Het aantal cyberaanvallen is sinds het uitbreken van de coronapandemie meer dan verdubbeld. Dat in combinatie met een steeds verdergaande mate van digitalisering, de snelle opkomst en ontwikkeling van kunstmatige intelligentie (AI) en andere geavanceerde technologieën en toenemende geopolitieke spanningen wereldwijd, vormt een ernstige bedreiging voor de financiële stabiliteit. Om de ontwrichtende gevolgen te beperken moeten zowel de overheid als het bedrijfsleven respons- en herstelprotocollen en kaders voor crisisbeheersing ontwikkelen. Daarvoor waarschuwt het Internationaal Monetair Fonds (IMF) in een rapport. Daarin uit de VN-organisatie haar zorgen over de financiële stabiliteit van de wereldeconomie.
Onderzoekers constateren dat het aantal cyberaanvallen wereldwijd explosief is toegenomen sinds het begin van de coronapandemie. Bedrijven en organisaties riskeren hierdoor dat ze grote financiële verliezen lijden en de bedrijfscontinuïteit in het geding komt. De financiële schade is sinds 2017 door cyberaanvallen meer dan verviervoudigd tot 2,5 miljard dollar. Als we de indirecte schade zoals reputatie- en imagoschade meenemen in het verhaal, ligt de daadwerkelijk geleden schade aanzienlijk hoger.
De financiële sector is het vaakst doelwit van hackers. Dat komt omdat ze grote hoeveelheden gevoelige gegevens en transacties verwerken. Financiële instellingen als banken zijn dan ook goed voor een vijfde van alle cyberaanvallen.
Volgens het IMF tast dit soort incidenten het vertrouwen in het financiële systeem aan en kan het ook kritieke dienstverlening ontwrichten, of zich verspreiden naar andere instanties. Dat heeft op zijn beurt invloed op de mondiale financiële en economische stabiliteit. In het ergste scenario kan dit leiden tot een bankrun. Mensen nemen dan massaal geld op, omdat ze bang zijn hun geld te verliezen. Daardoor komt de liquiditeit van banken in het geding.
“Hoewel er tot nu toe geen noemenswaardige ‘cyberruns’ hebben plaatsgevonden, suggereert onze analyse dat er na een cyberaanval een bescheiden en enigszins aanhoudende opname van financiële tegoeden heeft plaatsgevonden bij kleinere Amerikaanse banken”, zo schrijft het IMF. Een ander voorbeeld dat de organisatie aanhaalt, is een aanval op de centrale bank van het Zuid-Afrikaanse land Lesotho afgelopen december. Het nationale betalingssysteem werd hierdoor ernstig verstoord, waardoor transacties door binnenlandse banken onmogelijk werden gemaakt.
Het is dus van groot belang dat de digitale weerbaarheid van de financiële sector wordt versterkt. Om dat te realiseren moeten er adequate nationale cybersecuritystrategieën en passende regelgeving en toezichthoudende kaders worden ontwikkeld. Ook moeten bedrijven en overheidsorganisaties zich inzetten op het trainen van beveiligingsmedewerkers en informatie-uitwisseling op zowel nationaal als internationaal niveau.
Verder schrijft het IMF dat respons- en herstelprotocollen noodzakelijk zijn om de impact van cyberaanvallen op de financiële stabiliteit te beperken. De rapportage van cyberincidenten moet eveneens op de schop. Verder moeten toezichthouders bestuursleden verantwoordelijk houden voor de cybersecurity van een onderneming of organisatie. Zij moeten er immers voor zorgen dat medewerkers zich bewust zijn van digitale dreigingen, bijvoorbeeld door trainingen over cyberhygiëne te verzorgen. Een goed wachtwoord- en updatebeleid is eveneens onmisbaar.
Het IMF erkent dat de financiële sector voor een grote uitdaging staat. Ze pleit dan ook voor internationale samenwerking tussen overheidsinstanties en financiële organisaties. “Omdat aanvallen vaak van buiten het thuisland van een financiële onderneming plaatsvinden en de opbrengsten over de grenzen heen kunnen worden getransporteerd, is internationale samenwerking absoluut noodzakelijk om cyberrisico’s succesvol aan te pakken”, zo schrijven de onderzoekers.
