Blog: Hoe fraudebewust is jouw organisatie?
Bescherming tegen dreigingen als fraude en cybercrime, staat als het goed is standaard op de agenda bij financiële instellingen. Het was onlangs echter niet voor niets internationale week van de fraude. Dit geeft aan dat het onderwerp nog niet voldoende aandacht krijgt. Hoe kan dit? En wat is er nodig om hier voor eens en altijd verandering in te brengen?
Stap 1 – Breng bedreigingen in kaart
Je kunt je organisatie niet goed beschermen als je niet weet waarvóór je bescherming nodig hebt. Overzicht creëren van mogelijke bedreigingen is daarom een belangrijke eerste stap. Het Thales Data Threat Report 2023 – financial services edition, brengt in kaart welke risico’s vandaag de dag de grootste bedreiging vormen voor de sector.
- Ransomware als continue bedreiging: bijna twee op de drie (64%) organisaties binnen de financiële sector ziet het aantal ransomware-aanvallen toenemen. Dat is aanzienlijk hoger dan het gemiddelde van 49 procent voor alle sectoren. Deze cijfers benadrukken het feit dat er een verhoogd risico op cyberaanvallen is in deze sector én dat we dus actie moeten ondernemen.
- Risico’s van quantumcomputing en blockchain: nieuwe technologieën zorgen voor nieuwe mogelijkheden binnen de sector, maar die zijn niet zonder risico’s. Het is cruciaal om hier alert op te zijn, zeker als het gaat om een ontwikkeling van nieuwe instrumenten, zoals de komst van de digitale euro (CBDC). Als beveiliging niet goed is geregeld, kan dit leiden tot een ernstig gebrek aan vertrouwen bij klanten, merkt de Europese Toezichthouder voor gegevensbescherming op.
- Een menselijke fout is zo gemaakt: bij bijna vier op de vijf (79%) organisaties zorgen menselijke fouten voor grote problemen. Eén op de drie bestempelt dit zelfs als de nummer één cyberdreiging voor hun organisatie. Dat is niet gek, want bij driekwart (74%) van de succesvolle datalekken waren medewerkers in meer of mindere mate betrokken.
- Clouddoolhof: door werken in een multi-cloudomgeving neemt het aantal endpoints in de cloud toe, die op hun beurt allemaal goed beveiligd moeten worden. Daarmee neemt ook de complexiteit toe. Hierdoor vormen cloud gehoste applicaties een steeds interessanter doelwit voor cybercriminelen.
- Complexiteit encryptiebeheer: hoewel encryptie ontzettend belangrijk is, blijft de complexiteit van encryptiebeheer een grote uitdaging voor de financiële sector. Een meerderheid (63%) van de organisaties heeft zelfs vijf of meer systemen voor sleutelbeheer. Toch is nog niet eens de helft (46%) van alle gevoelige data in de cloud versleuteld.
Stap 2 – Creëer overzicht en inzicht
Vanuit een overzicht van dreigingen binnen de financiële sector kun je de vertaalslag maken naar jouw organisatie. Daarbij is het belangrijk dat dit onderwerp voldoende aandacht heeft bij bestuurders. Hoewel cyberveiligheid steeds vaker hoog op de agenda staat, heeft het nog niet altijd de prioriteit die het nodig heeft. Bestuurders lijken niet te beseffen dat zij worden aangewezen als de verantwoordelijk als het misgaat.
Naast overzicht is inzicht in richtlijnen en wet- en regelgeving belangrijk. Met welke regels heeft mijn organisatie te maken? En welke wetgeving dienen we na te leven? Zeker in de financiële sector zijn er flink wat compliancy richtlijnen, wat de complexiteit vergroot om hieraan te voldoen. Het inschakelen van specialistische hulp kan soms fijn zijn om het nodige inzicht te verkrijgen.
Stap 3 – Pas Security by Design toe
Als overzicht van de belangrijkste dreigingen en inzicht en wet- en regelgeving op orde is, is het tijd om daadwerkelijk maatregelen te nemen. Over het algemeen is bij veel organisaties wel bekend welke veiligheidsmaatregelen genomen moeten worden om het gewenste niveau van beveiliging te realiseren. En dat het noodzaak is om medewerkers herhaaldelijk te trainen. Waar het misgaat, is het gebrek aan geschoold technisch personeel om oplossingen rondom cybersecurity te installeren en integreren. Bepaalde maatregelen dan maar niet nemen, is geen optie. Zorg er daarom voor dat je beschikt over de nodige technische kennis.
Een nog veel grotere winst kan behaald worden door het toepassen van Security by Design. In veel gevallen wordt security te laat toegevoegd in een project. Daardoor wordt het veel complexer en duurder om alsnog te integreren. Neem je security echter vanaf het begin mee, dan is het eenvoudiger, goedkoper en minder complex. Ook weet je zo zeker dat beveiligingsmaatregelen vanaf het begin tot in de puntjes geregeld zijn. Daarnaast maakt Secuirty by Design het goed mogelijk om toekomstbestendige beveiligingsmaatregelen in te richten, zodat je ook beschermd bent tegen nieuwe bedreigingen rondom bijvoorbeeld quantum computing.
Waar kan jouw organisatie aanscherpen?
Het is duidelijk: de financiële sector wordt geconfronteerd met flinke uitdagingen als het gaat om het continu veranderende dreigingslandschap. Toch laten de beveiligingsmaatregelen nog regelmatig te wensen over. Iets wat absoluut niet kan binnen organisaties waar met zulke gevoelige gegevens wordt gewerkt. Ja, de uitdagingen zijn groot, maar met proactieve en adaptieve cybersecuritystrategieën, kun je de risico’s beperken en de toekomst van de financiële dienstverlening veiligstellen