Waarom de financiële sector een cultuur van veerkracht nodig heeft tegen cyberdreigingen
9 november 2021 -
Hoewel de financiële sector graag wordt gezien als een geldmachine – met handelaren en algoritmen die hard werken om de winst te maximaliseren terwijl ze blijven kopen en verkopen – is de waarheid een stuk ingewikkelder. De financiële sector is namelijk een dienstverlenende sector. En die zijn een stuk moeilijker te beveiligen dan een sector die wordt aangedreven door technologie in plaats van klanten.
"Dienstverleners kunnen hun activa niet beschermen zoals bijvoorbeeld een magazijn of kantoor waarvan de deur op slot kan en gewerkt wordt met toegangautorisatie," vertelt Baldeep Dogra, Director Product Marketing Solutions & Industries bij BlackBerry. "Deze organisaties werken met mensen die vragen hebben en naar zekerheid zoeken. Dus voor de dienstverlenende sector zijn klanten belangrijke activa."
Aantrekkelijk doelwit
Klantgegevens, onderdeel van de activa, stellen criminelen op hun beurt in staat toegang te verkrijgen tot contactlijsten en alle financiële data, zoals rekeninginformatie en betaalgegevens. Criminelen kunnen dergelijke gegevens vervolgens doorverkopen, wat hun voornaamste doel is omdat dit geld oplevert. Dat maakt de financiële sector bij uitstek tot een aantrekkelijk doelwit. Ze vormen immers het epicentrum van (wereldwijde) financiële transacties, daar waar veel data te vinden is. De hack bij de Centrale Bank van Nieuw-Zeeland eerder dit jaar benadrukt dit gegeven.
Tijd voor actie
Maar hoe kan de financiële sector klanten beveiligen? Dogra: "De sector moet een cultuur van veerkracht ontwikkelen om bestand te zijn tegen de impact van een hack of om deze te voorkomen. Dit gaat verder dan het implementeren van de juiste IT-oplossingen, aangezien mensen een kritieke factor zijn; het vereist preventieve voorzorgsmaatregelen."
Veerkracht is een manier om aan de behoeften van de mensen te voldoen en hen toch te behandelen als de waardevolle activa die ze zijn, en niet alleen als een beveiligingsrisico. Om dit te laten slagen, moeten financiële dienstverleners veerkracht integreren in hun beveiligingsstrategie en het deel laten uitmaken van de overkoepelende bedrijfscultuur.
Train medewerkers om kritisch na te denken over cyberbeveiliging en kijk wat ze kunnen op het gebied van veerkracht:
Bied medewerkers de hulpmiddelen om goede wachtwoorden op te stellen, back-ups van hun gegevens te maken en hen te beschermen tegen phishing;
Zorg voor een efficiënt, praktisch proces en bied de mogelijkheid om vragen te stellen en oplossingen te krijgen;
Wees duidelijk over een Bring Your Own Device (BYOD)-beleid. Bij het toestaan van BYOD is het belangrijk om een veilige infrastructuur te ondersteunen.
Breng zwakke plekken in kaart:
Hacks zijn in veel gevallen onvermijdelijk. Bedrijven moeten hun zwakke plekken kunnen opsporen. Vaak zijn dit de plaatsen waar interacties met klanten plaatsvinden. Dogra: "Veerkrachtig zijn betekent daarom monitoren en klaarstaan om te reageren. En aangezien het enorm duur is om dat altijd en overal te doen, helpt het om precies te weten waar de zwakke plekken zitten";
Wees voorbereid om snel te reageren en zorg ervoor dat eventuele problemen verholpen kunnen worden. Het hebben klaarliggen van een (herstel)plan betekent meer dan alleen het plan hebben en de expertise paraat hebben. Het betekent ook minder uitvaltijd, minder ongemak voor klanten en minder kosten.
"Cyberbeveiliging opbouwen is voor veel dienstverleners een moeilijk en duur proces. Veerkracht opbouwen is dat niet. Want ondanks al het ogenschijnlijke werk vooraf, is het hetzelfde werk als bij de implementatie van traditionele beveiligingsmodellen. Maar het echte voordeel is dat een veerkrachtstrategie de totale kosten en inspanningen om het systeem veilig te houden sterk vermindert. Zorg dus allereerst voor een veerkrachtige organisatie," besluit Dogra.
