Banken hebben elkaar nodig in strijd tegen cybercriminaliteit
— 24 augustus 2016Cybersprint ondersteunt overheden en financiële dienstverleners in de strijd tegen cybercriminaliteit. Het cybersecuritybedrijf is verheugd dat banken samenwerken op dit gebied en ziet het liefst meer sectoren deze stap maken.
In de heatmap (zie afbeelding) zijn de kwetsbare websites in Nederland weergegeven, geanonimiseerd op stadsniveau.
Pieter Jansen, oprichter en CEO van Cybersprint, ziet een parallel tussen het Nederlandse poldermodel en de manier waarop banken met elkaar samenwerken. “Dat bewustzijn begon in Amerika, waar de banken besloten om samen de strijd tegen cybersecurity aan te gaan door de oprichting van FS-ISAC (Financial Services Information Sharing and Analysis Center). Nu is dat ook het geval in Europa en Nederland. Bedrijven horen niet te concurreren op security, daarvoor is de bedreiging van buitenaf te groot. Daarbij wordt de (financiële) schade door dreigingen kleiner, omdat de instellingen elkaar vroegtijdig kunnen waarschuwen voor een op handen zijnde aanval.”
Wat zijn de wensen van de consument op het gebied van veiligheid?
Jansen: “Consumenten hebben geen wensen op het gebied van veiligheid. Tenminste, niet totdat zich er een probleem voordoet. Back-ups maak je waarschijnlijk pas nadat je voor het eerst met Ransomware te maken hebt gehad en al je persoonlijke foto’s versleuteld zijn. Consumenten willen bijvoorbeeld zo snel en makkelijk mogelijk met hun mobiele telefoon betalen, niet te veel hinder ondervinden, maar wel beschermd worden. De bank moet daarin het geweten zijn; zorgen dat applicaties en de onderliggende infrastructuur veilig werken. Consument zouden, als ik eerlijk ben, meer moeten nadenken over de veiligheid van hun gegevens en hoe ze applicaties gebruiken.”
Worden fintechpartijen even streng aan de regels gehouden als grotere partijen?
Jansen: “De AFM houdt zich daar natuurlijk mee bezig. Ik zie dat ze aanwezig zijn bij events, goed op de hoogte zijn van de marktontwikkelingen. Net als DNB, overigens . Binnen de fintechsector is er een groot aanbod van start-ups, de ontwikkelingen in die sector gaan heel hard. Daarom is het lastig om bovenop de ontwikkeling te zitten. Ik was zelf aanwezig tijdens een handelsmissie onder leiding van Mark Rutte naar Atlanta en Washington, waarbij fintech en cybersecurity gecombineerd werden. Die werelden sluiten goed op elkaar aan. Het is goed dat de AFM zich afvraagt wie ze moeten controleren over tien jaar, als de banken van vandaag niet meer hun huidige vorm bestaan.”
Hoe goed zijn Nederlandse financiële instellingen beveiligd tegen cyberaanvallen?
Jansen: “Daar ben ik positief over. Er werken bekende, ethische hackers bij Nederlandse banken. Daarnaast is er een strijd tussen ‘De Big Four’ en gespecialiseerde kantoren om de nummer één te worden op het gebied van cybersecurity. Het is daardoor een beetje een voetbalmarkt geworden, waarbij goede ethische hackers snel opgekocht worden. Goede hackers krijgen snel een bepaalde naam, trekken klanten aan en vergroten het vertrouwen.”
Welke stappen kunnen nog gezet worden op dit gebied?
Jansen: “Het begint al met simpele open deuren, zoals tijdig de software updaten en het creëren van bewustzijn bij mensen. Het is de human factor: mensen moeten updates uitvoeren, niet meer op verkeerde links klikken en niet in phishingaanvallen trappen. Zij moeten dat afleren en bewust worden wat de kracht is van informatie: met slechts een klein aantal gegevens, kun je veel bereiken. Denk hierbij ook aan de telefoonscams uit de jaren 90. Ook belangrijk: veiligheid moet deel zijn van elk proces, niet deel van de audit aan het einde van het proces. Daarbij adviseer ik bedrijven om te kijken naar de best practices in de markt. Probeer niet zelf het wiel uit te vinden, maar ga in overleg met de sector. Het is goed om te zien dat er in de bancaire branche veel wordt samengewerkt. Dat zouden meer sectoren moeten doen. Neem bijvoorbeeld de energiebranche. De samenwerking voor Europese Energie in de vorm van European Energy Information Sharing And Collaboration (EE-ISAC) kent een soortgelijk platform als de samenwerking tussen banken, met Alliander als aanjager. Alleen door als branche samen te werken, zijn veiligheidsdoelen realiseerbaar.”