De Europese toezichthouders (ESA's) hebben vandaag hun rapport over de gerapporteerde major ICT incidenten gepubliceerd.
Een aantal interessante cijfers:
- In totaal zijn 3383 incidenten gerapporteerd (gemiddeld 0,18 incidenten per financiele instelling)
- De meeste incidenten werden gerapporteerd door credit en payment institutions (banken)
- 31% van de incidenten had een impact in meerdere landen
- De belangrijkste oorzaken van de incidenten zijn system failures en external events
- 29% van de incidenten werd veroorzaakt door derde partijen (ICT third parties, andere financiele instellingen en infrastructuur providers)
- Het grootste gedeelte van de incidenten is als major geclassificeerd door service downtime en klanten, financiele tegenpartijen en transacties
- Zo'n 10% van de incidenten was cyber security gerelateerd. Dit wijst op relatieve goede cyber security. De toezichthouders roepen financiele instellingen wel op om bij te blijven bij de AI ontwikkelingen.
- Ransomware incidenten komen veel voor bij verzekeraars, terwijl DDOS en data exfiltration meer bij banken voorkomt.
Het aantal incidenten dat gerapporteerd is zegt niet perse iets over zwakheden in de sector. In de meeste gevallen was de gerapporteerde impact op klanten, transacties of financiele tegenpartijen beperkt. Het toont daarmee aan dat financiële instellingen goed in staat zijn om incidenten te herkennen, beheersen en op te lossen. Een belangrijk aspect van digitale weerbaarheid.
.png)