Waarom banken technologie, risicobeheer en beveiliging moeten verenigen

Banken verenigen technologie, risico en beveiliging

In de dynamische bankomgeving van nu is effectief beheer van technologische risico's van het grootste belang. De snelle invoering van nieuwe digitale tools en oplossingen stelt banken bloot aan een reeks technologische dreigingen die hun activiteiten ernstig in gevaar kunnen brengen.

Deze toenemende risico's variëren van cyberaanvallen en fraude tot interne softwarestoringen en verkeerde systeemconfiguraties, en zorgen ervoor dat CEO's op eieren moeten lopen. Een onderzoek van ServiceNow en ThoughtLab onder 750 bankmanagers wereldwijd toont aan dat technologische risico's volgens zeven van de tien CEO's het grootste gevaar voor hun bank vormen. En 64% van de CEO's verwacht dat de technologische risico's de komende twee jaar zullen toenemen.

Bovendien eisen toezichthouders een grotere verantwoordelijkheid van de Raad van Bestuur en het senior management. Bij vier van de tien banken houden de Raad en het senior management toezicht op het beheer van technologische risico's. Dit aantal zal de komende twee jaar naar verwachting stijgen.

De noodzaak voor beter technologisch risicobeheer

Versnelde digitale innovatie maakt beter risicobeheer en veerkracht noodzakelijk. Ongeveer een kwart van de C-suite, en meer dan een derde van de chief operating officers, zegt dat ongerustheid over het introduceren van technologische risico's hun bedrijven ervan weerhoudt te innoveren.

Nog eens 23% van de C-suite, en 27% van de chief information officers, denkt dat hun innovaties risico's met zich meebrengen omdat IT-, risico- en beveiligingsteams niet vroeg genoeg bij het proces betrokken worden. Bijna de helft van de leidinggevenden is van mening dat deze functies goed moeten samenwerken om technologische risico's succesvol te beheren.

Interne invloeden spelen een even grote rol als, zo niet grotere rol dan, externe invloeden. Volgens The Financial Brand veroorzaken hackers en kwaadwillenden slechts 6% van alle storingen bij grote banken.

De meeste ernstige incidenten zijn het gevolg van events die van binnenuit kunnen worden beheerst, zoals gebrekkige software, ontoereikende wijzigingsprocessen, implementatieproblemen en menselijke fouten. Deze realiteit benadrukt de noodzaak voor samenwerking tussen teams, waarbij experts op het gebied van technologische risico's, menselijke risico's, procesrisico's enzovoort worden samengebracht.

De impact van silogebaseerde teams en gegevens

Hoewel de meeste banken systemen, technologieën en processen voor risicobeheer hebben, werken de systemen vaak als deeloplossingen die de silo's waarin mensen, processen en gegevens werken alleen maar versterken. Volgens het onderzoek van ServiceNow en ThoughtLab vormen gegevens en tools in silo's zelfs de grootste technische uitdaging voor risicoteams bij banken.
Met losstaande teams en gegevens wordt het voor technologie- en beveiligingsteams een immense taak om de risico's gedurende de gehele levenscyclus van de technologie te beheren en tegelijk oog te hebben voor naleving. Deze fragmentatie weerhoudt chief risk officers, information security officers en technologieleiders er vaak van om een nauwkeurig en actueel beeld te hebben van de risiconiveaus, probleemoplossing en de doeltreffendheid van controles.

Zelfs bij banken met een hoog risiconiveau is 40% van mening dat IT-, cyberbeveiligings- en risicomanagers slechts gedeeltelijk inzicht hebben in de IT-infrastructuur, beveiligingssystemen en bedrijfsprocessen.

Communicatie en coördinatie leiden tot de beste resultaten

Het stroomlijnen van technologie, beveiliging en risicobeheer is een belangrijke stap op de weg naar leiderschap in risicobeheer en veerkracht, en in het verlengde daarvan: innovatie en groei.

Het is zo dat 62% van de leiders in technologische risico's en veerkracht wil dat hun IT-, risico- en cyberbeveiligingsteams de komende twee jaar nauwer gaan samenwerken. Met de juiste organisatie en cultuur binnen deze teams kan er een 'defensieve drie-eenheid' ontstaan die het bindweefsel achter een positieve risicohouding versterkt.

"IT- en cybersecurity-afdelingen werkten in het verleden geïsoleerd, maar we weten nu dat we met andere groepen moeten samenwerken", aldus een global head of crisis management, cyber & technology risk bij een vooraanstaande Franse universele bank. "We kunnen misschien wel technische problemen oplossen, maar geen tactische of strategische. We zijn nu bezig met het afbreken van silo's."

IT- en cyberbeveiligingsteams beseffen dat ze met elkaar en met diverse besluitvormers uit het bedrijf moeten samenwerken, onder wie de CEO, senior managers, en operationeel en financieel risicomanagers. Omwille van betere coördinatie heeft meer dan een kwart van de leiders de rol van de chief risk officer uitgebreid met IT-risico's, een percentage dat naar verwachting de komende twee jaar zal uitgroeien tot 36%.

Intelligente orkestratie en bewaking

Geïntegreerde risicoplatforms bieden banken een volledig overzicht van cyberrisico's, technologische risico's, bedrijfsrisico's en operationele risico's, evenals een gemeenschappelijke set tools om deze te beheren.

Volgens het onderzoek zullen bijna alle leiders op het gebied van technologisch risicobeheer —en driekwart van de minder volwassen organisaties— de komende twee jaar een geïntegreerd risicoplatform gebruiken. Dit is van essentieel belang voor banken, omdat ze ernaar streven om technologische risico's in hun algemene risicokaders te integreren en een meer holistische risicobenadering toe te passen.

Wanneer risico-, beveiligings- en technologieteams samenwerken om processen op een intelligente manier op één platform te orkestreren en te bewaken, kunnen banken het volgende doen:

Meer informatie vind je in het volledige onderzoeksrapport: Technologische risico's in het bankwezen overwinnen.