Deel dit artikel
-

DNB verzwaart eisen banken door cyberdreigingen

De Nederlandsche Bank (DNB) verzwaart de eisen voor banken vanwege cybercrime en cyberdreigingen. DNB spreekt in een beleidsstudie Overzicht Financiële Stabiliteit (OFS) van een systeemrisico en vreest instabiliteit van het grootschalige wholesalebetalingsverkeer tussen financiële instellingen en marktinfrastructuren.

De afhankelijkheid van informatietechnologie is sterk toegenomen in de financiële sector. De systemen die hiervoor worden gebruikt vormen een mondiaal netwerk dat permanent operationeel is. Ook het betalingsverkeer dat door consumenten en de meeste niet-financiële bedrijven wordt gebruikt  – het retailverkeer – is steeds afhankelijker geworden van informatietechnologie, bijvoorbeeld via internet en mobiel bankieren. Ruim 80 procent van de bevolking maakt inmiddels gebruik van internetbankieren.

Deze toegenomen digitalisering vergroot de potentiële impact van verstoring van de informatiesystemen, aldus DNB. Dergelijke verstoringen kunnen worden veroorzaakt door cyberaanvallen, maar ook door het technisch falen van informatiesystemen, bijvoorbeeld door onjuiste updates van systemen.

De afgelopen jaren hebben banken maatregelen genomen om fraude met internetbankieren te verminderen en de weerbaarheid tegen cyberaanvallen te vergroten. Daarnaast hebben zij geïnvesteerd in transactiefilteringssystemen. Die zijn in staat frauduleuze transacties tijdig te detecteren en te blokkeren. Ook hebben banken hun websites en informatiesystemen weerbaarder gemaakt tegen verstoringen door DDoS-aanvallen.

Financiële instellingen zullen echter moeten blijven investeren in bescherming tegen cyberdreigingen, zegt DNB. De reikwijdte moet zich uitstrekken van preventie via detectie tot herstelprocedures. Daarom worden banken getoetst aan een volwassenheidsmodel waarin zij moeten aantonen hun beheersprocessen continu te verbeteren.

Ook in Europees verband wordt gewerkt aan wetgeving die de financiële sector verplicht adequate maatregelen te nemen tegen cyberdreigingen en ernstige veiligheidsincidenten direct te rapporteren aan de nationale autoriteiten.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond