Dit bericht is ouder dan drie jaar. De inhoud is daarom mogelijk niet meer actueel.
AFM vraagt ondernemingen extra alert te zijn op verhoogde informatiebeveiligingsrisico’s door coronacrisis
Financiële ondernemingen en accountantsorganisaties lopen sinds het uitbreken van de coronacrisis meer risico’s op het gebied van informatiebeveiliging. Dit betreft onder meer het risico op datalekken door thuiswerken en een toenemende afhankelijkheid van (externe) dienstverleners. De AFM roept ondernemingen op hier extra aandacht voor te hebben en deelt inzichten om daarbij te helpen.
De AFM deed risico gestuurd een inventarisatie bij 15 (middel)grote financiële ondernemingen en accountantsorganisaties naar de invloed van de uitbraak van het coronavirus op de bedrijfsvoering en hoe zij omgaan met de toenemende informatiebeveiligingsrisico’s. Dit deed zij op basis van signalen en in overleg met De Nederlandsche Bank (DNB). De AFM identificeert zes belangrijke risico’s die extra aandacht vragen.
Risico’s die extra aandacht vragen
Thuiswerken maakt ondernemingen kwetsbaarder voor het risico op het lekken van gevoelige informatie, bijvoorbeeld door het gebruik van onveilige apparatuur of communicatiekanalen. Ook ziet de AFM bij ondernemingen een toenemende afhankelijkheid van (externe) dienstverleners, waaronder leveranciers van VPN-verbindingen. Andere risico’s waar ondernemingen extra alert op moeten zijn, betreffen het risico op DDoS-aanvallen, de uitval van (essentiële) medewerkers, een toename in phishingactiviteiten en onveilige IT-systemen door het uitstel van de installatie van beveiligingspatches.
Aandachtspunten per risico in speciale bijlage
De AFM deelt inzichten over deze risico’s in een speciale bijlage. Daarin staan per risico aandachtspunten waar ondernemingen op moeten letten. Ook worden hierin concrete praktijkvoorbeelden gedeeld over manieren waarop de risico’s kunnen worden verkleind.
Principes voor informatiebeveiliging
Eerder publiceerde de AFM al haar Principes voor informatiebeveiliging. Daarin schetst de AFM haar verwachtingen over het gewenste gedrag van financiële ondernemingen en accountantsorganisaties op het gebied van informatiebeveiliging.
Informatiebeveiligingsmonitor van DNB
DNB gaat in haar Informatiebeveiligingsmonitor 2020 ook in op de specifieke risico’s die door de coronacrisis naar voren komen.
Contact bij dit artikel
Wilt u het laatste nieuws van de AFM ontvangen?
Schrijft u zich dan in voor onze nieuwsbrief, dan houden wij u op de hoogte.