Een derde Europese financiële dienstverleners heeft te weinig budget voor strijd tegen cyber-dreigingen

Amsterdam – Organisaties die actief zijn in de financiële dienstverlening hebben te maken met een groeiend aantal serieuze cybersecurity-uitdagingen, blijkt uit recent onderzoek van Trend Micro, wereldwijd leider in cybersecurity-oplossingen. 61 procent van de IT-teams in deze sector heeft het idee dat het aantal bedreigingen voor hun organisatie is gegroeid in het afgelopen jaar. Bijna de helft (45%) van hen heeft moeite om de veranderingen in het aantal en soort dreigingen bij te benen.

Trend Micro ondervroeg meer dan duizend Europese IT-besluitvormers die (mede) verantwoordelijk zijn voor cybersecurity, waarvan bijna 350 werkzaam in de financiële dienstverlening. Een van de meest opvallende conclusies uit het onderzoek is dat een derde (33%) moeite heeft om zich met de beschikbare budgetten tegen alle dreigingen te weren. Op veel van hen drukt de verantwoordelijkheid zwaar; een op de drie (34%) ondervraagden geeft aan dat de verhoogde (werk)druk in het afgelopen jaar bij hen heeft geleid tot minder plezier in het werk.

“Gegevensbescherming is in veel industrieën belangrijker dan ooit, maar met name financiële dienstverleners staan voor grote uitdagingen nu zij zich conformeren aan nieuwe regelgeving zoals de AVG en PSD2”, zegt Bharat Mistry, Principal Security Strategist bij Trend Micro. “De grote druk op de sector – in combinatie met het groeiende aantal zeer geavanceerde cyberaanvallen op steeds grotere schaal – zorgt voor ‘werk aan de winkel’ voor IT-teams.”

Hackers misbruiken interne loopholes
Een kwetsbaarheid die er voor respondenten uitspringt en een significante bedreiging vormt, is Business Process Compromise (BPC). Bij BPC zoeken aanvallers naar loopholes in bedrijfsprocessen, kwetsbare systemen en fijngevoelige werkzaamheden. Wanneer een kwetsbaarheid wordt ontdekt, past een hacker een onderdeel van het proces aan in zijn eigen voordeel – zonder dat werknemers binnen de organisatie of klanten die wijziging opmerken. Twee derde (66%) van de respondenten zag dit type kwetsbaarheid als een grote dreiging voor hun organisatie, waarbij de helft van de respondenten (50%) aangeeft dat zij het zich niet konden permitteren losgeld te betalen in het geval van datadiefstal.

Ondanks dat de meerderheid van de respondenten aangeeft dat een BPC-aanval een aanzienlijke impact zou hebben op hun organisatie, geeft de helft (51%) van de IT-besluitvormers aan dat er binnen het managementteam van hun organisatie een gebrek aan bewustzijn is. Er is ruimte voor verbetering bij security-professionals: gemiddeld twee op de vijf (41%) respondenten zegt moeite te hebben met het communiceren van de potentiële gevaren naar het organisatiebestuur, waarbij een derde (34%) van de organisaties het momenteel stelt zonder cybersecurity-vertegenwoordiging op directieniveau.

“Business Process Compromise vereist een lange adem van cybercriminelen, maar kan uiteindelijk tot een grote beloning leiden”, vervolgt Mistry. “Door onopgemerkt in de infrastructuur van een bedrijf rond te kijken, kunnen hackers na verloop van tijd de inzichten verkrijgen die nodig zijn om grote bedragen over te boeken – wat bijvoorbeeld ook gebeurde bij de Bangladeshi Bankroof.”

“Om zich tegen deze dreigingen te weren, moeten financiële dienstverleners in elk geval zorgen dat het onderwerp cybersecurity vertegenwoordigd is binnen het management. Op die manier kunnen security-teams het complexe dreigingslandschap effectief communiceren binnen de organisatie. De security-mindset moet in elke afdeling binnen een organisatie aanwezig zijn: van de raad van bestuur tot en met HR. Wanneer dat niet het geval is, lopen financiële dienstverleners het risico om slachtoffer te worden van de steeds geavanceerdere aanvallen van cybercriminelen, en riskeren zij non-compliance met uitdagende regelgeving zoals PSD2 en AVG.”

Onderzoeksmethode
Het onderzoek is uitgevoerd door Opinium in opdracht van Trend Micro. Een online vragenlijst is voorgelegd aan 1.022 IT-besluitvormers, verantwoordelijk voor cybersecurity in Nederland, België, het Verenigd Koninkrijk, Duitsland, Spanje, Italië, Zweden, Finland, Frankrijk, Polen, en Tsjechië.

————

Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen – zowel vandaag als in de toekomst. Door slimme toepassing van onze XGen security-strategie, leveren wij onze innovatieve oplossingen aan consumenten, bedrijven en overheden: connected security voor hun datacenters, cloud-omgevingen, netwerken en endpoints. Onze connected threat defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.

Met meer dan 6.500 medewerkers in 50 landen en zeer geavanceerde wereldwijde threat intelligence en onderzoek, beveiligt Trend Micro de connected wereld waarin organisaties opereren. Kijk voor meer informatie op www.trendmicro.nl.