Financiële bedrijven moeten mogelijk hun beveiliging in het licht van de enorme toename van het aantal cyberaanvallen nadat werknemers thuis zijn gaan werken, stelde onlangs de internationale toezichthouder FSB (Financial Stability Board).
De FSB, die de financiële regels voor de G20-groep van landen coördineert, stelt dat het werken op afstand sinds de economieën op slot gingen om COVID-19 te bestrijden, nieuwe mogelijkheden voor cyberaanvallen opende. Thuiswerken zal naar verwachting in een of andere vorm blijven bestaan in de financiële dienstverlening en daarbuiten.
“De meeste cyberkaders voorzagen geen scenario van bijna universeel werken op afstand en de exploitatie van een dergelijke situatie door cyberbedreigingsactoren”, stelt de FSB in een rapport aan de ministers van de G20 en centrale banken.
Het rapport is een eerste kijk op lessen die zijn getrokken uit de impact van de pandemie op de financiële stabiliteit. “COVID-19 was de eerste grote test van strengere financiële regels die zijn ingevoerd na de wereldwijde financiële crisis van 2008 en de meeste delen van het systeem hebben het goed gedaan, aldus de FSB. De lockdown-beperkingen worden versoepeld, maar financiële bedrijven hebben werknemers verteld dat ze meerdere dagen per week permanent thuis mogen werken, en de rest van de tijd op kantoor.
Cyberactiviteiten zoals phishing, malware en ransomware groeiden van minder dan 5.000 per week in februari 2020 tot meer dan 200.000 per week eind april 2021, aldus de FSB. “Financiële instellingen zijn over het algemeen veerkrachtig geweest, maar moeten mogelijk aanpassingen overwegen in processen voor cyberrisicobeheer, rapportage van cyberincidenten, respons- en herstelactiviteiten, evenals het beheer van kritieke externe serviceproviders, bijvoorbeeld cloudservices.”
De FSB, voorgezeten door de vicevoorzitter van de Federal Reserve, Randal Quarles, en bestaande uit toezichthouders en centrale banken van vooraanstaande financiële centra, zal in oktober een eindrapport publiceren waarin de volgende stappen worden uiteengezet. Het heeft al voorstellen gedaan voor het versterken van de veerkracht van geldmarktfondsen die tijdens de onrust op de markten vorig jaar onder zware druk stonden.
