Kapitaalmarktinstellingen leunen steeds meer op steeds complexere IT-omgevingen en dat maakt de instellingen kwetsbaar voor cyberaanvallen die de bedrijfscontinuïteit ernstig kunnen verstoren. Dat stelt de Autoriteit Financiële Markten, mede naar aanleiding van zelfonderzoeken van 14 kapitaalmarktinstellingen: 80% geeft aan hoge risico’s te lopen als ICT-beheersmaatregelen niet op orde zouden zijn.
Vooruitlopend op nieuwe Europese regelgeving – de Digital Operational Resiliance Act (DORA) – doet de AFM zeven aanbevelingen voor de sector, waaronder het hebben èn onderhouden van een cyberincidentenplan.
De AFM ziet cyberrisico’s als een van de belangrijke operationele risico’s voor kapitaalmarktinstellingen. Niet alleen neemt het aantal cyberaanvallen toe, ook de ontwrichtende impact ervan groeit. Cyberaanvallen kunnen de continuïteit van bedrijfsactiviteiten ernstig schaden. Samen met de kapitaalmarktsector werkt de AFM eraan om de cyberweerbaarheid verder te versterken. Dit zal de komende jaren verder worden geïntensiveerd.
De self-assessments van de 14 kapitaalmarktinstellingen bevatten de meest recente observaties over IT- en cyberrisico’s. Onder de instellingen bevinden zich handelsplatformen, handelaren voor eigen rekening en clearing & settlement ondernemingen.
De AFM doet naar aanleiding van de self-assessments enkele aanbevelingen aan de kapitaalmarktsector, waaronder het hebben èn onderhouden van een cyberincidentenplan. Ook wijst de AFM marktpartijen erop dat niet alleen de eigen informatiesystemen adequaat beveiligd moeten zijn, maar ook die van de (digitale) toeleveringsketen.
Voorbereidingen op DORA
In het verlengde van de aanbevelingen, krijgt de financiële sector de komende jaren te maken met de voorbereidingen op DORA. Deze nieuwe set van regels ziet toe op uniforme eisen aan de beveiliging van netwerk- en informatiesystemen van bedrijven en organisaties die actief zijn in de financiële sector. Doel is de digitale operationele weerbaarheid van de sector te vergroten. In 2025 wordt DORA van kracht.
Foto: Pete Linforth/Pixabay