Uitdagingen cybersecurity: een haalbare kaart?

De strijd tegen cybercriminaliteit blijft vandaag al lang niet meer beperkt tot de verschillende modi operandi van fraudeurs. Banken moeten acties ondernemen om cyberrisico’s te identificeren, rapporteren, beperken en voorkomen. 

Informatie

De Europese Bankfederatie (EBF) moedigt de sector aan om informatie over cybersecurity te delen. Ze werkt daarbij nauw samen met het Cybercrime Centrum van Europol (EC3). Recent nog toonde bv. WannaCry aan dat cybercriminaliteit geen rekening houdt met grenzen: de ransomware besmette duizenden computers in meer dan 150 landen. Hoe sneller een geïmpacteerde organisatie informatie over een cyberincident deelt, hoe groter de kans dat andere organisaties hun systemen tijdig kunnen beschermen. Hoe logisch deze informatiedeling ook lijkt, in de praktijk werpt zich een barrière op: door versnipperde wetgeving - vooral over wat er wel of niet gedeeld mag worden - kunnen de sector, wethandhavingsdiensten en andere stakeholders de informatie niet altijd uitwisselen.

Incidenten

Zowel het Europees regelgevend kader (denken we bv. aan de Network and Information Security-richtlijn, de Payment Services Directive 2, ...)  als nationale wetgevingen vereisen van de banken dat ze cyberincidenten melden. Dit leidt tot een complex proces waarbij banken verschillende of net overlappende gegevens doorgeven aan enerzijds nationale en anderzijds Europese instanties. Om dit te vermijden is de EBF voorstander van een gezamenlijke structuur om incidenten te melden.

Digitale skills

 

Heel vaak stoten we bij preventie rond cyberdreigingen op onszelf, de mens, als zwakke schakel. Samen met de ondernemingen waarin we werken zijn we gemakkelijke doelwitten: we gebruiken één wachtwoord voor al onze accounts, installeren geen beveiligingssoftware, openen bijlagen in e-mails waarvan we de afzender niet kennen, ... Om de digitale vaardigheden van huidige en toekomstige klanten en werknemers te verbeteren, promoot en werkt de EBF mee aan sensibiliseringscampagnes en -events (samen met EC3 en ENISA, de European Union Agency for Network and Information Security). Ook is ze lid geworden van de Digital Skills and Jobs Coalition, een project van de Europese Commissie om digitale vaardigheden in Europa op te krikken.

De EBF is een van ENISA’s partners voor de European Cybersecurity Month, die elk jaar in oktober terugkeert. Op 10 oktober heeft de EBF de conferentie “Managing Risk. Deploying Awareness” georganiseerd. De bovenstaande uitdagingen en barrières kwamen er eveneens aan bod. Wat daarbij steeds terugkomt: willen we de strijd tegen cybercriminaliteit winnen, dan is overleg, afstemming en actie op nationaal én Europees niveau nodig.

Alexandra Maniati, Senior Policy Adviser, Social Affairs & Cybersecurity @ EBF