Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 30 april 2026

Cyberaanvallen op financiële instellingen leiden steeds vaker tot schade

Financiële instellingen ervaren steeds vaker materiële cyberaanvallen, die niet alleen financiële schade, maar ook reputatieschade, operationele verstoringen en klantverlies veroorzaken. 77% van de instellingen meldt zeker één materiële cyberaanval te hebben meegemaakt. Hiervan vond 57% plaats in de afgelopen twaalf maanden, terwijl 27% zelfs meerdere keren werd getroffen.

Financieel Security
Cyberaanvallen op financiële instellingen leiden steeds vaker tot schade image

Dit blijkt uit een wereldwijd onderzoek van Cohesity onder 3.200 IT- en beveiligingsbeslissers, waaronder 390 uit de financiële sector. De gevolgen zijn aanzienlijk: financiële instellingen melden omzetverlies, herziene financiële prognoses bij beursgenoteerde bedrijven, klantverlies en gemiddelde losgeldbetalingen van 1,3 miljoen dollar per incident. Privébedrijven herverdelden budgetten ten koste van groeinitiatieven, terwijl 51% te maken kreeg met boetes en 41% met rechtszaken of collectieve acties. Toch uit 46% van de respondenten volledige vertrouwen in hun cyberveerkrachtstrategie, ondanks de aanzienlijke impact die veel organisaties hebben ondervonden.

Fragmentatie in databescherming en herstel

Uit het onderzoek komt naar voren dat databescherming in hybride en multicloudomgevingen vaak gefragmenteerd is. Zo zorgt 65% van de financiële instellingen ervoor dat gevoelige data geïdentificeerd en geback-upt wordt voor herstel, terwijl 61% consistente backupbeleid wereldwijd toepast. Slechts 45% gebruikt één platform voor back-ups, en 35% back-upt alleen geselecteerde workloads. Deze fragmentatie beperkt de zichtbaarheid en consistentie, wat de veerkracht bemoeilijkt.

Ook bij dataherstel zijn er verschillen in volwassenheid. Zo vereist 64% extra autorisatie voor risicovolle beheertaken, 61% gebruikt multifactorauthenticatie en 48% volgt de 3-2-1-backupregel (drie kopieën van data, op twee verschillende media, met één kopie off-site). Minder dan de helft beschermt kritieke data met onveranderlijkheid (45%) of past het principe van minimale toegangrechten toe (41%).

Onderbenutting van dreigingsdetectie en -onderzoek

Hoewel veel financiële instellingen tools gebruiken voor dreigingsdetectie en -onderzoek, zoals endpointbeveiliging (59%), dreigingsinlichtingenfeeds (60%) en gestructureerde dreigingsjachtprogramma’s (64%), wordt het volledige potentieel van deze tools zelden benut. Slechts een minderheid gebruikt geavanceerde mogelijkheden, zoals aangepaste *indicators of compromise* (IOC’s) (28%) of dreigingsinlichtingenplatforms (29%).

Bij het waarborgen van applicatieveerkracht voeren financiële instellingen verschillende maatregelen uit. Zo voeren 64% jaarlijkse eind-tot-eind simulaties uit met crossfunctionele teams, 61% identificeert en verhelpt beveiligingslekken voordat systemen weer in productie worden genomen, en 60% gebruikt een online, beveiligde opslagplaats voor kritieke systemen en informatie. Toch past slechts 39% onveranderlijkheid toe op alle backupdata, wat herinfectie of dataverlies in de hand werkt.

Uitdagingen tijdens een aanval

Tijdens een cyberaanval ondervinden teams aanzienlijke uitdagingen. Zo had een deel moeite met communicatie en coördinatie door het uitvallen van kritieke systemen, zoals e-mail en samenwerkingsapplicaties. Bijna de helft kreeg te maken met druk van het management om systemen te herstellen voordat de aanval volledig was opgelost. Daarnaast werden beveiligingstools ontweken, back-ups aangevallen, en trad herinfectie op omdat dreigingen niet volledig waren uitgeroeid. Ook ontbrak het soms aan toegang tot schone, geverifieerde herstelpunten.

Financiële instellingen zien AI als een krachtig middel om cyberveerkracht te versterken, met name op het gebied van detectiesnelheid en responsnauwkeurigheid. Bijna alle respondenten beoordelen tools zoals anomaliedetectie, gedragsanalyse van gebruikers en AI-gestuurde dreigingsonderzoeken als effectief. Ook nieuwe GenAI-gebaseerde assistenten, die natuurlijke taalkwesties en contextuele analyses mogelijk maken, winnen aan populariteit.

Uit het onderzoek blijkt dat 56% van de financiële instellingen na een cyberaanval de noodzaak inzag voor meer automatisering in detectie, respons en herstel. Voor het einde van 2026 verwacht 49% dat AI de menselijke besluitvorming zal ondersteunen, terwijl 39% denkt dat AI centraal zal staan in detectie en respons, inclusief sommige autonoom genomen beslissingen.

Toekomst van veerkracht

Hoewel financiële instellingen vooruitgang boeken in cyberveerkracht, is er nog ruimte voor verbetering in respons, herstel en validatie van paraatheid na een aanval. Cyberveerkracht biedt een concurrentievoordeel: organisaties die investeren in mensen, producten en processen om sneller te herstellen, klantvertrouwen te behouden en de bedrijfsvoering gaande te houden, zullen beter presteren wanneer verstoringen onvermijdelijk zijn.

Het onderzoek is uitgevoerd door Vanson Bourne in september 2025 onder 3.200 IT- en beveiligingsbeslissers in 11 landen, waaronder 390 uit de financiële sector. Het onderzoeksrapport is hier beschikbaar.

Axians datagovernance BW + BN Huawei storage campaign 04-2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Axians datagovernance BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.