Cyberrisico’s in financiële sector EMEA nemen toe door digitale transformatie en AI

Dat blijkt uit onderzoek van beveiligingsbedrijf KnowBe4. Hoewel financiële instellingen steeds vaker kunstmatige intelligentie (AI) en andere nieuwe technologieën inzetten voor het optimaliseren van processen en stimuleren van klantgerichte innovatie, vergroot dit ook het aanvalsoppervlak. De sector, die door haar datarijke omgeving en economische sleutelrol een aantrekkelijk doelwit is voor cybercriminelen, ziet het aantal aanvallen stijgen. Dit leidt tot financiële schade, operationele verstoringen en reputatieschade. Mensen blijven daarbij de belangrijkste zwakke schakel, wat het belang onderstreept van goed opgeleide medewerkers als verdedigingslinie.

Enkele bevindingen uit het rapport zijn:

• Afrika en het Midden-Oosten zijn het meest getroffen: samen vertegenwoordigen deze regio’s 27 procent van alle cyberincidenten in de financiële en verzekeringssector.
• In Europa is de financiële sector, met 18 procent van de gevallen, de op één na meest aangevallen branche. Wereldwijd ligt dit aandeel op 23 procent.
• De gemiddelde kosten van een datalek in de sector bedragen in 2025 ongeveer 5,56 miljoen dollar (omgerekend 4,77 miljoen euro), waarmee alleen de zorgsector hogere schadeposten kent.
• Na een ransomware-aanval ervaren financiële instellingen gemiddeld vijftien dagen downtime, met in sommige gevallen maandenlange verstoringen.

Drijfveren achter cyberdreigingen

De aantrekkingskracht van de sector voor criminelen komt voort uit de snelle adoptie van digitale technologieën, afhankelijkheid van externe leveranciers, de concentratie van gevoelige persoonsgegevens en financiële activa, en de cruciale economische rol van banken en verzekeraars.

Social engineering en phishing blijven de meest gebruikte tactieken. Daarnaast nemen AI-ondersteunde aanvallen toe, zowel in frequentie als complexiteit. In Afrika worden Business Email Compromise (BEC)-aanvallen bijvoorbeeld geavanceerder door Cybercrime-as-a-Service (CaaS) en AI-gedreven methoden, zoals generatieve AI en deepfake-technologie. Deze ontwikkelingen maken het mogelijk om overtuigende nep-e-mails en identiteitsfraude te plegen, wat de schaal en geloofwaardigheid van aanvallen vergroot.

De mens als zwakke schakel

Het rapport benadrukt dat organisaties, naast technische beveiligingsmaatregelen, moeten investeren in het trainen van medewerkers om de menselijke factor als zwakke schakel te versterken.

“De financiële sector blijft een belangrijk doelwit van cybercriminelen, waarbij aanvallen in heel EMEA zowel frequenter als geavanceerder worden”, zegt Javvad Malik, lead CISO-adviseur bij KnowBe4. “Onze bevindingen onderstrepen de dringende noodzaak voor financiële instellingen om verder te kijken dan reactieve maatregelen en een geïntegreerde strategie te omarmen die zowel technische kwetsbaarheden als de menselijke factor adresseert, om blijvende weerbaarheid op te bouwen.”

Meer informatie is beschikbaar in het rapport 'Cyber Risk in Finance and Banking Across EMEA'.