4 april 2013 -
ABN AMRO en SNS Reaal moeten vooroplopen in de strijd tegen cybercrime. Het pleidooi van minister Opstelten (Veiligheid en Justitie) voor een actievere opstelling van banken is terecht. Juist de banken waarop de staat invloed heeft zouden als voortrekkers kunnen optreden. Dat zegt Marco van Vliet van SQNetworks.
Door een achterstand in de beveiliging verliezen banken volgens hem een veelvoud van de officieel genoemde schadebedragen en is de betrouwbaarheid van het (internet)bankieren in gevaar.
Gevoel van urgentie
Minister Opstelten zei onlangs in Het Financiële Dagblad dat banken nog te weinig doen tegen cybercrime. Hun gevoel van urgentie is volgens de bewindsman niet groot genoeg. Die analyse wordt gedeeld door SQNetworks dat onder meer online security services levert. Middels high end en gekwalificeerde on-line security services kan de beveiliging worden vergroot tussen bankklanten en banken of andere organisaties en haar klanten. Voorts krijgen banken een beter inzicht in aanvalspogingen in plaats van informatie achteraf omtrent cybercriminelen. De oplossingen zijn preventief en blijven continue up-to-date. De schade door cybercrime loopt volgens SQNetworks in hoog tempo op en niet alleen voor de banken. Marco van Vliet: "We blijven te lang tobben over hoe we de beveiliging gaan regelen terwijl er zeer geavanceerde oplossingen voorhanden zijn om cybercrime en terrorisme te pareren". Inmiddels heeft een op de acht bankklanten bij het internetbankieren te maken met vormen van cybercrime.
Dat het gevoel van urgentie bij de banken – zoals verwoord door minister Opstelten – desondanks niet groot genoeg is, vindt Marco van Vliet zorgelijk. Hij meent dat de betrouwbaarheid en continuïteit van het internetbankieren in toenemende mate gevaar lopen: "Het gaat allang niet meer alleen om het weglekken van geld. Dat is op zich erg genoeg. Maar nog erger zijn het ongemak en de onzekerheid bij alle Nederlanders die internetbankieren. Als die het gevoel krijgen dat er te veel en te vaak iets mis gaat, werkt dat ontwrichtend. Wat moet een consument met een uitleg van zijn bank waarin wordt aangegeven dat zijn pc schijnbaar niet goed is beveiligd en dat daardoor internetbankieren niet meer mogelijk is?"
Duidelijke voortrekkersrol
De oproep van Opstelten zou volgens SQNetworks moeten leiden tot een duidelijke voortrekkersrol van de ABN AMRO en SNS Reaal. Op basis van "goed voorbeeld doet goed volgen" kunnen juist deze Staatsbanken de branche in beweging brengen. SQNetworks levert in het buitenland succesvol gebleken online beveiliging services en heeft geavanceerde oplossingen voor gerichte aanvallen op organisaties. Die gaat veel verder dan die van gangbare virusscanners.
Het bedrijf zegt dat een investering van naar schatting maximaal een euro per consument per jaar (bij deelname van alle Nederlandse banken) direct wordt terugverdiend door het voorkomen van de nu steeds verder oplopende verliezen bij het telebankieren.Tevens hoeven consumenten niet te worden lastiggevallen met een eigen risico regeling. Omdat een virusscanner geen afdoend middel blijkt te zijn tegen hackers, is het niet reëel om consumenten mede op basis van een eigen risico aansprakelijk te stellen. Ook de beveiliging van het Elektronisch Patiëntendossier, DigiD en meer projecten zou aanzienlijk kunnen worden verbeterd door een tunnelbeveiliging tussen consument en organisatie die (cloud) services aanbieden.
Ik krijg een beetje kromme tenen van dit soort narcistische onzin. Wederom een politicus, die weliswaar bestuurlijk zeer bedreven is maar verder weinig tot geen affiniteit heeft met cybercrime.
Twee banken die door de crisis gedwongen aan het infuus van de belastingbetaler liggen, zouden nu plots voorop moeten lopen in de strijd tegen ......
Als we het sec IT beschouwen, en IT met hoofdletters, dan is zoiets een kwestie van centraal opzetten, testen en dan na een pilot en evaluatie uitrollen. Het idee dat goed voorbeeld goed doet volgen..... bij deze banken? Ik ben bang dat dit wel een erg wrang voorbeeld is gezien de basis en oorzaak van deze crisis.
Als u er iets toe wil doen wat dit aspect betreft mijnheer Opstelten, went u zich dan naar uw collega dhr. Dijsselbloem en leg uw intitief in handen van DNB. Zo kan vanuit één duidelijk bevoegd en controlerend orgaan, een generiek orgaan worden opgebouwd die centraal ervaringen en kennis gaat verzamelen en dan ook heel pragmatisch preventieve stappen kan zetten voor alle banken.
Persoonlijk zie ik namelijk niet in waarom dit alleen voor SNS en ABN zou moeten gelden en al helemaal niet vanwege hun huidige status en de achtergrond hoe deze tot deze situatie zijn gekomen.
Het opzetten en onderhouden hoeft helemaal niet zo moeilijk te zijn. Het begint namelijk in dit geval .... Men neme een IT specialist die communicatief onderlegd is en die zeer wel op de hoogte is van vele facetten van cybercrime. Deze moet dan ook zeer aardig zijn ingevoerd in IT Security programma management en heldere visie moeten hebben.
Wie weet dat u dan ergens constructief komt want anders ben ik bang dat dit weer een 'vriendenbaantje' zal worden voor mensen met het statuur Cohen of Klink.
Het verbaast mij dat verzekaars niet inspelen op cybercrime door consumenten de mogelijkheid te geven om een verzekering aan te bieden tegen criminaliteit op internet. (Klik hier)
