Banken angstig voor cyberaanvallen

IT-systemen zijn verouderd en onveilig. Technologische bedrijven liggen op de loer om banktaken over te nemen.

Bankiers zien cybercriminaliteit en de onzekere economie als de belangrijkste bedreigingen voor hun sector. In het jaarlijkse 'Banking Banana Skins', een rapport over de grootste zorgen bij banken van het Centre for the Study of Financial Innovation (CSFI) en PricewaterhouseCoopers (PwC), schrijft het consultancybureau dat financiële instellingen betwijfelen of ze weerstand kunnen bieden aan het toenemend aantal cyberaanvallen.

De meeste zorgen hebben de banken over het huidige macro-economische klimaat, zo blijkt uit de rondvraag bij 672 bankiers, risicomanagers en regelgevers uit ruim vijftig landen. Ze houden hun hart vast voor de consequenties van de hoge schulden van landen, bedrijven en banken, de rente en de achterblijvende groei in opkomende landen.

De opmars van angst voor cybercriminaliteit is desondanks opvallender dan de aanvoerder van de bananenschillenindex, vindt PwC. In 2012 stond dit onderdeel namelijk nog op de achttiende plaats en vorig jaar kwam het op nummer negen. En nu dus op twee.

Op het gebied van criminaliteit vrezen banken meer voor een cyberaanval dan voor het witwassen van geld of belastingontduiking. Ze geven aan dat deze conventionele vormen van misdaad te reguleren zijn met maatregelen.

Cyberaanvallen zijn van een geheel ander kaliber, vinden de bankiers. Ze zijn lastig te voorkomen omdat ze vele verschijningsvormen hebben: van een individuele hacker die privégegevens gijzelt tot spionerende staten die het intellectueel eigendom van banken willen stelen. Bovendien "kan een financieel instituut zo krachtig worden aangevallen, dat deze volledig plat wordt gelegd", schrijft Simon Samuels, een Britse bankconsultant. In 2013 overkwam dat ING. Twee dagen lang werkten het internetbankieren van de bank en betalingssysteem iDeal niet. Ook de Rabobank, ABN Amro en SNS Bank zijn doelwit geweest van zogenoemde DDoS-aanvallen.

Verwant aan de angst voor cyberaanvallen is de bezorgdheid over de kwaliteit van de technologie van banken. De sector geeft aan dat er de afgelopen jaren te weinig is geïnvesteerd in IT-systemen, waardoor deze verouderd zijn. Dat leidt niet alleen tot kwetsbaarheid tegenover cybercriminelen en storingen, maar ook tot een achterstand ten opzichte van nieuwe spelers op de financiële markten.

Facebook, Apple en Google, maar ook kleinere bedrijven als kredietverstrekker Monefy en betalingsapplicatie Bunq nemen bepaalde taken van de bank over. Het gros van de ondervraagden gaf aan de hete adem van deze zogenoemde fintech-bedrijven in de nek te voelen. "Technologische innovaties vreten grote brokken van het bankwezen weg", concludeert een directeur van een Indiase bank in het rapport.

Het gebrek aan technologische innovatie is volgens de bankiers gedeeltelijk het gevolg van de eisen die aan banken worden gesteld, die sinds het begin van de economische crisis in 2008 flink zijn aangescherpt. Vorig jaar stond regulering op nummer één in de bedreiginglijst, dit jaar neemt het de derde plek in. De banken denken nu genuanceerder over de verschillende controlemechanismen, alhoewel ze de complexe regelgeving nog steeds omvangrijk en tijdrovend vinden.

Aan de andere kant gelooft een groot deel van de respondenten dat de getroffen maatregelen noodzakelijk en bevorderlijk zijn, met sterkere banken die zich bewust zijn van de risico's die hun handelen met zich mee brengt. En ondanks de extra kosten die de financiële sector maakt door de naleving van de strengere eisen, gaven de meeste banken aan nog steeds winstgevend te zijn.

Wel galmt het politieke ingrijpen van de afgelopen zeven jaar nog na in de hoofden van de bankiers. Ze zijn bang dat overheden opnieuw zullen ingrijpen om zwakkere sectoren als de huizenmarkt aan te zwengelen, om banken te verplichten kredieten te verstrekken aan maatschappelijke sectoren, of om eventuele begrotingsstress te verlichten.

Vooral in Europa en Noord-Amerika is de angst voor de sterke hand van de overheid groot. Over de gehele breedte daalde de vrees voor politieke bemoeienis van nummer twee naar nummer vijf.

Banken Bananenschil Index 2015

1) Macro-economische omstandigheden (in 2014 op 3)

2) Cybercriminaliteit (9)

3) Regulering (1)

4) Technologische risico's (4)

5) Politieke bemoeienis (2)

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden