Financiële dienstverleners moeten hun cybersecurity aanpassen aan de veranderende omgeving
— 1 december 2020Bedrijven en organisaties, zowel in de publieke als in de private sector, bevinden zich middenin een informatie- en datarevolutie. Financiële dienstverleners die focussen op industry 4.0 plukken de vruchten van digitale technologieën zoals cloud en IoT. Ook traditionele banken proberen meer inkomsten te genereren met digitale producten, gepersonaliseerde diensten en ervaringen. Tegelijkertijd moeten financiële dienstverleners en banken zich aanpassen aan een veranderende omgeving. De COVID-19-pandemie heeft er namelijk voor gezorgd dat veel bedrijfs- en beveiligingsmodellen gewijzigd zijn om thuiswerken mogelijk te maken.
- Auteur: Steven Maas, Expert Encryptie Benelux bij Thales
Contactloos en mobiel betalen is groter risico
Een belangrijke trend voor de veiligheid van data is de hoeveelheid big data die wordt gegenereerd met klanttransacties. Deze data wordt ingezet om oplossingen te bieden die zijn afgestemd op de behoeften van klanten. Daarnaast worden consumenten gestimuleerd om contactloze betaalmethoden te gebruiken met mobiele apparaten. Hoewel kaartbetalingen nog steeds een veel gekozen betaaloptie is, is de verwachting dat contactloze betalingen tussen 2020 en 2024 verachtvoudigden. Door kwetsbaarheden op besturingssystemen (iOS) en apps kunnen kwaadwillenden van deze trend gebruikmaken en frauderen. Volgens het RSA Quarterly Fraud Report Q4 2019 was 72 procent van de fraudetransacties afkomstig van het mobiele apparaten, en specifiek 59 procent van de fraudetransacties werd toegeschreven aan mobiele browsers. Kortom er is meer gevoelige informatie te stelen dan ooit.
Zwakke security leidt tot datalekken
Financiële organisaties zitten niet stil. De naleving van de regelgeving is verbeterd, waarbij PCI DSS en de EU-richtlijn inzake betalingsdiensten (PSD2) strenge veiligheidscontroles voorschrijven om transacties en financiële gegevens te beschermen. Ondanks de solide regelgeving, zijn gedigitaliseerde financiële organisaties nog altijd kwetsbaar voor cybercriminaliteit. 54 procent van de Thales Data Threat Report-respondenten zei dat ze in 2019 een datalek hebben meegemaakt of een mislukte nalevingsaudit. Mislukte nalevingsaudits zijn een indicatie van potentiële kwetsbaarheden die misbruikt kunnen worden door kwaadwillende actoren. De uitdaging voor de financiële dienstverlener om te voldoen aan regelgeving en om hun gegevens te beschermen, wordt groter naarmate ze meer van hun gegevens opslaan in cloudomgevingen. Volgens de enquête slaan bijna alle (99%) financiële dienstverleners gegevens op in de cloud. Nog belangrijker is dat meer dan de helft (51%) van de gegevens in de cloud gevoelig is.
Slimme gegevensbescherming om alle risico’s aan te pakken
Om te voldoen aan wettelijke beveiligingsvereisten, investeren financiële dienstverleners in gegevensbeveiliging. Waardoor een groter deel van het totale budget wordt besteed aan de beveiliging van data. Toch heeft pas 57 procent de gevoelige gegevens beschermd met encryptie en minder dan de helft (49%) met tokenisatie. Het niveau van digitalisering weerspiegelt hiermee niet het volwassenheidsniveau van de cybersecuritymaatregelen. De tools die met het extra budget aan worden geschaft moeten financiële organisaties helpen de toenemende complexiteit te beheren en daarnaast voldoen aan de bestaande lokale behoeften. Dit is extra belangrijk vanwege de grote hoeveelheid thuiswerkers en Bring your own devices, waardoor steeds meer bedrijfsgegevens buiten het kantoor in te zien (te veranderen door te consulteren) en te wijzigen zijn. Als een organisatie het zicht verliest op waar gegevens zich bevinden, is een oplossing als encryptie vereist om gegevens te beschermen. Ook tokenisatie maakt een verschil. Beide methodes worden steeds vaker toegepast, maar zeker en vast nog niet genoeg.
Het komende jaar brengt dan ook nieuwe en steeds complexere uitdagingen als het gaat om gegevensbescherming voor financiële organisaties over de hele wereld. Bedrijven hebben slimmere, betere manieren nodig om gegevensbeveiliging aan te pakken. Versleutel alles, omarm een zero-trust-model en implementeer een sterke multi-cloud-sleutelbeheerstrategie om een goede start maken.