Met de digitalisering van financiële dienstverlening worden cyberdreigingen een steeds groter risico voor de financiële sector. In een nieuwe studie onderzoekt DNB onder welke omstandigheden een cyberincident bij een financiële instelling zou kunnen uitgroeien tot een bedreiging voor het financiële systeem als geheel.
DNB richt zich daarbij op een aantal specifieke scenario’s en besmettingskanalen. In het eerste scenario leidt een cyberaanval ertoe dat een of meer deelnemers in het interbancaire betalingssysteem uitvallen, terwijl in het tweede scenario het verlies van vertrouwen leidt tot een bank run. De voorlopige conclusie is dat een cyberincident vooral gevolgen kan hebben voor de financiële stabiliteit wanneer operationele problemen zich verspreiden via meerdere besmettingskanalen en wanneer dit leidt tot een grote vertrouwensschok.
Cyberdreigingen
Financiële instellingen hebben steeds vaker te maken met cyberdreigingen nu de financiële sector steeds meer gedigitaliseerd raakt, is te lezen in het onderzoek. Zo maken Nederlandse banken vaker melding van operationele verliezen als gevolg van cyberincidenten. En het aandeel Europese banken dat aangaf doelwit te zijn geweest van een of meer cyberaanvallen steeg van 28% in 2018 naar 40% in 2019. Mede hierdoor is de aandacht bij financiële instellingen en toezichthouders voor cyberveiligheid sterk toegenomen. Ook cyberaanvallen die erop gericht zijn om kritische economische sectoren te ontwrichten, draagt hieraan bij.
Systeemcrisis
DNB: “Een cyberaanval kan in potentie uitgroeien tot een systeemcrisis. Dit geldt bijvoorbeeld wanneer vitale digitale processen in de energievoorziening of transport ontoegankelijk worden gemaakt door een cyberaanval. Maar ook een cyberaanval gericht op een financiële instelling of de financiële infrastructuur kan grote economische en maatschappelijke gevolgen hebben wanneer die ertoe leidt dat de financiële sector – of een deel daarvan – niet meer goed kan functioneren. Zo kan een cyberincident het vertrouwen in de financiële sector ondermijnen of de continuïteit van een instelling in gevaar brengen. Cyberaanvallen kunnen zich in hoog tempo door het financiële systeem verspreiden, bijvoorbeeld doordat veel instellingen afhankelijk zijn van dezelfde systemen voor het betalings- en effectenverkeer. Ook zorgt de uitbesteding van digitale bedrijfsprocessen voor toenemende concentratierisico’s, wanneer een klein aantal gespecialiseerde dienstverleners werkt voor een groot aantal financiële instellingen.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
