Vanwege de ontwikkeling van cybercrime en cyberdreigingen heeft De Nederlandsche Bank (DNB) de eisen voor banken verzwaard wat betreft de analyse en beheersing van IT-risico's. Dat laat de organisatie in het Overzicht Financiële Stabiliteit weten.

DNB kijkt onder andere naar de maatregelen die banken tegen cyberdreigingen nemen. Door de ontwikkelingen op dit gebied zijn nu de eisen verzwaard. Zo worden banken getoetst aan een volwassenheidsmodel waarin ze moeten aantonen hun beheersprocessen continu te verbeteren. De complexiteit van de IT-infrastructuur vormt daarbij een belangrijk aandachtspunt, maar ook de maatregelen ter verbetering van de detectie van en reactie op cyberdreigingen.

Risico

Volgens DNB vormen cyberdreigingen een systeemrisico, met name als ze tegen het grootschalige wholesale-betalingsverkeer tussen banken en bedrijven zijn gericht. Een grote verstoring van deze systemen kan dan ook gevolgen voor de "reële economie" hebben. Financiële risico’s door aanvallen op het retail-betalingsverkeer zijn tot op heden beperkt gebleven, maar kunnen wel tot schade en afnemend vertrouwen in het elektronische betalingsverkeer leiden.

Financiële instellingen zullen dan ook moeten blijven investeren in bescherming tegen cyberdreigingen, waarbij volgens DNB drie dimensies zijn te onderscheiden: banken moeten een breed en geïntegreerd beleid voeren, de reikwijdte moet zich uitstrekken van preventie via detectie tot herstelprocedures en banken moeten met verschillende aanvalsscenario’s rekening houden.