Logo
Partner Content biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘De financiële sector is de kanarie in de koolmijn’

Weinig sectoren zijn aan zo veel regulering onderworpen als de financiële wereld. Met de Digital Operational Resilience Act komt daar binnenkort Europese wetgeving bij die de weerbaarheid van de sector moet verhogen. En dat is ook belangrijk nieuws voor andere sectoren.

De samenleving wordt steeds digitaler. Dat betekent dat risico’s veranderen - ook in de financiële sector. Banken en verzekeringsinstellingen bezitten nu veel data. En dus is het een topprioriteit geworden om die te beveiligen tegen cybercriminelen.

‘Er zijn heel wat actoren die, volledig terecht, richtlijnen opleggen waar we ons aan moeten houden’, zegt Karine Goris, Chief Security Officer bij Belfius en voorzitter van het Febelfin SECURSYS comité. ‘Denk maar aan de European Banking Authority, de Europese Centrale Bank, nationale banken en de Europese autoriteit voor effecten en markten ESMA, of commerciële partijen als Swift. Ook binnen de banken zelf zijn er frameworks die we hanteren om onszelf te beveiligen.’

Meer informatie?

Contacteer Jan De Bondt
jan.debondt@orangecyberdefense.com
+32 475904781

De Europese Unie introduceert met de Digital Operational Resilience Act (DORA) nu een nieuwe reeks richtlijnen.‘Er zijn veel onafhankelijke initiatieven, maar ik vermoed dat die de komende vijf jaar zullen consolideren, onder meer met de Europese NIS-wetgeving. De financiële sector is op dat vlak een kanarie in de koolmijn. Door goed te kijken naar wat er nu bij de banken gebeurt kunnen andere sectoren een voorsprong nemen en hun cybermaturiteit verhogen’, zegt Karine Goris.

Vijf belangrijke focuspunten

De DORA-wetgeving heeft vijf focuspunten: ICT risk management, ICT related incident management, digital operational resilience testing, third party management en information sharing. ‘Voor de systemische banken is het meer een evolutie dan een revolutie,’ zegt Goris, ‘maar toch brengt DORA heel wat nieuwe en relevante regels.’

Zo zijn er richtlijnen om hardware of software strenger te testen, om zo proactief na te gaan waar de zwakheden en sterktes liggen. Ook de externe partijen die met banken en verzekeraars willen samenwerken worden voortaan meer doorgelicht.

Door goed te kijken naar wat er nu bij de banken gebeurt, kunnen anderen een voorsprong nemen.
Karine Goris
Chief Security Officer bij Belfius

‘DORA bouwt voort op bestaande frameworks, maar voegt bepaalde nuances toe. Zo heeft iedere bank al een incident management proces, waarin staat wat er moet gebeuren als er iets misgaat. Cyberincidenten moeten nu gemeld worden aan de Nationale Bank. Maar de nieuwe wetgeving centraliseert de incidentmeldplicht bij het Centrum voor Cybersecurity België (CCB). Dat is een zeer goede zaak, want zo krijgen we veel betere inzichten in de werkwijze van cybercriminelen. Het CCB kan bedrijven en overheidsinstanties beter informeren, waardoor zij dan weer gerichter kunnen werken aan hun kwetsbaarheden of het beperken van de impact van een incident’, zegt Jan De Bondt, Head of Cybersecurity Advisory Services bij Orange Cyberdefense.

Maak werk van operationele weerbaarheid

Delen is een van de belangrijkste insteken van DORA. ‘Door als organisatie te rapporteren wat je hebt meegemaakt en welke aanvallen je ziet opduiken, kan de hele sector zich beter verdedigen. En niet alleen onze sector, ook andere industrieën en instanties zoals de politie zouden met die kennis aan de slag kunnen’, zegt Goris.

Goed nadenken over de potentiële impact van DORA en daar vervolgens een actieplan van maken, zal de komende jaren een belangrijke rol in spelen in de cyberveiligheid van bedrijven.
Jan De Bondt
Head of Cybersecurity Advisory Services bij Orange Cyberdefense

De aankondiging van DORA betekent nog niet dat de wetgeving vanaf morgen in werking is, maar toch kunnen banken en verzekeraars zich maar beter bewust zijn van de veranderende regels. De Bondt: ‘Bij Orange Cyberdefense willen we als klankbord dienen voor organisaties die werk maken van hun cyberveiligheid. Goed nadenken over de potentiële impact van DORA en daar vervolgens een actieplan van maken om de operationele weerbaarheid te verhogen zal daar de komende jaren een belangrijke rol in spelen.’

Lees verder

Logo
Partner Content biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.