BLOG – De financiële sector ligt onder een vuur van geavanceerde cyberaanvallen. Hierbij spelen meerdere factoren een rol. Mobiele financiële diensten, online-transacties en technologieën zoals ai en cloud computing hebben het potentiële aanvalsoppervlak vergroot. Volgens het ‘Global Risks Report’ van het World Economic Forum behoort cybersecurity hierdoor tot de top vijf van wereldwijde bedreigingen voor de komende twee jaar, waarbij financiële organisaties de voornaamste doelwitten zijn.
Voor cybersecurity-professionals in deze sector houdt de druk daar niet op. Wetgeving op het gebied van gegevensbescherming, zoals de AVG, verplicht financiële instellingen om klantgegevens streng te beschermen, aangevuld door sectorspecifieke richtlijnen zoals PSD2. De toenemende complexiteit van aanvallen, aangedreven door ai, overtreft echter vaak de eisen van dergelijke regelgeving, en de tijd die nodig is om deze van kracht te laten worden.
Al deze factoren leiden ertoe dat financiële instellingen onder grote druk staan om een effectieve aanpak te ontwikkelen waarmee ze hun activiteiten kunnen beschermen, kwetsbaarheden kunnen verminderen en het vertrouwen van consumenten kunnen behouden.
De rol van wetgeving
Wetgeving is van grote invloed op de cybersecuritystrategieën van de financiële sector en richt zich vaak op risicobeheer. Terwijl cyberdreigingen geavanceerder worden, loopt wetgeving vaak achter en vergt de ontwikkeling ervan veel tijd.
Traditionele beveiligingsteams binnen bedrijven zijn niet langer in staat om hacks net zo snel te voorkomen als aanvallers systemen kunnen compromitteren. Daarbij zijn monitoringtools maar beperkt in staat om een dreiging te stoppen. Dit komt doordat aanvallers tegenwoordig sneller data kunnen compromitteren en exfiltreren dan de tijd die een organisatie doorgaans nodig heeft om de schade te herstellen, namelijk vier tot zes dagen.
Zelfs binnen de securityafdeling is ai een tweesnijdend zwaard geworden
Met een gemiddelde kostenpost van 4,45 miljoen dollar per datalek is het voor financiële organisaties cruciaal een proactieve cybersecuritystrategie te hebben. Zo’n strategie moet verder gaan dan alleen het naleven van wetgeving en vereist investeringen in geavanceerde technologieën om dreigingen snel te detecteren en te neutraliseren.
Wettelijke vereisten zouden voor financiële instellingen slechts als een basis moeten dienen en niet als een allesomvattende cybersecurity-oplossing. Proactieve strategieën die inspelen op dreigingen zijn in de financiële sector belangrijker dan ooit.
Ai: zowel bedreiging als oplossing
Ai transformeert bedrijfsfuncties in de financiële dienstverlening en verbetert de klantervaring en operationele efficiëntie. Ai komt echter ook met nieuwe beveiligingsrisico’s. Hackers passen ai tegenwoordig toe bij het verzamelen van informatie, social engineering, het ontwikkelen van schadelijke code en andere kwaadaardige activiteiten. Dankzij deze tactieken zijn aanvallen sneller uit te voeren, waardoor de uitdaging toeneemt om ze met traditionele cybersecurity-maatregelen te bestrijden. Zelfs binnen de securityafdeling is ai een tweesnijdend zwaard geworden, dat zowel verdedigers als cybercriminelen ondersteunt. Hoewel veel organisaties ai inzetten om hun operaties te verbeteren, vergroot de technologie ook het aanvalsoppervlak, waardoor cybercriminelen hun aanvallen kunnen automatiseren en opschalen.
Door beveiligingsproducten te integreren en een platform-gerichte aanpak te hanteren, zijn ai-gestuurde cybersecurity-oplossingen optimaal in te zetten om instellingen te ondersteunen bij het realtime detecteren en aanpakken van bedreigingen, het beschermen van gegevens en het flexibel inspelen op nieuwe regelgeving.
Het communiceren van cybersecurity-behoeften
Om de juiste oplossingen te implementeren, hebben beveiligingsteams vertrouwen en investeringen nodig, wat betekent dat de cybersecurity-uitdaging onder de aandacht van de raad van bestuur moet worden gebracht. Omdat C-level-leiders in de financiële sector hun cyberweerbaarheid vaak onderschatten, is effectieve communicatie van ciso’s en cto’s over beveiligingsrisico’s en investeringsbehoeften essentieel.
Voor elk bedrijf dat gevoelige, persoonlijke of kritieke gegevens opslaat, is het cruciaal om vertrouwen te behouden. Voor financiële instellingen die afhankelijk zijn van hun reputatie, is elke investering in cybersecurity een goede investering; het vermindert het risico op cyberaanvallen die financiële gevolgen kunnen hebben. Bovendien stelt een solide security posture bedrijven in staat hun cyberverzekeringspolis effectief te benutten.
In het digitale financiële landschap beschermen sterke cybersecurity-maatregelen de reputatie, het vertrouwen van klanten en de operationele continuïteit. Met de snelle digitale ontwikkelingen moeten banken en andere financiële instellingen beveiliging meenemen in elk aspect van hun bedrijfsvoering. Zo zijn investeringen in ai en cybersecurity-innovaties om te zetten in concurrentievoordeel.
Jeremy van Menxel is country manager Netherlands bij Palo Alto Networks
