‘Financiële sector wordt onevenredig zwaar getroffen door cyberaanvallen’

De financiële sector wordt onevenredig zwaar getroffen door cyberaanvallen, zegt Han de Jong, huiseconoom bij de Bulgaarse Nationale Radio. Een vijfde van alle cyberaanvallen ter wereld vindt plaats in die sector. Uiteindelijk is het grootste risico een verlies aan vertrouwen, wat kan leiden tot een bankrun. “Tot nu toe vormden deze cyberaanvallen niet echt een bedreiging voor de financiële sector, maar het IMF gelooft dat dit kan veranderen.”

Cybercriminaliteit kan de financiële en economische stabiliteit bedreigen, waarschuwen het IMF en de Wereldbank. Volgens het IMF is het aantal cyberaanvallen sinds de coronapandemie meer dan verdubbeld en kunnen banken daardoor extreme verliezen lijden. Cyberrisico’s staan ​​bovenaan de lijst van risico’s waarmee Chief Risk Officers (CFO’s) van banken worden geconfronteerd, zo blijkt uit een onderzoek.

Lees ook | De ECB waarschuwt banken: ‘Spanning tussen geld verdienen en risico’s beheersen’

Han de Jong wijst op de grote verwevenheid van individuele instellingen binnen de financiële sector, waardoor problemen zich eenvoudigweg kunnen verspreiden. Dat kan grote verstoringen in de financiële dienstverlening veroorzaken, zegt hij. ‘Wij vinden het heel vervelend dat internetbankieren een kwartier niet werkt. “Tot nu toe leek het geen systeemrisico, maar het IMF waarschuwt dat dit zou kunnen gebeuren.”

Bestuursleden ter verantwoording roepen

Banken zijn zeer bedreven in het kwantificeren van alle soorten risico’s, maar bij cyberrisico’s is dat best lastig. Het IMF stelt daarom voor dat leden van de raad van bestuur van financiële instellingen persoonlijk verantwoordelijk zijn en dat het personeel permanent wordt voorbereid, zegt De Jong. “En het IMF beveelt landen ook aan een nationale cyberveiligheidsstrategie te hebben.”

Lees ook | De wapenwedloop op het gebied van cyberveiligheid dwingt banken om te blijven investeren

Deze strategie moet in ieder geval een veel beter delen, volgen en vastleggen van informatie over cyberaanvallen bevorderen, zegt De Jong. ‘Volgens het IMF gebeurt dit nu niet genoeg, omdat het reputatieschade kan veroorzaken. Maar dat moet veranderen.”