DNB: Cyberveiligheid Nederlandse banken blijft onder de loep
De Nederlandse Bank heeft op basis van eigen onderzoek in beeld gebracht hoe het ervoor staat met de cyberveiligheid van bank- en betaalinstellingen. Daaruit blijkt dat de gezondheid hun ‘basis cyberhygiëne-maatregelen’, niet groeit en in sommige gevallen zelfs afneemt.
Onder deze cyberveiligheidscategorie valt onder meer de snelheid waarmee patches voor computersystemen worden uitgerold, een systeem die hackers ervan moet weerhouden om direct toegang tot kritische systemen te krijgen, en het gebruik van zogenoemde ‘end-of-life’-systemen. Systemen die niet meer, of bijna niet meer ondersteund worden door de makers.
Kritische systemen vaker testen
DNB geeft aan dat banken en betaalinstellingen hun meest kritische systemen minstens jaarlijk moeten testen, daar ontbreekt het nu in sommige gevallen nog aan. Er luidt ook kritiek op het uitbesteden van bepaalde processen. Daarover zegt het rapport dat dat het risico op cyberaanvallen verhoogt, maar de risicobeheersing niet evenredig mee laat stijgen.
Tot slot geeft De Nederlandse Bank aan in de komende periode prioriteit te geven aan onderzoeken waarbij ze vaststellen of financiële instellingen hun cyberweerbaarheid op orde hebben. Over de cyberveiligheid van specifieke bank- of betaalinstellingen wordt in het onderzoek niks genoemd.
Reinout de Jong is werkzaam als financieel journalist, hij schrijft teksten voor verschillende financiële websites en is na het afronden van zijn redactionele opleiding bezig met een bachelor in de Nederlandse taal.
Geef een reactie