Met 2023 in de achteruitkijkspiegel kunnen we met 20/20 duidelijkheid terugkijken op het jaar. Dit jaar werden banken geconfronteerd met meerdere risico’s, waarvan sommige voorzienbaar waren en andere minder. Als het jaar ons iets heeft geleerd, is het dat banken meer kunnen doen om zich te wapenen tegen risico’s die ze kunnen voorspellen, en risico’s die ze misschien niet zien aankomen.
In 2024 zal risico een van de grootste uitdagingen van het bankwezen blijven. Door de stijgende prijzen voor woningen en commercieel vastgoed overtreffen de hypotheekbetalingen de loonstijgingen, wat resulteert in een risico op wanbetaling. De mondiale economische onzekerheid blijft groot, terwijl cyberaanvallen een aanzienlijke dreiging blijven vormen. De opkomst van de generatie AI heeft hackers een geheel nieuwe reeks tools gegeven, waardoor deep fakes, virussen en geavanceerde phishing-fraude mogelijk zijn.
Hoe kijken CEO’s van banken naar cyberrisico’s? Een recent onderzoek naar de perspectieven van bank-CEO’s op cyberweerbaarheid heeft enkele opmerkelijke resultaten opgeleverd.
Ons onderzoek, “De cyberveerkrachtige CEO”, onderzoekt de rol van C-suite leiders bij het omgaan met cyberveiligheidsbedreigingen voor hun organisaties. Bij het onderzoek waren 1.000 CEO’s van grote organisaties (met een omzet van meer dan $1 miljard) in 15 landen en 19 bedrijfstakken betrokken. In onze steekproef waren 53 CEO’s van het bankwezen vertegenwoordigd.
Toen we CEO’s van het bankwezen vroegen naar het grootste probleem waarmee ze momenteel worden geconfronteerd, gaf 41% van hen aan dat ze het digitale vertrouwen bij eindconsumenten- en zakelijke klanten kunnen behouden, met het toenemende risico op fraude. En bijna de helft van de respondenten noemde de modernisering van de technologie (26%) en de naleving van de regelgeving (21%) als de belangrijkste kwesties. Het suggereert dat banken het zich eenvoudigweg niet kunnen veroorloven om hun greep op digitale risico’s en compliance te versoepelen.
En de voordelen van cyberveerkracht zijn de moeite waard. Uit ons onderzoek blijkt dat CEO’s die een meer cyberveerkrachtige aanpak hanteren dan de rest, een 16% hogere incrementele omzetgroei, 21% meer verbeteringen in de kostenbesparingen en 19% gezondere balansen realiseren. Bovendien detecteren, beheersen en verhelpen ze bedreigingen sneller en zijn de kosten voor inbreuken 2x tot 3x lager dan bij andere.
De status quo uitdagen
Helaas is de weg naar het verkrijgen van dergelijke voordelen niet altijd gemakkelijk. Het landschap van cyberdreigingen is complex en wordt beïnvloed door steeds hogere niveaus van verstoring. De Accenture Global Disruption Index – een samengestelde maatstaf die de ontwrichting op economisch, sociaal, geopolitiek, klimaat-, consumenten- en technologisch gebied bestrijkt – laat zien dat het niveau van ontwrichting tussen 2017 en 2022 met 200% is toegenomen. Het gaat wellicht niet om een specifieke ontwrichting van de banksector, maar om de het rimpeleffect wordt gevoeld, waar het ook landt.
Bankrespondenten zijn zich meer dan het mondiale gemiddelde bewust van de drie belangrijkste krachten die cyberkwetsbaarheden veroorzaken:
Technologische innovatie: 62% van de CEO’s van het bankwezen beschouwt het versnelde tempo van technologische innovatie als een van de grootste risico’s voor cyberaanvallen, 10% meer dan de mondiale steekproef; 89% beschouwt cybervertrouwen en -veerkracht als zeer relevant voor opkomende technologieën, zoals generatieve AI en quantum computing .
Verstoring van de toeleveringsketen: 36% van de CEO’s van het bankwezen beschouwt de toeleveringsketen als het op een na grootste externe risico, veel minder dan de mondiale steekproef met 51%.
Kwetsbaarheden in de omgeving: 92% van de CEO’s van het bankwezen erkent het verband met en de kwetsbaarheid van veranderingen en initiatieven op milieugebied, tegenover 90% van de mondiale steekproef.
Het is niet zo dat leidinggevenden in het bankwezen zich niet bewust zijn van de belangrijke rol van cyberverdediging: 98% van de CEO’s van het bankwezen erkent dat cyberbeveiliging een belangrijke zakelijke factor is, maar slechts een derde (36%) is het er sterk mee eens dat zij diepgaande kennis hebben van het zich ontwikkelende landschap van cyberdreigingen. En tweederde (66%) maakt zich zorgen over het vermogen van hun organisatie om schade aan het bedrijf als gevolg van een cyberaanval te voorkomen of te minimaliseren.
Wat de CEO’s van de banken zeggen
Er zijn enkele belangrijke kenmerken die de cyberveerkrachtige CEO definiëren en het is goed om te zien dat CEO’s in de banksector betere vooruitgang lijken te boeken op het gebied van cyberveerkracht dan het mondiale gemiddelde.
Hier is hoe het speelt:
Deze bevindingen worden ondersteund door onze gesprekken met topbankiers over de hele wereld. Het is geruststellend om te zien dat het bankwezen iets beter presteert dan het mondiale gemiddelde als het gaat om het opnemen van cyberbeveiliging op de agenda; 26% van de CEO’s van het bankwezen houdt speciale bestuursvergaderingen voor het bespreken van cyberbeveiligingskwesties, tegenover slechts 15% van de mondiale gemiddelde respondenten.
Vijf stappen naar de cyberveerkrachtige bank-CEO
CEO’s van het bankwezen kunnen kijken naar en leren van de kerngroep van cyberveerkrachtige CEO’s die de cyberveiligheid in hun organisaties beoordelen vanuit een breder perspectief, inclusief talent, innovatie, duurzaamheid en klanten; ze ondernemen proactief de volgende vijf acties:
- Integreer cyberweerbaarheid vanaf het begin in de bedrijfsstrategie.
- Zorg voor een gedeelde cybersecurity-verantwoordelijkheid binnen de hele organisatie.
- Beveilig de digitale kern in het hart van de organisatie.
- Breid de cyberveerkracht uit voorbij de grenzen en silo’s van de organisatie.
- Omarm voortdurende cyberveerkracht om voorop te blijven lopen.
Het beperken van risico’s is een groot deel van de taak van elke bank en zal het komende jaar een belangrijke rol blijven spelen. Een grotere cyberveerkracht zal een hoge prioriteit hebben voor de leidinggevenden in het bankwezen, vooral in het AI-tijdperk.
Als u meer wilt weten over de praktische stappen om een cyberveerkrachtige CEO te worden, moedigen wij u aan om: lees ons rapport vandaag nog of neem contact met ons op om het gesprek voort te zetten.
Welke rol zullen risico’s het komende jaar spelen? Kijk uit naar onze Top 10 Trends voor 2024, Banking on AI in januari.
