Universiteit Leiden

nl en

Lezing

Hoe maken we de financiële sector weerbaarder tegen cyberaanvallen? Kruip in het brein van een hacker!

De financiële sector is een interessant doelwit voor hackers. Wetgevers en toezichthouders doen daarom veel om de sector weerbaarder te maken tegen cyberaanvallen. Een recent voorbeeld hiervan is de Digital Operational Resilience Act (DORA). Deze nieuwe Europese verordening is van groot belang, zeker in een tijd van oplopende geopolitieke spanningen. Om deze reden organiseerde het Hazelhoff Centre for Financial Law op 25 april 2024 een lezing in het teken van dit onderwerp, met Ruud Verbij, Global Head of Information Security bij Rituals Cosmetics, als gastspreker.

Auteur
Ruud Verbij
Datum
25 april 2024

Tijdens zijn lezing vertelde Verbij over de verschillende soorten bedreigingen waarmee de digitale infrastructuur van ondernemingen wordt geconfronteerd. Ondernemingen vormen namelijk steeds vaker het doelwit van staten of criminele organisaties die door middel van verschillende methoden de digitale infrastructuur van een bedrijf proberen binnen te dringen. Het versturen van phishing e-mails aan medewerkers is een veelvoorkomende methode, maar er zijn ook voorbeelden bekend van ICT-medewerkers die onder druk zijn gezet door criminele organisaties.

Cyberrisico's: ontdek jouw kroonjuwelen

Om de mogelijke cyberrisico’s van een bedrijf in kaart te brengen, is het volgens Verbij belangrijk om in het brein van een hacker te kruipen om de ‘kroonjuwelen’ van een onderneming te identificeren. Door je als bedrijf af te vragen welke waardevolle informatie je bezit, zoals de tarieven die zijn onderhandeld met toeleveranciers of informatie over een toekomstige fusie, kun je passende maatregelen treffen om deze informatie te beschermen.

Illusie

Tegelijkertijd, benadrukte Verbij, is 100% digitale veiligheid een illusie. Het volledig buiten de deur houden van hackers is geen reële verwachting. Daarvoor zouden digitale systemen immers helemaal op slot moeten en daarmee voor niemand meer werkbaar zijn. De wetgever en de toezichthouder dienen zich daarom te realiseren – en dat doen zij volgens Verbij al ten dele wat betreft de financiële sector – dat het beheersen van cyberaanvallen belangrijker is dan het voorkomen van deze aanvallen.

Vraagstukken financiele sector

Verbij legde ook een aantal vragen aan de zaal voor over de respons op cyberaanvallen: stel dat een hacker succesvol weet binnen te dringen in de digitale infrastructuur van een onderneming, is het dan wel wenselijk dat de onderneming de hacker betaalt om haar data terug te krijgen? En mogen banken deze betaling eigenlijk faciliteren? Weliswaar zijn deze vragen niet eenvoudig te beantwoorden, maar hoe de financiële sector deze vraagstukken aanpakt zal in de toekomst nog belangrijker worden.

Deze website maakt gebruik van cookies.  Meer informatie.