Een D-Rating studie over de cyberveiligheid van 60 retailbanken in Europa tijdens de coronacrisis brengt aanzienlijke verschillen aan het licht in de middelen die verschillende banken inzetten om zich te beschermen tegen het risico op cyberaanvallen.
In het kader van deze studie werden 6 Belgische merken (Aion, Belfius, BNP Paribas Fortis, ING België, KBC, Keytrade Bank) geanalyseerd. Van deze 6 merken behoort er slechts één tot D-Ratings top 6 qua beschermingsniveau tegen cyberaanvallen: Keytrade Bank. De 6 onderzochte Belgische banken vertonen een groot verschil in resultaten en hebben een gemiddelde score die hoger ligt dan de gemiddelde score van de 60 banken.
Er werden ook 4 Nederlandse banken (ABN Amro, Bunq, ING (Retail Banking in Nederland), Rabobank) geanalyseerd. Van deze 4 merken staat er één in D-Ratings top 6 qua beschermingsniveau tegen cyberaanvallen: ING. De resultaten van de 4 Nederlandse banken liggen boven het gemiddelde, op een niveau dat vergelijkbaar is met dat van de banken in het Rijngebied.
Uit deze studie komen 4 belangrijke lessen naar voren:
- Niet alle Europese banken bieden hetzelfde beschermingsniveau en er zijn aanzienlijke verschillen tussen de geografische gebieden. Banken in het Rijngebied, met name in Zwitserland, zijn gemiddeld het best beschermd
- Gemiddeld bieden neobanken een hoger beschermingsniveau dan netwerkbanken op hun website, maar niet op hun app
- Op basis van het beschermingsniveau vallen de banken uiteen in 3 groepen. Groep A, bestaande uit de 6 best presterende banken, omvat volgende banken: BPER Banca (IT), ING (NL), Keytrade Bank (B), Marcus van Goldman Sachs (UK), Raiffeisen (Zwitserland), Santander UK (UK). In België bevindt het merendeel van de geëvalueerde banken zich in groep B, maar één bank bevindt zich in groep C, wat overeenkomt met het laagste prestatieniveau
- Het merendeel van de Nederlandse banken bevindt zich in groep B, geen enkele in groep C. Het merendeel van de onderzochte Franse netwerkbanken scoort onder het gemiddelde wat betreft de bescherming van zowel de website als de app
Op basis van een 100% outside-in benadering (alle gegevens werden extern verzameld, van buiten de banken) evalueerde D-Rating de belangrijkste merken in de retailbanksector in 15 landen. De analyse omvatte onder andere grote spelers in Europa, neobanken en andere merken die vaak worden genoemd als digitale kampioenen. De survey werd uitgevoerd tussen 1 maart en 11 mei 2020.
Om de score op cybersecurity te berekenen, werd een tool-based diagnose uitgevoerd met de platformen Quixxi en SecurityScorecard. De score houdt rekening met de opsporing van kwetsbaarheden en een kwalificatie van bedreigingen met betrekking tot Android-toepassingen (op basis van een statische en gedragsmatige analyse van apps) en websites (DNS-analyse, IP-reputatie, applicatiebescherming, netwerkbescherming, informatielekken, snelheid van de correctie, enz.).
Een reële dreiging die mogelijk verergerd in tijden van crisis
Fabio Panetta, lid van het directiecomité van de Europese Centrale Bank, heeft tijdens de vierde vergadering van de Euro Cyber Resilience Board for pan-European Financial Infrastructures op 27 februari 2020 de potentiële kosten van cyberaanvallen beoordeeld: “Hoewel de totale kosten van cyberincidenten moeilijk vast te stellen zijn, werd de impact ervan op de wereldeconomie in 2018 geschat op 45 tot 654 miljard dollar. Volgens sommige schattingen zijn de gemiddelde kosten van cyberincidenten de afgelopen 5 jaar met 72% gestegen en zal een bedrijf tegen 2021 elke 11 seconden door ransomware worden aangevallen.”
Het risico op cyberaanvallen is een zeer reële en actuele bedreiging voor de banksector wereldwijd en dat is waarschijnlijk nog meer het geval in tijden van crisis. De coronacrisis is mogelijk een geschikt moment voor cybercriminelen om te profiteren van de verminderde waakzaamheid van banken, omdat die voor meerdere uitdagingen staan. Dit wordt nog versterkt door de sterke toename van het gebruik van digitaal bankieren in het kader van de lockdownmaatregelen.
Het volledige artikel van D-Rating over dit onderwerp is hier beschikbaar.
Bron: Creditexpo.be
