Dashboard: cybercrime in de sector financiële dienstverlening in 2017

Cybercrime in de financiële dienstverlening-sector in 2017

10 miljard euro per jaar kost cybercrime de Nederlands economie, vermelde Deloitte in september 2017 tijdens hun presentatie gedurende Cyber Security Week in Den Haag aan het ministerie van Economische zaken. De meest bekende cyberaanval van 2017 was misschien wel in juni, toen de grootste rederij van de wereld, Maersk Line, samen met onder andere de Amerikaanse farmaceut Merck, pakketbezorger TNT en de Rotterdamse Haven werden getroffenen waardoor zelfs alle activiteiten in de getroffen terminals in de haven stil kwamen te liggen. De aanval op 27 juni 2017 trof uiteindelijk 7000 bedrijven en werd door Maersk alleen al geschat op 170 tot 225 miljoen euro verlies. De oprichter van het internetsecurity-bedrijf Fox-IT zei het volgende over de wereldwijde aanval: “Ik had niet gedacht dat deze aanval zo’n wereldwijde impact zou hebben. Als bedrijven eerder patches hadden geïnstalleerd tegen dit soort ransomware, was de schade nooit zo groot geweest”. De Nationaal Coördinator Terrorismebestrijding en Veiligheid voegt hieraan toe dat veel organisaties inderdaad kwetsbaar zijn doordat beveiligingsupdates niet tijdig geïnstalleerd worden. De vraag rest dan ook, hoe is het gesteld met de cybersecurity van Nederlandse bedrijven? Om deze vraag te beantwoorden wordt er specifiek gekeken naar de financiële dienstverlening; een sector welke in vergelijking met andere veel cyberaanvallen te verduren krijgt.

ICT-incidenten in de financiële dienstverlening

Wanneer er gekeken wordt naar de situatie van medio 2017, is te zien dat bedrijven die actief zijn in deze sector percentueel extra hard getroffen worden door cybercrime in vergelijking met andere sectoren.

 

Juist bedrijven als banken en verzekeraars hebben veel te verliezen bij cyberaanvallen. Ten eerste lopen zij daarmee het risico vertrouwelijke en persoonlijke informatie van klanten te verliezen, maar heeft dit ook tot gevolg dat hun reputatie als vertrouwelijke onderneming geschaad wordt, terwijl dit één van de belangrijkste kenmerken van een bedrijf actief in de financiële dienstverlening is. Immers, zonder vertrouwen in een bedrijf als een verzekeraar of bank, zullen huidige klanten geneigd zijn weg te gaan en zullen potentiële nieuwe klanten ook hun data niet toevertrouwen aan het bedrijf. De vraag is nu: welke maatregelen nemen deze bedrijven om deze cyberaanvallen tegen te gaan?

 

 

Zowel de grotere als kleinere spelers in de financiële dienstverlening gebruiken vrijwel allemaal een antivirus-softwarescanner en hebben een beleid voor sterke wachtwoorden voor hun medewerkers opgesteld. Het up-to-date houden van deze software blijft echter wel een probleem. Echter, bij misschien wel het belangrijkste punt voor bedrijven werkzaam in deze sector treden er grote verschillen op betreffende hoe er met data wordt omgegaan. Vooral bedrijven met werknemersaantallen kleiner dan 250 gebruikt maar een relatief klein deel encryptie voor het beveiligd sturen en opslaan van data.  Voor het uitvoeren van de ICT-beveiliging is duidelijk te zien dat hoe meer mensen werkzaam zijn in een bedrijf, hoe meer het beleid door eigen personeel wordt uitgevoerd in plaats van door externe leveranciers.

 

Een blik vooruit in de toekomst van cybersecurity in de financiële dienstverlening

79% van de bedrijven geeft aan in 2017 volledig afhankelijk te zijn van ICT. Veel van deze bedrijven zouden dus ook compleet stil komen te liggen mochten zij getroffen worden door een cyberaanval. Toch blijkt uit de cyberaanval van juni 2017 dat bedrijven gaten laten liggen in hun ICT-beveiligingsmaatregelen, zoals alleen al simpel het tijdig updaten van je beveiligingssoftware, om de continuïteit van bedrijfsprocessen te waarborgen. Ook de cijfers betreffende de financiële dienstverleningssector beamen deze observatie: veel bedrijven, en vooral de kleine en middelgrote bedrijven besteden relatief weinig aandacht aan hun ICT-veiligheid (een voorbeeld hiervan is het beveiligd opslaan en versturen van data). Dit terwijl voor hen juist privacy en veiligheid van elektronisch dataverkeer en -dataopslag en alles wat daarbij hoort, zeer belangrijk is. Juist in een sector die het hardst wordt getroffen door cybercrime zou men verwachten dat dit soort zaken een hogere prioriteit zouden hebben.

Grotere organisaties hebben vaak hun aandeel in cyberaanvallen al voor de kiezen gehad en zijn daardoor noodgedwongen naar een hoger volwassenheidsniveau geklommen. Kleinere bedrijven blijven hier vaak in achter en laten meer over aan externe leveranciers. Voor kleinere bedrijven zou het verstandig zijn kennis op het gebied van ICT-beveiliging te vergroten zodat het uitvoeren van simpele beveiligingsupdates een routineklus wordt en de algehele cybersecurity van het bedrijf naar een hoger niveau wordt getild.

Bekijk ons dashboard hier!

Ook handig worden met Excel en veel meer leren op het gebied van IT? Heb je interesse in automatisering, procesoptimalisatie, Artificial Intelligence, robotisering en data mining, maar nooit de mogelijkheid gehad om je er verder in te verdiepen? Dan is ons Traineeship Business IT de beste keus voor jou!

Timon Hossain – Junior Consultant

Merijn van Honstede – Junior Consultant

Nieuws