Consumenten hebben veel vertrouwen in cybersecurity banken

09 februari 2017 Banken.nl 5 min. leestijd

83% van de consumenten heeft vertrouwen in de beveiliging van de systemen van hun banken en verzekeraars. Dat blijkt uit recent onderzoek van Capgemini onder 7.600 consumenten en ruim 180 dataprivacy- en securityprofessionals uit de banken- en verzekeringssector. Financiële dienstverleners zelf hebben minder vertrouwen in hun vermogen om digitale inbraken te stoppen of te detecteren. 

In mei 2018 treedt de nieuwe Europese privacywetgeving – de Global Data Protection Regulation (GDPR) – in werking. Deze wet stelt organisaties verplicht om binnen 72 uur openbaar melding te maken van datalekken, op straffe van hoge boetes. Met de wet wordt de impact van cybercrime – wereldwijd een groeiend probleem – op het bedrijfsleven een stuk transparanter. Nu deinzen veel bedrijven nog terug voor het melden van datalekken, vanwege de reputatieschade die cyberincidenten kunnen veroorzaken voor bedrijven. 

“Als de nieuwe Europese privacywetgeving, de Global Data Protection Regulation (GDPR) wordt geïntroduceerd, zullen alle inbreuken in korte tijd openbaar worden. Dat zal voor veel mensen een verrassing zijn”, verwacht Jiang Zhiwei, Global Head of Financial Services, Insights & Data bij Capgemini.

Om te kijken in hoeverre banken en verzekeraars klaar zijn voor de komst van de nieuwe wet en om het vertrouwen van consumenten in de beveiliging van de systemen van hun financiële dienstverleners in kaart te brengen, heeft het Digital Transformation Institute van Capgemini hier recent onderzoek naar gedaan. In het rapport ‘The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure’ heeft Capgemini de resultaten gepubliceerd van het onderzoek. De onderzoekers ondervroegen 7.600 consumenten uit acht landen en meer dan 180 dataprivacy- en securityprofessionals uit de banken- en verzekeringssector. 11% van de ondervraagde consumenten was afkomstig uit Nederland, terwijl de rest van de respondenten afkomstig is uit de UK, de VS, Frankrijk, Duitsland, Zweden, Spanje en India*.

Consumentenvertrouwen hoog

Uit het onderzoek blijkt dat 83% van de consumenten vertrouwen heeft in de beveiliging van de systemen van hun banken en verzekeraars. 65% van de consumenten geeft aan dit vertrouwen een uiterst belangrijke factor te vinden voor de keuze van hun bank en andere financiële dienstverleners. Maar ondanks dat de meerderheid veel belang hecht aan de beveiliging van gevoelige financiële gegevens, lijken consumenten, volgens de onderzoekers, banken en verzekeraars meer instinctief te vertrouwen dan op rationele gronden. 

Mike Turner, Global Cybersecurity Chief Operating Officer bij Capgemini, legt uit: “Consumenten vertrouwen banken vanzelfsprekend met hun geld en gegevens. Dit vertrouwen is gebaseerd op de onjuiste overtuiging dat financiële dienstverleners 100% veiligheid kunnen bieden. Terwijl de banken zich steeds verder ontwikkelen om soms zeer verfijnde cyberbedreigingen te bestrijden, is het bewustzijn van de gevaren van cybercriminaliteit onder het grote publiek nog laag.”

Kloof

De uitkomsten van het onderzoek laten zien dat er een grote kloof is tussen het vertrouwen van consumenten en het sentiment van banken en verzekeraars zelf. De kloof in de perceptie van de consument en de realiteit is wellicht het duidelijkst zichtbaar in het feit dat slechts 3% van de consumenten denkt dat hun eigen bank ooit is gehackt, terwijl in werkelijkheid een op de vier financiële instellingen een melding heeft gedaan van een hack. Bovendien is slechts een vijfde (21%) van de data- en cybersecurityprofessionals ervan overtuigd dat zijn of haar instelling in staat is een digitale inbraak te detecteren, laat staan zich er tegen te verdedigen. Slechts 40% heeft zijn cyberthreat intelligence processen geautomatiseerd, terwijl het bij 49% drie maanden tot een jaar duurt om kwetsbaarheden van bedrijfs-kritische IT-systemen te verhelpen.

Ten tijde van het onderzoek geeft maar een derde van de ondervraagde managers aan dat er sterke vorderingen worden geboekt bij het implementeren van de ontwerprichtlijnen in het kader van de nieuwe wet. Zhiwei stelt: “De introductie van de GDPR wetgeving volgend jaar is een uitstekende kans voor banken en verzekeraars om daadwerkelijk te transformeren tot de digitale forten die ze in de ogen van consumenten zijn.” Doen zij dat niet dan lopen zij grote kans dat klanten een andere bank gaan zoeken. 74% van de consumenten geeft aan van financiële dienstverlener te willen wisselen in het geval van een datalek. Nederlanders blijken van de onderzochte landen het trouwst aan hun bank of verzekeraar – in ons land geeft 58% van de consumenten aan van bank te zullen switchen bij een datalek, ten opzichte van tussen de 65% (Zweden) en 90% (Spanje) in de andere onderzochte landen.

* Hoewel GDPR een EU-wet is, zal de verordening van toepassing zijn op alle bedrijven (al dan niet in de EU gevestigd) die persoonsgegevens van Europese burgers verwerken. De nieuwe wet zal naar verwachting daarom ook banken en verzekeraars in de VS, het Verenigd Koninkrijk en Azië raken.