Cyberrisico’s zijn reëel. DNB ziet dat cyberdreigingen in de maatschappij toenemen. Dat geldt ook voor de instellingen onder hun toezicht. Voortdurende aandacht voor dreigings- en risicoanalyse blijft daarom voor instellingen belangrijk om hun basismaatregelen, het fundament, op niveau te houden. Dit wordt bevestigd in de door DNB uitgevoerde onderzoeken in 2022.
Op basis van eigen onderzoeken bij instellingen en de jaarlijkse uitvraag gericht op informatiebeveiliging (de SBA-IB) verkrijgt DNB inzicht in dit fundament bij verzekeraars, pensioenfondsen, PUO’s en PPI’s. Hieruit blijkt dat niet alle basismaatregelen bij instellingen effectief zijn ingericht en functioneren. Basismaatregelen die aandacht vragen zijn:
- Actieve monitoring op cyberrisico’s binnen de IT-omgeving;
- Noodzakelijk onderhoud op de beveiliging van IT-systemen; waarin de uitbestedingsketen betrokken wordt;
- Testen van en oefenen met een cyberaanval.
