Door de toenemende digitalisering neemt de kans op storingen en cyberaanvallen op banken toe, waardoor cyberstresstesten voor banken geen overbodige luxe lijken, zo stelt het Centraal Planbureau (CPB) in de vandaag verschenen Risicorapportage Financiële Markten 2018 (pdf).

Het CPB stelt dat het betalingsverkeer in Nederland het afgelopen decennium in hoge mate is gedigitaliseerd. Hierdoor neemt ook de kans op aanvallen en storingen toe. "Het recente verleden illustreert dit. Begin 2018 legden ddos-aanvallen door een scholier de websites van diverse banken plat en in maart boekte ING 3 miljoen pinbetalingen dubbel af. Op korte termijn hebben storingen vervelende gevolgen", aldus het Centraal Planbureau.

Dergelijke incidenten kunnen zowel op korte als lange termijn gevolgen hebben, zoals gemiste omzet en aantasting van het vertrouwen in het financieel systeem. Het CPB schrijft ook dat de vele verschillende (en verouderde) it-systemen bij banken, verzekeraars en pensioenfondsen het risico op storingen en cyberaanvallen vergroten. Deutsche Bank maakte tot 2015 nog gebruik van 45 verschillende systemen. Hoe het met de it-systemen van Nederlandse banken staat is niet algemeen bekend.

Volgens het CPB lijken cyberstresstesten dan ook geen overbodige luxe. Zo is De Nederlandsche Bank al met partners bezig met het opzetten van cyberveiligheidstests onder de naam TIBER (threat intelligence-based ethical red teaming). Het Eurosysteem wil ook it-stresstests voor banken en fintechs gaan implementeren. "Net als bij reguliere stresstesten, is transparantie over de uitkomst van deze testen", zo stelt het Centraal Planbureau.