DNB: Informatiebeveiliging een van belangrijkste risico s voor financiele instellingen

De Nederlandsche Bank ziet informatiebeveiliging en de daarmee samenhangende cyberrisico s als een van de belangrijkste strategische risico s bij financiele instellingen. Dat blijkt uit de 2021 editie van DNB s IB monitor. De toezichthouder stelt dat ruim 15 procent van de Nederlandse pensioenfondsen en verzekeraars het afgelopen jaar te maken heeft gehad met aanzienlijke financiele schade door beveiligingsincidenten en datalekken.

Daarnaast kampte ruim 5 procent van de instellingen in dezelfde periode met een geslaagde cyberaanval. DNB merkt op dat cyberaanvallen in frequentie toenemen en dat eveneens de ontwrichtende impact van deze aanvallen toeneemt. In de IB-monitor 2021 presenteert de toezichthouder zijn bevindingen op het gebied van informatiebeveiliging en cyberrisico s, gebaseerd op toezichtonderzoeken en -uitvragen binnen de Nederlandse financiele sector.

Drie waarnemingen

Zo concludeert DNB dat de risicomanagementcyclus binnen instellingen gericht op informatiebeveiliging onvoldoende effectief is. Volgens de toezichthouder wordt er niet altijd (of tijdig) geevalueerd of het risicomanagement-raamwerk voldoende toereikend is om daadwerkelijk fundamentele verbeteringen in de beheersing door te voeren en om het effect ervan op informatiebeveiligingsrisico s te meten. Daarnaast maakt het informatiebeveiligingsrisico volgens de toezichthouder vaak geen integraal onderdeel uit van het overkoepelende risicomanagement-raamwerk van een organisatie.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De impact van de nieuwe ISO27002 op de BIO
Met de komst van de nieuwe ISO27002 zal ook de BIO veranderen. Wat is de impact van deze verandering? Lees het in de blog.
Applicatiebeheer in relatie tot de BIO
De implementatie van de BIO is niet alleen specifiek de verantwoording van de CISO. Het is een samenspel van diverse specialisten uit verschillende vakgebieden, waaronder ook applicatiebeheer.
Zó hack je een stad!
Elke organisatie is te hacken. Met de e-guide ‘Zo hack je een stad’ van Den Haag kan iedere gemeente nu een eigen variant organiseren.

Meer recente berichten

Google Analytics binnenkort verboden?
Verder lezen
Besluitvormers weten niet hoe ze proactiever kunnen zijn op het gebied van cybersecurity
Verder lezen
Maak van cybercriminaliteit een echt misdrijf
Verder lezen
Deel patienten weigert e health wegens privacy zorgen
Verder lezen
HUB privacy en gegevensdeling beschikbaar
Verder lezen
Week van de Digitale Ethiek
Verder lezen
Cybersecurity: de trends van nu
Verder lezen
Privacy of veiligheid? Defensie wil tijdelijke aanpassingen sleepwet voor cyberaanvallen
Verder lezen
Digitale identiteit met al je persoonsgegevens? Als het aan Nederland en de EU ligt wel
Verder lezen
Cyberaanval tegen Defensie legt mailverkeer al vier weken plat
Verder lezen