Als uw bedrijf het slachtoffer wordt van een aanval of gegevenslek en u geen duidelijk inzicht heeft in de risico's, hoe goed bent u dan voorbereid?
Als u even afstand neemt, zult u zien dat cyberrisico's steeds groter worden en niet zomaar verdwijnen. Als uw bedrijf het slachtoffer wordt van een aanval of gegevenslek en u geen duidelijk inzicht heeft in de risico's, hoe goed bent u dan voorbereid? Wat zijn de consequenties van reputatieschade en een gebrek aan vertrouwen in uw organisatie? We zien steeds weer dat organisaties niet goed voorbereid zijn wanneer ze te maken krijgen met een lek. Simulaties en oefeningen kunnen helpen om goed op lastige situaties te reageren. Wanneer een incident in de media wordt genoemd, denken we vaak dat de reactie anders had moeten worden aangepakt.
Technologie verandert de manier waarop bankzaken worden geregeld en banken zijn hierdoor kwetsbaarder. De laatste tijd zetten diverse bedrijven 'greenfield'-banken op ter ondersteuning van hun fysieke ondernemingen. Nu cybersecurity belangrijker wordt, is het van groot belang dat deze in de verandering worden geïntegreerd. We horen vaak opmerkingen als: "Cybersecurity is een vertragende factor. We hebben geen tijd om erop te wachten. We hebben nu resultaten nodig." Dat is zorgwekkend.
Denk aan het hele ecosysteem, niet alleen de servers
Een gebied dat niet aan bod kwam in het onderzoek, is het ecosysteem. De toeleveringsketen voor financiële diensten is zeer complex en vormt een risico voor bedrijven die gebruikmaken van outsourcing. Er is steeds meer bewijs dat aanvallers zich op zwakke derden in dat ecosysteem richten om toegang te krijgen tot gegevens en deze te gebruiken als
De bescherming van de privacy van klanten en van persoonsgegevens maakt wereldwijd deel uit van cybersecurity en dit zal niet veranderen. Organisaties moeten nadenken over de manier waarop ze gegevens gebruiken. Natuurlijk moeten ze die beveiligen overeenkomstig de wet, maar ook de ethische aspecten verdienen aandacht. U wilt uiteraard waarde creëren en voldoen aan de regels, maar doet u dat op de juiste manier?
De komende 12 maanden moeten financiële dienstverleners zich voorbereiden. Ze moeten duurzame strategieën ontwikkelen en gegevens tegelijkertijd koste wat kost beschermen en buiten het bedrijf enkel delen met betrouwbare partners. De uitdaging voor hen is om het bedrijf te beschermen, de cybersecurity te optimaliseren en sneller te groeien.
Door Steve Holt, EY Partner, EMEIA Financial Services
Samenvatting
Het nemen van