Vier strategische aanbevelingen ter versterking van de digitale weerbaarheid

donderdag, 11 december 2025 (09:58) - Banken.nl

In dit artikel:

In oktober dit jaar veroorzaakte een storing bij een grote betalingsdienstaanbieder problemen bij elektronische betalingen in Nederland; een gepland onderhoud liep mis en leidde tijdelijk tot vertragingen. Dit incident illustreert hoe kwetsbaar de financiële keten is: de fout van één leverancier kan snel domino-effecten hebben en klantenvertrouwen schaden.

Wie: financiële instellingen, hun medewerkers en externe leveranciers (cloudproviders, API-platforms, identiteits- en betalingsdienstaanbieders). Auteur: Vincent Zeebregts, Regional Director Fortinet Nederland.
Wat: pleidooi voor digitale veerkracht en een integrale cyberweerbaarheidsstrategie die technologie, processen en menselijk handelen combineert.
Wanneer/waar: actuele situatie en voorbeelden uit 2024–2025, met concrete incidenten in oktober in Nederland.
Waarom: toenemende dreigingen (ransomware veroorzaakte 44% van alle datalekken in 2025) en groeiende afhankelijkheid van derde partijen maken continuïteit en reputatiebescherming cruciaal.

Kernpunten:
- Menselijke factor blijft cruciaal: 58% van IT-beslissers gaf in 2024 aan dat gebrek aan cyberexpertise vaak tot inbreuken leidt. Regelmatige training, talentontwikkeling en behoud van personeel zijn onmisbaar; iedereen van servicedesk tot directie draagt verantwoordelijkheid (MFA, wachtwoordbeleid, phishingherkenning, tijdige updates, veilig e-mailgebruik).
- Diepgaande verdediging (defense-in-depth): meerdere lagen—fysieke beveiliging, netwerkcontroles, gedragsanalyse, identity-management—beperken schade en verhogen detectie- en responscapaciteit.
- Automatisering en AI: anomaliedetectie en geautomatiseerde blokkades versnellen opsporing, maar AI brengt ook nieuwe risico’s zoals data poisoning, waardoor modelintegriteit en herstelbaarheid centraal moeten staan.
- Leveranciersrisico’s: organisaties moeten hun afhankelijkheden kennen, alternatieven klaar hebben en hersteltijden, afhankelijkheden en resultaatsmetingen vastleggen met scenariotests, niet alleen systeem-uptime.
- Strategische waarde: wie cybersecurity en veerkracht combineert wint niet alleen veiligheid maar ook concurrentievoordeel. Samenwerken met een betrouwbare partner helpt bij naleving van wet- en regelgeving, bescherming van gevoelige data en waarborging van bedrijfskritische continuïteit.

Slotconclusie: cyberweerbaarheid is geen kostenpost maar een investering in vertrouwen, innovatie en groei; met een end-to-end aanpak kunnen financiële instellingen zowel risico’s verkleinen als hun dienstverlening toekomstbestendig maken.