Werken aan digitaal vertrouwen begint voor financials bij medewerkers

Banken, verzekeraars, vermogensbeheerders en andere financiële dienstverleners in Nederland hebben cybersecurity hoog op de agenda staan. ‘Ik ben optimistisch over de situatie in Nederland, maar er moet hier nog veel gebeuren als het om cybersecurity gaat’, zegt Sergio Hernando, verantwoordelijk voor cyber bij PwC’s Financial Services Group.

‘Het is belangrijk om flexibel te zijn. Alleen dan is het mogelijk om de veranderingen en bedreigingen te managen die op financiële instellingen afkomen. Kunnen vertrouwen op mensen, processen en technologie is daarbij cruciaal. Zonder de juiste teams is het lastig om een veilige digitale wereld te creëren en de risico’s rond veiligheid, privacy en ethiek beheersbaar te houden.’

Waarom is cybersecurity zo belangrijk voor financiële instellingen?

Sergio Hernando: ‘Door de huidige digitale transformatie plaats veranderen de interactie tussen financiële organisaties en hun klanten in hoog tempo. Klanten kiezen leveranciers waarop zij kunnen vertrouwen. Dat doen zij alleen als zij zeker weten dat een financiële instelling de juiste veiligheidsmaatregelen neemt op het gebied cyber en privacy.

Tegewoordig worden diensten gedreven door technologie. Onze financiële zaken doen we online via mobiele applicaties en websites. Die instrumenten moeten robuust en betrouwbaar zijn. Er zijn genoeg gevallen bekend waarbij cybercriminelen digitale diensten van financiële instellingen misbruiken, vermogen en gevoelige informatie stelen en daarmee bedrijven en hun klanten grote schade toebrengen.

Consumenten zijn goed op de hoogte van zulke incidenten en dat leidt tot waakzaamheid. Klanten willen de zekerheid dat hun bezittingen en data veilig zijn. Als zij hun dienstverlener niet vertrouwen, of als de online dienstverlening van een organisatie tekort schiet, stapt een klant over naar een partij die haar zaken wel op orde heeft. Transparantie en robuustheid zijn essentieel in de relatie tussen klanten en instellingen en worden doorslaggevend voor de toekomst van financiële dienstverleners.’

Wat moeten financiële instellingen doen om hun cybersecurity te versterken?

‘Financiële organisaties moeten cybersecurity de hoogste prioriteit geven. Zij moeten kritisch kijken naar hun medewerkersbestand, hun processen en technologie. Het begint met aandacht voor de medewerkers. In de top van financiële instellingen moet men zich afvragen: kunnen wij er werkelijk op vertrouwen dat onze medewerkers en onze managers geschikt zijn voor hun taken? Kunnen we er zeker van zijn dat wij de juiste mensen hebben met de noodzakelijke kennis, vaardigheden, instrumenten en hulpmiddelen? Vanzelfsprekend zijn de processen en technologie ook van groot belang. Maar als je niet beschikt over de teams die de digitale transformatie kunnen sturen, wordt het een lastige klus en verlies je als organisatie snel je concurrentiekracht.

Het is echt van levensbelang om de juiste digitale experts in huis te hebben. Zij moeten betrokken zijn bij elke stap van de digitale transformatie, zodat effectief kan worden gewerkt aan vertrouwen en aan cybersecurity. Zij zijn onmisbaar om met succes de digitale transformatie te kunnen voltooien. Als deze specialisten niet betrokken zijn, zullen de inspanningen mislukken en loopt men tegen onvoorziene hoge kosten aan. In een recent onderzoek van PwC - Digital Trust Insights - zien wij dat van elke tien bedrijven er vier niet zeker weten of ze de goede mensen in huis hebben om de digitale transformatie te laten slagen. Dus er is blijkbaar nog ruimte voor verbetering.’

Wat kan het management doen om medewerkers goed te betrekken bij de transformatie?

‘Het management moet zorgen dat medewerkers niet afhaken bij het onderwerp cybersecurity. Dat kan door goede en positieve energie te stimuleren bij degenen die betrokken zijn bij de transformatieprocessen. Medewerkers moeten de veranderingen zien als een hulpmiddel, als iets belangrijks en iets boeiends om aan mee te doen. Het moet niet voelen als een verplichting. Alle betrokkenen moeten begrijpen waarom de digitale transformatie belangrijk is. En iedereen moet scherp zien wat zijn of haar rol is en wat er verwacht wordt als het gaat om het werk dat hij of zij moet doen. Het is ook belangrijk dat men begrijpt hoe de eigen bijdrage past binnen het grotere geheel van de transformatie en hoe dat bijdraagt aan de bescherming van de klantgegevens en aan de waardeketen van de eigen business.’

Reageren financiële instellingen in Nederland snel genoeg op de nieuwe situatie?

‘Ik zie veel positieve ontwikkelingen. Maar ik denk ook dat er nog verbeteringen mogelijk zijn, vooral als het gaat om het tempo waarin wordt gewerkt. Een belangrijke factor in onze veranderende wereld is snelheid. En dan bedoel ik niet een manier van werken, maar een mentaliteit, de houding om snel te kunnen reageren op nieuwe situaties die ontstaan door de voortdurende veranderingen. Als organisaties niet soepel en snel kunnen reageren op nieuwe situaties, wordt het lastig om de juiste verbeteringen te realiseren. Hoe groter een organisatie, hoe meer onderdelen er zijn waar medewerkers hun manier van werken moeten aanpassen. Zij moeten worden getraind in nieuwe onderwerpen en worden ondersteund om de gewenste veranderingen mogelijk te maken. Het betekent ook dat nieuw talent moet worden aangetrokken. Dat lukt niet van de ene op de andere dag, maar het is verstandig om het tempo wat op te voeren.’

Wat zijn de gevolgen als financiële instellingen hun cybersecurity niet op orde hebben?

‘Als organisaties schade wordt toegebracht en te maken krijgen met inbreuken op de veiligheid en de privacy, zal dat de relatie met klanten en belanghebbenden negatief beïnvloeden. De kans wordt kleiner dat deze organisaties worden gezien als een betrouwbare partner voor de lange termijn. Zulke bedrijven zullen terechtkomen in vervelende overlevings- en hersteltrajecten. Zij zullen hun toonaangevende positie kwijtraken. Ook zal er meer compliancedruk ontstaan van de kant van de verschillende toezichthouders, wat weer gevolgen heeft voor het risicomanagement en het compliancebudget. Die instellingen zullen minder effectief zijn en minder aantrekkelijk zijn voor klanten en nieuw talent. Op de lange termijn worden zij irrelevant en zullen ze verdwijnen.’

Contact

Sergio Hernando

Sergio Hernando

Partner Technology Resilience, PwC Netherlands

Tel: +31 (0)63 087 97 19

Volg ons