Capgemini: slechts eenvijfde financiële wereld kan digitale inbraak detecteren

Banken en verzekeraars genieten een zeer hoog vertrouwen van consumenten als het gaat om de beveiliging van hun systemen. Zo'n 83 procent van de consumenten zegt op dit punt vertrouwen te hebben in financiële dienstverleners. Het sentiment onder financiële dienstverleners zélf is echter heel anders. Slechts een op de vijf bankiers (21 procent) is ervan overtuigd dat hun instelling in staat is een digitale inbraak te kunnen detecteren, laat staan zich er tegen te verdedigen.

Dit is de conclusie van het rapport ‘The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure’, gepubliceerd door Capgemini’s Digital Transformation Institute. De studie is gehouden in acht landen onder 7.600 consumenten en meer dan 180 dataprivacy- en securityprofessionals uit de banken- en verzekeringssector. De onderzochte landen zijn Frankrijk, Duitsland, India, Nederland, Spanje, Zweden, het Verenigd Koninkrijk en de Verenigde Staten. De uitkomsten laten zien dat er een grote kloof is tussen het vertrouwen van het grote publiek in banken en de werkelijkheid.
Volgens Mike Turner, Global Cybersecurity Chief Operating Officer bij Capgemini, vertrouwen consumenten banken vanzelfsprekend met hun geld en gegevens. “Dit vertrouwen is gebaseerd op de onjuiste overtuiging dat financiële dienstverleners 100 procent veiligheid kunnen bieden. Terwijl de banken zich steeds verder ontwikkelen om soms zeer verfijnde cyberbedreigingen te bestrijden, is het bewustzijn van de gevaren van cybercriminaliteit onder het grote publiek nog laag."

GDPR
Jiang Zhiwei, Global Head of Financial Services, Insights & Data bij Capgemini, verwacht dat als de nieuwe Europese privacywetgeving de Global Data Protection Regulation (GDPR) wordt geïntroduceerd, alle inbreuken in korte tijd openbaar zullen worden. “Dat zal voor veel mensen een verrassing zijn. De introductie van de GDPR wetgeving volgend jaar is een uitstekende kans voor banken en verzekeraars om daadwerkelijk te transformeren tot de digitale forten die ze in de ogen van consumenten zijn."

Vertrouwen van vitaal belang
De meerderheid van de consumenten (65 procent) ziet het vertrouwen in dataprivacy en -beveiliging als een uiterst belangrijke factor bij de keuze van hun bank. Ondanks het belang dat zij hechten aan de beveiliging en verwerking van gevoelige financiële gegevens, lijken consumenten banken en verzekeraars meer instinctief te vertrouwen dan op rationele gronden. De kloof in de perceptie van de consument en de realiteit is wellicht het duidelijkst zichtbaar in het feit dat slechts 3% van de consumenten denkt dat hun eigen bank ooit is gehackt, terwijl in werkelijkheid een op de vier financiële instellingen een melding heeft gedaan van een hack.

Financiële dienstverleners uitgedaagd
Terwijl financiële instellingen, met name banken, grote investeringen doen in het beveiligen van hun systemen, stijgt het aantal veiligheidsincidenten nog steeds. De steeds veranderende aard van de dreiging verklaart wellicht waarom 71 procent van de organisaties geen evenwichtige securitystrategie heeft, ondanks de hoge investeringen.
De nieuwe Europese privacywetgeving treedt in mei 2018 in werking. Dit zal organisaties dwingen om datalekken binnen 72 uur openbaar te maken op straffe van hoge boetes. Hoewel het een EU-wet is, zal de verordening van toepassing zijn op alle bedrijven (al dan niet in de EU gevestigd) die persoonsgegevens van Europese burgers verwerken. De nieuwe wet zal naar verwachting daarom ook banken en verzekeraars in de VS, het Verenigd Koninkrijk en Azië raken. Hoewel invoering van de wet steeds dichterbij komt, zegt maar een derde (32 procent) van de ondervraagde managers dat hun organisatie sterke vorderingen heeft gemaakt bij de implementatie van de ontwerp-richtlijnen.
 
Vertrek klanten
Hoewel klanten hun bank of verzekeraar op gevoel vertrouwen met de beveiliging van gegevens, zal een vertrouwensbreuk wel gevolgen hebben. Driekwart van de consumenten (74 procent) zegt van financiële dienstverlener te willen wisselen wanneer een datalek zich voordoet. Van degenen die niettemin hun bank of verzekeraar trouw blijven als hun gegevens worden gecompromitteerd, zegt meer dan een kwart voorzichtig te zijn met verdere investeringen.

Onderzoeksmethode
Capgemini's Digital Transformation Institute voerde een enquête uit onder 7.600 consumenten in Frankrijk, Duitsland, India, Nederland, Spanje, Zweden, het Verenigd Koninkrijk en de Verenigde Staten. De vragen hebben betrekking op het beeld dat consumenten hebben van privacy en databescherming in de financiële sector. Onderzoekers spraken daarnaast met 183 senior dataprivacy- en security-experts in Frankrijk, Duitsland, India, Spanje, het Verenigd Koninkrijk en de Verenigde Staten die werkzaam zijn bij banken en verzekeraars met een mondiale omzet groter dan 500 miljoen dollar. Hierbij is vooral onderzocht hoe financiële instelingen onderwerpen als cybersecurity en gebruik van data aanpakken.

Meer informatie over het onderzoek van Capgemini.