“Een ernstige succesvolle cyberaanval zou een aanzienlijke bedreiging kunnen vormen”, schrijft ECB-commissaris Anneli Tuominen in een blogpost. Terwijl de financiële sector de afgelopen jaren sterk gedigitaliseerd is, hebben toenemende geopolitieke spanningen onze samenleving en banken kwetsbaarder gemaakt voor onvoorspelbare hybride bedreigingen. Een stijging van cyberaanvallen bedreigt bankdiensten en kan de stabiliteit van ons financiële systeem in gevaar brengen. Het banksysteem moet zijn weerbaarheid tegen deze risico’s versterken, wat een duidelijke noodzaak is.
Volgens het Internationaal Monetair Fonds is het aantal cyberaanvallen op banken sinds de COVID-19-pandemie bijna verdubbeld. Dit wordt ook bevestigd door het toenemende aantal significante cyberincidenten dat de afgelopen jaren bij de Europese Centrale Bank (ECB) is gemeld. Deze variëren van aanvallen die online diensten offline dwingen tot ongeoorloofde toegang tot banksystemen en ransomware. De opkomst van AI heeft ook het risico op geavanceerdere AI-gedreven cyberaanvallen vergroot. Hoewel cyberincidenten nog geen systemische gevolgen hebben gehad, kan een ernstige cyberaanval een aanzienlijke bedreiging vormen. Een aanval kan essentiële bankdiensten onderbreken, het vertrouwen van klanten schaden en door de onderlinge verbondenheid van banken een domino-effect veroorzaken. Daarom is cyberweerbaarheid van cruciaal belang voor het beschermen van ons financiële systeem.
Banken moeten investeren in cybersecurity en dit beschouwen als een vitaal onderdeel van hun operationele strategie. Ze moeten in staat zijn om kritieke operaties te handhaven, zelfs onder ongunstige omstandigheden. De ECB-commissaris roept banken op om cyberweerbaarheid te integreren in hun kernstrategieën en zich aan te passen aan de snel veranderende cyberdreigingen. Het verbeteren van cyberweerbaarheid is een belangrijke focus in de toezichtprioriteiten van het ECB voor 2024-2026. Banken moeten voorbereid zijn om cyberaanvallen te weerstaan en snel te herstellen wanneer ze zich voordoen. Daarom is er in januari van dit jaar een cyberweerbaarheidsstresstest gelanceerd om de veerkracht van de banken te testen en te versterken.
De stresstest, ontwikkeld in samenwerking met nationale toezichthouders en cybersecurity-experts, bevatte een scenario waarin een cyberaanval de kritieke IT-infrastructuur van zo’n 109 banken verstoorde. De test richtte zich op de reactie- en herstelcapaciteiten van banken. De resultaten toonden aan dat hoewel banken over reactie- en herstelkaders beschikken, er ruimte is voor verbetering.
De komende Digital Operational Resilience Act (DORA), die op 17 januari 2025 van kracht wordt, zal banken verplichten hun inspanningen voor continu cyberrisicomanagement op te voeren. Samenwerking tussen de ECB, de banksector en andere belanghebbenden is volgens Tuominen essentieel om cyberdreigingen aan te pakken en een veerkrachtige banktoekomst te waarborgen.