Vermogensbeheerders hebben onvoldoende oog voor de risico’s van nieuwe technologieën en de beveiliging ervan. Dat concludeert PwC uit onderzoek. Dagblad Trouw heeft er een voorbeeld van gevonden: de site van vermogensbeheerder Nobel is lek. Daar was een persoonlijke brief aan een klant te lezen.
Hoewel de vereniging van vermogensbeheerders en -adviseurs VV&A stelt dat in Nederland cyberveiligheid geen groot thema is voor onafhankelijke vermogensbeheerders, ligt bij Nobel gevoelige informatie op straat. Bram van Tiel, cyberspecialist bij PwC, stelt in Trouw dan ook dat vermogensbeheerders wel degelijk risico’s lopen. ‘Een vermogensbeheerder zal denken dat hij minder kwetsbaar is, omdat hij zelf geen transacties verricht. Een hacker kan dus niet zomaar geld wegsluizen bij een vermogensbeheerder. Maar bekijk zo’n organisatie eens van buitenaf. Dan zie je wat iemand met kwade bedoelingen er kan halen. Informatie over rijke mensen.’
En daarmee kunnen bijvoorbeeld phishing-mails volledig worden afgestemd op de financiële situatie van het slachtoffer. ‘Alleen al de wetenschap dat een klant bij een vermogensbeheerder zit is daarom waardevol.’ Een datalek is bovendien schadelijk voor de vertrouwensrelatie met de klant.
Grote veranderingen
Volgens Van Tiels collega Patrick Heisen, specialist pensioenen en vermogensbeheer, is het niet zo dat vermogensbeheerders niet over cyberrisico’s nadenken. ‘Die risico’s staan zeker op de radar. Maar vermogensbeheerders worstelen daarnaast met strategische risico’s die aan belang winnen. Welke dienstverlening leveren wij over vijf jaar? Bestaan we dan nog? De sector staat namelijk voor grote veranderingen.’ Dat komt door dalende tarieven en stijgende kosten. Vooral kleinere partijen moeten in actie komen door hun schaal te vergroten of zich te specialiseren. ‘Ze moeten zich bezinnen op de toekomst en die draait om data. Ook om je tegen cyberrisico’s te kunnen wapenen, is het cruciaal de juiste mensen in huis te halen.’
Brief en ICT-procedures online
Bij Nobel, waar particulieren en ondernemingen met minimaal € 100.000 belegbaar vermogen welkom zijn, stond al informatie online die niet voor de buitenwereld is bedoeld. Het ging om een brief aan een winkelier die zijn zaak heeft gesloten en voorbereidingen treft voor zijn pensioen. De brief schetst de vermogenspositie van de winkelier en noemt allerlei bedragen, zoals de hypotheken van de winkelier zelf en een van zijn kinderen. Daarnaast stond een handleiding online waarin de ICT-procedures en de gebruikte computersystemen worden beschreven.
Bron: Trouw
Geef een reactie