Top 30 Cybersecurity Statistieken in de financiële sector in 2023
Cyberbeveiliging is een cruciaal onderwerp voor organisaties in de financiële sector die enorme hoeveelheden gevoelige klantinformatie verwerken, zoals persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI) en financiële gegevens. De hoeveelheid privégegevens die tegenwoordig binnen en buiten organisaties wordt uitgewisseld, wordt aangedreven door digitale transformatie. Deze uitwisseling van gevoelige inhoud maakt financiële bedrijven een belangrijk doelwit voor cybercriminelen en vijandige staten. Om zich tegen deze bedreigingen te beschermen, moeten financiële instellingen investeren in robuust bestuur, naleving en beschermingsmaatregelen en ervoor zorgen dat zij een allesomvattende strategie voor risicobeheer cyberbeveiliging hebben geïmplementeerd.
Veelvoorkomende cyberaanvallen op de financiële sector
Als het gaat om cyberaanvallen op financiële instellingen, zijn de volgende enkele van de meest voorkomende:
● Ransomware-aanvallen treden op wanneer cybercriminelen of staten de gegevens van een organisatie versleutelen of applicaties gijzelen en betaling eisen om deze te ontgrendelen.
● Cybercriminelen en vijandige staten gebruiken phishing-aanvallen door valse e-mails of berichten te sturen die afkomstig lijken van legitieme bronnen, waarmee slachtoffers worden misleid om gevoelige informatie en/of inloggegevens prijs te geven.
● Aanvallen op basis van malware vinden plaats wanneer schadelijke software op een apparaat of netwerk wordt geïnstalleerd om toegang te krijgen tot gevoelige gegevens of processen te verstoren.
● Denial-of-service (DoS)-aanvallen zijn het gevolg van cyberaanvallers die een systeem of netwerk overbelasten met verkeer, waardoor het niet beschikbaar is voor legitieme gebruikers.
● Bedreigingen van binnenuit ontstaan wanneer een medewerker of opdrachtnemer met toegang tot gevoelige gegevens deze opzettelijk of onopzettelijk blootstelt aan onbevoegde personen.
30 Cybersecurity- en nalevingsstatistieken in de financiële sector
Gezien het belang van beveiligings- en nalevingsrisicobeheer voor organisaties in de financiële sector, hebben we een lijst samengesteld met cybersecurity- en nalevingsstatistieken voor de financiële sector in 2023. Deze lijst benadrukt de prevalentie en noodzaak van naleving van regelgeving en het belang van robuuste governance, tracking en controles. De statistieken omvatten datalekken, kwetsbaarheden, dreigingstypen, technologische trends en compliance.
Cyberdreigingen in de financiële sector
1. Organisaties in de financiële sector hebben 449.855 blootgestelde gevoelige bestanden en 36.004 die voor iedereen in de organisatie toegankelijk zijn. Dit is het hoogste aantal in vergelijking met andere sectoren. (Varonis) 2. Een medewerker in de financiële sector heeft op de eerste werkdag gemiddeld toegang tot bijna 11 miljoen bestanden. (Varonis) 3. Financiële bedrijven melden 703 cyberaanvalpogingen per week. (Check Point) 4. Gemiddeld duurt het bij bedrijven in de financiële sector 233 dagen om een datalek te detecteren en in te dammen. (Varonis) 5. 63% van de financiële instellingen ervoer een toename van destructieve aanvallen, een stijging van 17% ten opzichte van het voorgaande jaar. (VMware) 6. 71% van de financiële instellingen merkte een toename van fraude met overboekingen. (VMware) 7. 66% van de financiële instellingen kreeg te maken met aanvallen gericht op marktstrategieën. (VMware) 8. 5% van de leiders in de financiële sector gelooft dat marktgegevens het primaire doelwit zijn voor cybercriminelen. (VMware) 9. 63% van de bedrijven in de financiële sector zag een toename van Account Takeover Fraud (ATO) bij beleggingsrekeningen, tegenover 41% het jaar ervoor. (VMware) 10. 74% van de beveiligingsleiders in de financiële sector kreeg te maken met één of meer ransomware-aanvallen. 63% van deze slachtoffers betaalde het losgeld. (VMware) 11. 87% van de financiële instellingen maakt zich zorgen over de beveiligingsstatus van hun gedeelde dienstverleners. (VMware) 12. 43% van de cyberaanvallen is gericht op kleine bedrijven, waarvan slechts 14% zich voldoende kan verdedigen. (Accenture) 13. Gemiddeld vonden er 270 aanvallen plaats (waarbij ongeautoriseerde toegang tot gegevens, applicaties, netwerken of apparaten werd verkregen) in de financiële sector, een stijging van 31% ten opzichte van het jaar ervoor. (Accenture) 14. 43% van de senior bankbestuurders gelooft niet dat hun bank voldoende is uitgerust om klantgegevens, privacy en activa te beschermen bij een cyberaanval. (KPMG) 15. 57% van de bankbestuurders gaf aan dat hun grootste zorg op het gebied van cyberbeveiliging phishing-aanvallen gericht op medewerkers is. (CSI)
Kosten van cyberaanvallen in de financiële sector
16. De gemiddelde kosten van een datalek in de financiële sector bedragen $5,72 miljoen per incident. (IBM) 17. De financiële sector besteedt meer dan welke andere sector dan ook aan het bestrijden van cyberaanvallen. (Accenture) 18. De financiële sector heeft een van de laagste uitbetalingspercentages door verzekeraars bij losgeld, namelijk 32% tegenover 40% in alle sectoren. (Sophos) 19. 83% van de organisaties in de financiële sector heeft zich verzekerd tegen ransomware, wat overeenkomt met het wereldwijde gemiddelde. (Sophos) 20. Naar schatting is $5,2 miljard aan bitcointransacties gekoppeld aan ransomwarebetalingen. (Financial Crimes Enforcement Network)
Cyberbeveiliging in de financiële sector
21. De financiële sector rapporteerde het op één na laagste percentage data-encryptie met 54%. Het wereldwijde gemiddelde was 65%. (Sophos) 22. 52% van de organisaties in de financiële sector betaalde losgeld om gegevens te herstellen na ransomware-aanvallen, wat hoger is dan het wereldwijde gemiddelde van 46%. (Sophos) 23. Het percentage losgeldbetalingen door de financiële sector is meer dan verdubbeld, van 25% in 2020 naar 52% in 2021. (Sophos) 24. De gemiddelde herstelkosten in de financiële sector bedroegen $1,59 miljoen. (Sophos) 25. 34% van de organisaties gaf aan dat bestandsoverdracht het grootste risico vormt als communicatiekanaal voor gevoelige inhoud. (Kiteworks)
Naleving in de financiële sector
26. 7 van de 10 financiële instellingen besteden niet meer dan 12% van hun totale IT-budget aan beveiliging. De meeste financiële instellingen waren echter van plan hun budget vorig jaar met 20% tot 30% te verhogen. (VMware) 27. Gemiddeld is 70% van de gevoelige bestanden in de financiële sector verouderd. (Varonis) 28. 63% van de financiële instellingen registreerde een stijging van 17% in destructieve cyberaanvallen. (Financial Expert) 29. 22,5% van de financiële bedrijven noemde het unificeren van beheer, beleidstracering en rapportage als hun hoogste prioriteit rondom communicatie van gevoelige inhoud met derden. (Kiteworks) 30. 7 van de 10 financiële bedrijven gebruiken vier of meer systemen voor het traceren, controleren en beveiligen van communicatie van gevoelige inhoud met derden. (Kiteworks)
Wet bescherming persoonsgegevens en compliance in de financiële sector
Naleving van de wet bescherming persoonsgegevens in de financiële sector verwijst naar het proces van het naleven van wetten, regelgeving en beleid met betrekking tot het verzamelen, gebruiken en beschermen van persoonsgegevens in de financiële sector. Dit omvat maatregelen zoals het correct informeren van klanten over hoe hun persoonsgegevens worden gebruikt, het verkrijgen van toestemming voor het verzamelen en gebruiken van gegevens, het beschermen van gegevens tegen ongeautoriseerde toegang of misbruik, en het waarborgen dat gegevens nauwkeurig en veilig worden opgeslagen.
Financiële instellingen verwerken een grote hoeveelheid persoonsgegevens, zoals klantnamen, adressen, burgerservicenummers, financiële accountinformatie en andere gevoelige gegevens. Daarom is het belangrijk dat deze instellingen sterke privacypraktijken hanteren om de privacy en veiligheid van de gegevens van hun klanten te beschermen.
Er zijn diverse wetten en regels die van toepassing zijn op privacy in de financiële sector, waaronder de Gramm-Leach-Bliley Act (GLBA) in de Verenigde Staten, de GDPR in de Europese Unie en de Personal Data Protection Act (PDPA) in Singapore, naast andere. Deze wetten stellen vereisten vast waaraan financiële instellingen moeten voldoen om te zorgen dat zij compliant zijn met privacyregelgeving.
Het niet traceren, controleren en beveiligen van communicatie met gevoelige gegevens kan leiden tot schadelijke gevolgen, waaronder financiële boetes, merkschade en verlies van intellectueel eigendom. In het geval van ransomware-aanvallen komen daar de kosten van losgeld nog bij.
Kiteworks-enabled Private Content Network voor de financiële sector
Kiteworks waarborgt beveiliging en compliance in de financiële sector via een Private Content Network dat content-gedefinieerde zero trust biedt. Hierdoor kunnen financiële bedrijven eenvoudig samenwerken en gevoelige inhoud delen binnen en buiten hun organisatie, terwijl ze het hoogste niveau van beveiliging en compliance behouden. Het Kiteworks-platform is ontworpen met diverse functies die gegevensbeveiliging, privacy en naleving van sectorregelgeving waarborgen. Deze mogelijkheden omvatten:
• Encryptie: Kiteworks gebruikt encryptie om te waarborgen dat alle gegevens veilig versleuteld zijn, zowel tijdens verzending als in rust, waardoor ongeautoriseerde toegang tot gevoelige gegevens wordt voorkomen.
• Toegangscontrole: Met Kiteworks kunnen gebruikers bepalen wie toegang heeft tot gedeelde inhoud. Dit maakt granulaire toegangsrechten en machtigingen mogelijk, zodat alleen geautoriseerde gebruikers gevoelige gegevens kunnen bekijken, bewerken, verzenden en delen.
• Audittrail: Kiteworks biedt gedetailleerde audittrail van gebruikersactiviteiten, zodat organisaties toegang kunnen traceren en ongeautoriseerde toegang of misbruik van gegevens kunnen detecteren. Dit speelt ook een cruciale rol bij het aantonen van naleving van overheids- en sectorregelgeving.
• Compliance: Kiteworks voldoet aan sectorregelgeving zoals HIPAA, FINRA en GDPR, zodat organisaties in de financiële sector compliant blijven met privacywetgeving en -regels.
Door deze krachtige beveiligings- en compliancefuncties te benutten, helpt Kiteworks organisaties in de financiële sector gevoelige gegevens te beschermen en te voldoen aan sectorregelgeving. Kiteworks hanteert een content-gedefinieerde zero-trustbenadering waarbij standaard wordt uitgegaan van geen vertrouwen in gebruikers of inhoud, en het principe van minimale privileges wordt gehandhaafd. Hierdoor kunnen financiële bedrijven ervoor zorgen dat privé-PII en PHI, intellectueel eigendom, klantgegevens, verzekeringsclaims en meer privé en compliant blijven met wereldwijde regelgeving.
Wil je de Kiteworks Private Content Network in de praktijk zien? Plan dan vandaag nog een op maat gemaakte demo.
Veelgestelde vragen
Risicobeheer cyberbeveiliging is een strategische aanpak die organisaties gebruiken om potentiële bedreigingen voor hun digitale activa, zoals hardware, systemen, klantgegevens en intellectueel eigendom, te identificeren, beoordelen en prioriteren. Het omvat het uitvoeren van een risicobeoordeling om de belangrijkste bedreigingen te identificeren en een plan op te stellen om deze aan te pakken, waaronder preventieve maatregelen zoals firewalls en antivirussoftware. Dit proces vereist ook regelmatige monitoring en updates om rekening te houden met nieuwe bedreigingen en organisatorische veranderingen. Het uiteindelijke doel van risicobeheer cyberbeveiliging is het beschermen van de informatie-assets, reputatie en juridische positie van de organisatie, waardoor het een essentieel onderdeel is van de totale risicobeheerstrategie van elke organisatie.
De belangrijkste onderdelen van een risicobeheerprogramma voor cyberbeveiliging zijn risicodetectie, risicobeoordeling, risicobeperking en continue monitoring. Het omvat ook het ontwikkelen van een cyberbeveiligingsbeleid, het implementeren van beveiligingsmaatregelen en het uitvoeren van regelmatige audits en beoordelingen.
Organisaties kunnen cyberbeveiligingsrisico’s beperken via verschillende strategieën. Denk aan het implementeren van sterke toegangscontroles zoals robuuste wachtwoorden en multi-factor authentication, het regelmatig updaten en patchen van systemen om bekende kwetsbaarheden te verhelpen, en het informeren van medewerkers om potentiële bedreigingen te herkennen. Het gebruik van beveiligingssoftware, zoals antivirus- en anti-malwareprogramma’s, helpt bij het detecteren en elimineren van bedreigingen, terwijl regelmatige back-ups van gegevens schade door datalekken of ransomware-aanvallen kunnen beperken. Een incident response plan minimaliseert schade tijdens een cyberincident en regelmatige risicobeoordelingen identificeren en verhelpen potentiële kwetsbaarheden. Tot slot helpt naleving van sectorstandaarden en regelgeving, zoals CMMC en NIST-standaarden, organisaties om cyberbeveiligingsrisico’s verder te beperken.
Een risicobeoordeling is een essentieel onderdeel van risicobeheer cyberbeveiliging. Hierbij worden potentiële bedreigingen en kwetsbaarheden geïdentificeerd, de mogelijke impact en waarschijnlijkheid van deze risico’s beoordeeld en geprioriteerd op basis van ernst. Dit helpt bij het ontwikkelen van effectieve strategieën om deze risico’s te beperken.
Continue monitoring is een essentieel onderdeel van risicobeheer cyberbeveiliging en biedt realtime observatie en analyse van systeemcomponenten om beveiligingsafwijkingen te detecteren. Dit maakt onmiddellijke dreigingsdetectie en -respons mogelijk, waardoor schade kan worden voorkomen of beperkt. Het waarborgt ook naleving van cyberbeveiligingsstandaarden en regelgeving, zodat organisaties snel eventuele non-compliance kunnen aanpakken. Door systeemprestaties te volgen, helpt continue monitoring bij het identificeren van potentiële kwetsbaarheden, terwijl de verzamelde data besluitvormingsprocessen ondersteunt rondom resource-allocatie, risicobeheerstrategieën en beveiligingsmaatregelen.