DNB maakte bekend zich zorgen te maken over cybersecurity in de financiële sector, lees DNB ziet cyberdreiging toenemen terwijl basismaatregelen niet altijd op orde zijn. In het artikel wordt aandacht besteed aan de klassieke onderwerpen rondom cybersecurity, zoals het monitoren op cyberrisico’s in de IT-omgeving, zorgvuldig onderhoud, inzicht in de staat van onderhoud van kritieke IT-systemen, de uitbestedingsketen en cyberweerbaarheid.

Veilige communicatie met klanten krijgt geen aandacht
Het is teleurstellend dat er geen aandacht wordt besteed aan veilige communicatie tussen financiële instellingen en hun klanten. Het is voor die klanten zeer riskant dat zij vertrouwelijke bedrijfsinformatie en persoonsgegevens niet kunnen uploaden via een beveiligd kanaal, maar die informatie in veel gevallen alleen via onveilige e-mail aan de instelling kunnen verschaffen.

De AVG schrijft voor dat verwerkingsverantwoordelijken (zoals financiële instellingen) passende cybersecurity maatregelen moeten nemen. Misschien dat daar bij andere processen wel aandacht voor is, maar op het terrein van communicatie met klanten ontbreekt die aandacht volledig.

In juli besteedde ik aandacht aan de door de Inspectie Justitie en Veiligheid bekend gemaakte rapportage inzake een ‘samenhangend beeld cybersecurity vitale processen’. Daaruit bleek dat de financiële sector nog het nodige huiswerk heeft en ook dat veilige communicatie tussen financiële instellingen en hun klanten buiten beeld is gebleven.