Home Security Hoe financiële dienstverleners veilig kunnen innoveren in een technologiegedreven wereld

Hoe financiële dienstverleners veilig kunnen innoveren in een technologiegedreven wereld

Fortinet -
67
dainamics

Het snelle tempo van digitale transformatie is van invloed op de manier waarop we werken, leven en diensten afnemen. En de digitalisering van financiële dienstverleners roept essentiële vragen op over de toekomst van bankieren. Een belangrijk punt van zorg voor financiële dienstverleners is hoe zij de concurrentie met fintech-bedrijven moeten aangaan. Eén ding daarbij is zeker: innoveren is noodzakelijk om de klantervaring te verbeteren, maar de beveiliging mag niet uit het oog worden verloren.

Veel financiële dienstverleners zijn overgestapt op nieuwe digitale businessmodellen om in de ‘digital first’-economie te kunnen gedijen. Ze kennen prioriteit toe aan investeringen in belangrijke gebieden zoals datagestuurde beveiliging, modernisering van legacy systemen en gecontextualiseerde en gepersonaliseerde klantervaringen. Maar om het succes van deze businessmodellen te waarborgen hebben ze data, mogelijkheden voor gegevensanalyse en cloudplatformen nodig.

Om zich klaar te stomen voor de toekomst, focussen ze zich best op deze drie pijlers:

1. Automatisering en kostenreductie

Automatisering, managed services en cloudplatformen stellen financiële dienstverleners in staat om sneller te innoveren. Zo kunnen ze business units met de rest van de organisatie integreren, selfserviceoplossingen ontwikkelen en de kosten van handmatige processen reduceren. Verder kunnen ze robotic process automation (RPA) en door AI ondersteunde chatbots gebruiken voor de afhandeling van verzekeringsclaims. Beleggingsbanken kunnen gebruikmaken van robotadviseurs die op basis van machine learning-algoritmes particuliere beleggers helpen om betere beleggingsbeslissingen te nemen.

2. Inzicht in klanten en klantgerichtheid

Nieuwe IT-platformen bieden toegang tot data en analysemogelijkheden die het mogelijk maken om de behoeften van klanten te anticiperen en de customer journey als nooit tevoren te personaliseren. Klantgegevens zoals informatie over beleggingspatronen kunnen door een robotadviseur worden gebruikt als input voor het maken van keuzes ten aanzien van de beleggingsportefeuille in aansluiting op de voorkeuren van de klant. Op vergelijkbare wijze kan natural language processing (NLP) AI-systemen helpen om snel vragen van klanten te analyseren en die door te sturen naar de dichtstbijzijnde vestiging of meest geschikte klantenservicemedewerker.

3. Nieuwe waardeproposities

De komst van open banking veranderde de spelregels voor banken. Nu kunnen ze een beroep doen op de kracht van API’s en de komst van Banking-as-a-Service (BaaS) maakt ook nieuwe diensten en krachtigere samenwerkingen mogelijk.

Een luchtbrug naar de cloud

Deze innovatieve businessmodellen vragen om een versnelde inzet van cloud computing. Financiële dienstverleners moeten inzien dat de cloud hen in staat stelt om toegevoegde waarde te creëren en hun concurrentievermogen op te voeren door een hoger innovatietempo en een snellere go-to-market voor nieuwe diensten en producten. Cloudplatformen kunnen daarbij dienen als brug naar de modernisatie van de workloads van financiële dienstverleners. CIO’s willen deze workloads op samenhangende wijze naar de cloud overzetten en er tegelijkertijd voor zorgen dat de functionaliteit van hun oplossingen on-premise beschikbaar blijft.

Cybersecurity prioritair, ook in de cloud

De European Systemic Risk Board (ESRB) heeft het toenemende aantal cyberaanvallen als een systeemrisico voor de Europese financiële wereld aangestipt. De kans dat financiële instellingen op de korrel worden genomen door cybercriminelen is namelijk 300 keer groter dan voor andere organisaties. Dat is de reden waarom cybersecurity een prioriteit vormt binnen het EU-beleidsprogramma “Een Europa dat klaar is voor het digitale tijdperk”. Programma’s voor de financiële sector zoals EU-HYBNET, ACCORDION en DORA moeten ervoor zorgen dat de Europese Unie als één entiteit te werk gaat door de veerkracht van het financiële systeem te versterken en de bescherming van burgers te waarborgen.

Financiële instellingen moeten op hun beurt cybersecurity verweven met hun projecten voor digitale transformatie, zodat innovatie- en moderniseringsprocessen veilig verlopen. Om dit op succesvolle wijze te doen moet de beveiliging van meet af aan deel uitmaken van elk project, en niet als sluitpost worden toegevoegd zodra de nieuwe diensten zijn gelanceerd.

Zero trust

55% van alle Europese financiële organisaties hanteert daarvoor al een zero trust-strategie voor authenticatie en toegangsbeheer. Zero trust stapt af van het traditionele paradigma van impliciet vertrouwen van gebruikers en IT-bronnen binnen een statische netwerkrand. Het ruilt dit in voor een authenticatiemodel dat zich op gebruikers, data, applicaties en systemen richt. Bij zero trust moeten gebruikers en apparaten elke keer worden geverifieerd wanneer ze toegang zoeken tot IT-bronnen. Want mensen zijn dan wel het belangrijkste kapitaal van organisaties, ze zijn ook de belangrijkste oorzaak van datalekken en netwerkincidenten. Naast zero trust zetten financiële organisaties daarom best in op security awareness-training, bijvoorbeeld in combinatie met financiële stimulansen voor hun personeel om zich vaardigheden op het gebied van nieuwe technologieën eigen te maken.

Concrete aanpak

Het opvoeren van het tempo van digitale transformatie is van cruciaal belang om met succes te concurreren in de huidige financiële markt. Maar dat is niet zonder risico’s. De eerste stap is om je personeel security awareness-training aan te bieden in combinatie met mogelijkheden om vaardigheden op te doen ten aanzien van de technologieën die binnen je organisatie worden gebruikt. De tweede stap is om data met branchegenoten uit te wisselen om best practices te identificeren en potentiële problemen in kaart te brengen. Transactie Monitoring Nederland (TMNL) is hier een uitstekend voorbeeld van. Dit samenwerkingsverband van vijf banken deelt transactiegegevens voor het bestrijden van witwaspraktijken.

Ten slotte is het zaak om de samenwerking op te zoeken met leveranciers en partners die streven naar openheid en integratie met technologie van derden. Als security-leveranciers hun krachten bundelen in de strijd tegen cybercriminaliteit is het resultaat groter dan de som der delen. Dat betekent dat je organisatie beter is beschermd en de klantervaring erop vooruitgaat.

Ricardo Ferreira, EMEA Field CISO bij Fortinet

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here