Privacy

Vermogensbeheerders hebben te weinig oog voor de gevaren online en moeten hackers vrezen

2017-05-17 11:50:31 DEN HAAG - Deelnemers in actie tijdens een hackevenement in het World Forum Den Haag. Beeld ANP

De online veiligheid moet hoger op de agenda komen van vermogensbeheerders, blijkt uit PwC-onderzoek.

Nieuwe technologie biedt allerlei kansen voor vermogensbeheerders, daarvan is de internationale top in deze sector wel overtuigd. Big data, kunstmatige intelligentie en algoritmes zijn begrippen vol mooie beloftes. Maar naar de risico’s van technologie kijken ze minder, blijkt uit een onderzoek van adviesbureau PwC.

Hoe komt dat? En is die constatering terecht? Vermogensbeheerders beleggen vele miljarden voor welgestelde particulieren en institutionele beleggers. Hebben zij minder te vrezen van hackers? De Vereniging van Vermogens­beheerders en Adviseurs stelt dat in Nederland cyberveiligheid geen groot thema is voor onafhankelijke vermogensbeheerders. Ze werken immers nauw samen met banken, die hun zaken op orde moeten hebben. Toch blijkt bij de Nederlandse vermogensbeheerder Nobel de website niet in de haak te zijn.

Kwade bedoelingen

Natuurlijk lopen vermogensbeheerders risico’s, zegt Bram van Tiel, cyberspecialist bij PwC. “Een vermogensbeheerder zal denken dat hij minder kwetsbaar is, omdat hij zelf geen transacties verricht. Een hacker kan dus niet zomaar geld wegsluizen bij een vermogensbeheerder. Maar bekijk zo’n organisatie eens van buitenaf. Dan zie je wat iemand met kwade bedoelingen er kan halen. Informatie over rijke mensen.”

Een belangrijke fase in de cyberaanval is het verzamelen van informatie, zegt Van Tiel. “Hoe meer je weet over een potentieel slachtoffer, hoe beter je hem in de val lokt. Bijvoorbeeld door een phishing-bericht volledig af te stemmen op zijn financiële situatie. Alleen al de wetenschap dat een klant bij een vermogensbeheerder zit is daarom waardevol.” Verder heeft een vermogensbeheerder een vertrouwelijke relatie met zijn klant. Dat vertrouwen verspelen als gevolg van een datalek is een groot risico, zegt Van Tiel.

Voor de eerder dit jaar verschenen Global CEO Survey raadpleegde PwC 164 internationale vermogensbeheerders. Een derde van hen noemt cyberrisico’s een top-bedreiging. Bij banken is dat de helft. “Vermogensbeheerders worden afhankelijker van technologie en zullen het gevaar van cyberrisico’s moeten beheersen”, schreef PwC.  Denk niet dat cyberrisico’s geen thema zijn in bestuurskamers van vermogensbeheerders, zegt Patrick Heisen, specialist pensioenen en vermogensbeheer bij PwC. “Die risico’s staan zeker op de radar. Maar vermogensbeheerders worstelen daarnaast met strategische risico’s die aan belang winnen. Welke dienstverlening leveren wij over vijf jaar? Bestaan we dan nog? De sector staat namelijk voor grote veranderingen.”

Cyberrisico's

De belangrijkste oorzaak daarvan is dat de tarieven teruglopen en de kosten stijgen. Tot 2025 verwacht PwC een teruggang van gemiddeld 20 procent in de tarieven die vermogensbeheerders kunnen vragen. Dat komt mede door toegenomen transparantie in de markt. De belegger wordt kritischer en wil meer waar voor zijn geld. Ook neemt de concurrentie toe door de opmars van fintech-toepassingen.

“De grote vermogensbeheerders, die 500 miljard of meer beleggen, zijn hun digitale platforms aan het doorontwikkelen. De kleinere partijen moeten hun schaal vergroten of zich specialiseren. Ze moeten zich bezinnen op de toekomst en die draait om data”, zegt Heisen. Om te kunnen digitaliseren moeten ze investeren in personeel. “Ook om je tegen cyberrisico’s te kunnen wapenen, is het cruciaal de juiste mensen in huis te halen”, zegt Heisen. Daarbij concurreren vermogensbeheerders op een krappe markt met fintech-ondernemingen. Vermogensbeheerders hebben een wat traditionele cultuur, schrijft PwC. Ze moeten moderniseren om jonge, ­digitaal vaardige werknemers aan te trekken.

Lees ook:  

Meelezen met de brief aan de klant, door een lek in de website van een Nederlandse vermogensbeheerder

Vermogensbeheerder Nobel schermt zijn website slecht af. Terwijl online de risico’s groeien, loopt deze sector achter.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden