met zich meebrengt.

Wat BDO kan betekenen voor uw cybersecurity? 

BDO kent alle wetten en de nieuwste aanvalstechnieken. Wij kunnen u helpen in alle fases van verbetering en onderhoud. U kunt ons zelfs een kwetsbaarheidstoets laten uitvoeren op uw ICT-systemen. De dienstverlening van BDO op het gebied van cybersecurity kan bestaan uit drie onderdelen. 

  1. Scan: we voeren een risicoanalyse uit naar cybersecurity binnen uw financiële bedrijf. In hoeverre speelt dit issue binnen uw organisatie? Hoe groot zijn de risico’s? Wat heeft u al gedaan en wat kunt u nog doen? Op dat soort vragen vinden wij het antwoord.
  2. Improve: na de scan wilt u de cybersecurity op bepaalde vlakken graag verbeteren. Wij helpen bij het implementeren van veranderingen. Dat kan gaan om IT-oplossingen, nieuwe businessprocessen of om het gedrag van mensen, via een bewustwordingscampagne. 
  3. Maintain: de cybersecurity is up-to-date, u bent tevreden. Maar hoe houdt u dat zo? Tenslotte volgen de IT-oplossingen elkaar in hoog tempo op, zijn er steeds weer nieuwe businessontwikkelingen, verandert de wetgeving én worden hackers slimmer. Om het niveau van informatiebeveiliging op niveau te houden, kunt u op detacheringsbasis een security/data protection officer van BDO in huis halen.  

Meer weten over hoe BDO uw organisatie op dit gebied van dienst kan zijn? Neem voor een vrijblijvende kennismaking contact op met een van onze specialisten. Of lees meer over cybersecurity.