Terug

AFM vraagt ondernemingen extra alert te zijn op verhoogde informatiebeveiligingsrisico’s door coronacrisis

Nieuws

man-lezen

Financiële ondernemingen en accountantsorganisaties lopen sinds het uitbreken van de coronacrisis meer risico’s op het gebied van informatiebeveiliging. Dit betreft onder meer het risico op datalekken door thuiswerken en een toenemende afhankelijkheid van (externe) dienstverleners. De AFM roept ondernemingen op hier extra aandacht voor te hebben en deelt inzichten om daarbij te helpen.

De AFM deed risico gestuurd een inventarisatie bij 15 (middel)grote financiële ondernemingen en accountantsorganisaties naar de invloed van de uitbraak van het coronavirus op de bedrijfsvoering en hoe zij omgaan met de toenemende informatiebeveiligingsrisico’s. Dit deed zij op basis van signalen en in overleg met De Nederlandsche Bank (DNB). De AFM identificeert zes belangrijke risico’s die extra aandacht vragen.

Risico’s die extra aandacht vragen

Thuiswerken maakt ondernemingen kwetsbaarder voor het risico op het lekken van gevoelige informatie, bijvoorbeeld door het gebruik van onveilige apparatuur of communicatiekanalen. Ook ziet de AFM bij ondernemingen een toenemende afhankelijkheid van (externe) dienstverleners, waaronder leveranciers van VPN-verbindingen. Andere risico’s waar ondernemingen extra alert op moeten zijn, betreffen het risico op DDoS-aanvallen, de uitval van (essentiële) medewerkers, een toename in phishingactiviteiten en onveilige IT-systemen door het uitstel van de installatie van beveiligingspatches.

Aandachtspunten per risico in speciale bijlage

De AFM deelt inzichten over deze risico’s in een speciale bijlage. Daarin staan per risico aandachtspunten waar ondernemingen op moeten letten. Ook worden hierin concrete praktijkvoorbeelden gedeeld over manieren waarop de risico’s kunnen worden verkleind. 

Principes voor informatiebeveiliging

Eerder publiceerde de AFM al haar Principes voor informatiebeveiliging. Daarin schetst de AFM haar verwachtingen over het gewenste gedrag van financiële ondernemingen en accountantsorganisaties op het gebied van informatiebeveiliging.

Informatiebeveiligingsmonitor van DNB

DNB gaat in haar Informatiebeveiligingsmonitor 2020 ook in op de specifieke risico’s die door de coronacrisis naar voren komen.

De AFM maakt zich sterk voor eerlijke en transparante financiële markten.

Als onafhankelijke gedragstoezichthouder dragen wij bij aan duurzaam financieel welzijn in Nederland.

Informatie delen

Delen via: deel