Update FATF-waarschuwingslijsten oktober 2025
27 oktober 2025
Nieuwsbericht toezicht
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten oktober 2025
Verhoogde cyberdreiging vanwege de situatie in Oekraïne: DNB roept financiële instellingen op alert te blijven
Nieuwsbericht toezicht
© iStock
Veel instellingen en securityproviders wijzen op een verhoogde cyberdreiging tegen Westerse vitale instellingen door geavanceerde Russische hackers. Ook Nederlandse financiële instellingen schatten de dreiging in hun sector in als verhoogd, en zijn alert op de ontwikkelingen. Er zijn op dit moment nog geen aanvallen waargenomen, maar ‘verhoogde dijkbewaking’ blijft geboden.
Wat is de dreiging?
Rusland heeft aangegeven dat het zal reageren op de Westerse sancties. Het land wordt in staat geacht om geavanceerde directe cyberaanvallen uit te voeren, die zeer disruptief kunnen werken. Daarnaast is er een indirect gevaar voor de financiële sector, namelijk ketenrisico’s. Het kan bijvoorbeeld gebeuren dat partijen aangevallen worden die leverancier zijn van een financiële instelling, of bij wie een instelling een dienst uitbesteed heeft.
Aandacht voor cybersecurity
DNB ziet informatiebeveiliging en daarmee samenhangende cyberrisico’s als één van de belangrijke operationele risico’s bij financiële instellingen. Daarom hebben we voorbeelden voor de beheersing van deze risico’s gedeeld in Q&A’s en Good Practices. Vanwege de actuele ontwikkelingen wijzen wij op de volgende Good Practices, die extra aandacht vragen van alle financiële instellingen in Nederland.
Vulnerability- en patch-management
- Houd vanwege toename van malware-risico het patch-management op orde en implementeer tijdig security-patches.
- Zorg dat de belangrijkste IT-assets zijn geïdentificeerd, op basis van een risicoanalyse. Besteed in het bijzonder aandacht aan oude en kwetsbare systemen, vooral wanneer deze niet meer ondersteund worden door de leverancier, en ga na of aanvullende bescherming van deze systemen nodig is.
Crisismanagement en business continuity management
- Blijf alert om de crisismanagement-organisatie te kunnen activeren met daarbij nadrukkelijke aandacht van het bestuur. Zorg dat de governance van crisismanagement up-to-date is, met onder meer een heldere rolverdeling.
- Breng dreigingen en mogelijke gevolgen van de situatie voor de instelling in kaart, analyseer deze (bij voorkeur in een multidisciplinair team) en definieer maatregelen waar nodig. DNB verwacht dat instellingen zich hierbij in voldoende mate bewust zijn van hun maatschappelijke belang en het belang van hun rol in het financiële systeem. Het borgen van bestuurlijke besluitvorming in dergelijke situaties is hierbij essentieel.
- Beoordeel de bestaande business-continuity-plannen (BCP’s) op toereikendheid. Voer waar nodig verbeteringen in de bestaande BCP’s zo snel mogelijk door, zowel voor de direct tijdskritische bedrijfsprocessen, als voor de bedrijfsprocessen die bij (langdurig) aanhoudende uitval kritisch worden.
Andere goede voorbeelden
- Stuur proactief op alertheid van medewerkers voor phishing mails, social engineering en potentiële onbekende benaderingen via telefoon, Teams, LinkedIn.
- Pas mogelijkheden toe om het eigen netwerk af te schermen, isolatie van applicaties en toegang door ketenleveranciers, om te voorkomen dat een geslaagde aanval zich verder verspreidt.
- Zorg dat back-ups beschikbaar zijn, en tref maatregelen om de toegang tot back-ups te bewaken en te monitoren. Dat kan offline back-up zijn, netwerkzonering en/of detectie van afwijkende back-up/restore-activiteiten.
Bekijk vanuit ketenperspectief
Cyberdreigingen beperken zich meestal niet tot de eigen organisatie. Zeker ook nu is het belangrijk dat financiële instellingen zicht hebben op de belangrijke (onder-) uitbestedingen, nagaan in hoeverre deze service providers maatregelen treffen naar aanleiding van het toegenomen dreigingsbeeld, en eventueel aanvullende maatregelen treffen waar nodig.
Informatie delen
Hoe meer actuele kennis bekend is over de modus operandi van cyberaanvallen, des te beter zijn organisaties in staat om zich hiertegen te weren. Daarom is het belangrijk dat financiële instellingen concrete informatie over digitale dreigingen delen met de ISAC’s (sectorale samenwerkingsverbanden) en met de toezichthouders. Volg onder meer de berichtgeving van het Nationaal Cyber Security Centrum specifiek over dit onderwerp.
Volg onze berichtgeving: Laatste nieuws over de sancties tegen Rusland
Interessante artikelen
-
-
Verzekeraars bereiden zich voor op Solvency II-herziening: wijzigingen goed in beeld
24 oktober 2025
Nieuwsbericht toezicht
Op uitnodiging van DNB heeft de Nederlandse verzekeringssector een impactanalyse gemaakt van de wijzigingen als gevolg van de herziening van Solvency II (SII) die in januari 2027 ingaat.
Lees meer Verzekeraars bereiden zich voor op Solvency II-herziening: wijzigingen goed in beeld
-
Informatiebijeenkomst over personentoetsingen DNB op 18 November
16 oktober 2025
Nieuwsbericht toezicht
Op dinsdag 18 november organiseert DNB van 15.00 tot 16.45 uur een informatiebijeenkomst over toetsingen op het kantoor van DNB. Deze bijeenkomst zal volledig in het Nederlands worden gehouden.
Lees meer Informatiebijeenkomst over personentoetsingen DNB op 18 November
-
Vragenlijst SBA-Cyberweerbaarheid voor de pensioen- en verzekeringssector gepubliceerd
14 oktober 2025
Nieuwsbericht toezicht
Per 17 januari 2025 is DORA van toepassing. De wetgeving introduceert uniforme regels over digitale operationele weerbaarheid voor financiële instellingen.
Lees meer Vragenlijst SBA-Cyberweerbaarheid voor de pensioen- en verzekeringssector gepubliceerd
