Cybercrime is één van de grootste bedreigingen voor banken. Ze zijn bang dat een aanval op de verouderde it-infrastructuur de belangrijkste dienstverlening plat legt. Daarnaast zijn banken ontevreden over de kwaliteit van het risicomanagement. Dit blijkt uit wereldwijd onderzoek van consultancybureau PwC in samenwerking met het Centre for the Study of Financial Innovation (CSFI).
Voor het ‘Banking Banana Skins 2015’-rapport zijn 672 bankiers, risicomanagers en regelgevers uit ruim vijftig landen ondervraagd. Het rapport geeft inzicht in de risico’s van de bankensector.
Het onderzoek toont aan dat de kwetsbare economie de belangrijkste bedreiging is voor de bankensector. Op nummer twee staat (cyber)criminaliteit. Een groeiende angst voor banken. Zo stond dit onderdeel in 2012 nog op de achttiende plaats en vorig jaar op de negende plaats. In Noord-Amerika en het Verenigd Koninkrijk is de angst voor cybercriminaliteit het grootst. Hier eindige het op de eerste plek. Bij alle andere landen eindigt het niet lager dan nummer drie.
Cybercrime
Op gebied van criminaliteit vrezen banken meer voor een cyberaanval dan voor geld witwassen en belastingontduiking. Ze zijn minder bang voor deze conventionele vormen van criminaliteit, omdat deze met de juiste maatregelen goed te reguleren en te controleren zijn. Cyberaanvallen zijn daarentegen compleet anders. Bankiers vrezen dat hun bank niet in staat is om een cyberaanval te voorkomen. Daarnaast zijn ze bang dat een aanval zo krachtig is, dat het de hele bank of de belangrijkste dienstverleningen kan platleggen.
Andere bedreigingen voor banken zijn de technologie (vierde plaats) en het risicomanagement (zesde plaats). Volgens de respondenten investeren banken onvoldoende in it-systemen. Dit resulteert vaak in verouderde systemen. PwC geeft aan dat banken hierdoor kwetsbaar zijn voor cybercriminaliteit.
Van banken is mijn ervaring dat doorgaans de techniek, processen en procedures aardig op orde waren alhoewel, gezien de problemen die zich de laatste twee jaar stelselmatig, en vaker aandienden, althans gepubliceerd, begin ik me er wel iets bij voor te stellen.
Internet bankieren
Ik ben zeker voor een stap als internet bankieren en de klanten mogelijkheid geven zelf zaken en taken uit te voeren. Waar is immer It anders voor. Maar aan de andere kant zien we ook dat er aan de proceskant en uniformiteit enorme gaten en hiaten vallen doordat men te weinig doordacht om gaat met het onderhoud van de IT infrastructuur.
Apps
Een groter toenemend gevaar zal het mobiele verkeer vormen waar de criminele goegemeente steeds meer aandacht voor aan het krijgen is. Ik heb namelijk niet het idee dat de banken goed en doordacht de processen en procedures in technische zin goed op orde hebben. Die problemen moeten nog komen.
Hype en legacy
Wat ik ook zie is dat banken als een razende Roeland niet achter de hypes van apps en concurrent aan willen lopen en voor achterloper te worden versleten. Hierdoor kan het gebeuren dat de legacy ondoordacht word onderhouden dan wel op een totaal verkeerd ingeschatte wijze de nek word omgedraaid.
De gevolgen laten zich natuurlijk, heel voorspelbaar raden. Ik wet niet wat de actuele stand van zaken IT wise is in Nederland bij de banken. Maar de toenemende incidenten en de schaalvergroting daarvan? Die heb ik een vijf jaar geleden al voorspeld.
Eens zien wat 2016 zal gaan brengen.
Nogal logisch want banken verdienen genoeg aan het witwassen.
Dit mag wellicht cynische en/of populistisch klinken.
Maar als u met uw koffertje vol met biljetten bij een bank aan komt zetten en laat doorschemeren dat het de bedoeling is dat met dat geld ‘zorgvuldig’ wordt omgesprongen er ineens veel meer kan dan de bedoeling is.
Aldus diverse ‘zware jongens’ die daar ervaring mee hebben.