De Europese toezichthoudende autoriteiten EBA, EIOPA en ESMA hebben het eerste DORA-rapport over ICT-incidenten gepubliceerd, gewijd aan de belangrijkste gevallen in de financiële sector van de Europese Unie. Het document, in lijn met de Digital Operational Resilience Act, geeft een beeld van 3.383 significante incidenten die door financiële entiteiten zijn gemeld en toont een systeem dat steeds meer wordt blootgesteld aan onderling verbonden digitale risico’s.
Summary
DORA-rapport over ICT-incidenten: cijfers, impact en grensoverschrijdende dimensie
Het meest relevante gegeven betreft de grensoverschrijdende reikwijdte van de gebeurtenissen. Ongeveer een derde van de 3.383 grote incidenten had impact op meerdere landen, wat bevestigt dat de grensoverschrijdende cyberrisico’s in de EU geen uitzondering meer zijn. Voor de Europese financiële sector is dit een structurele realiteit: gedeelde infrastructuren, uitbestede diensten en technische afhankelijkheden versterken de verspreiding van incidenten.
Ondanks dit beeld is de directe impact op klanten en operaties over het algemeen beperkt gebleven. Het resultaat hangt volgens het rapport ook samen met de gecoördineerde reactie die door de bevoegde autoriteiten is geactiveerd. Het gemiddelde cijfer geeft bovendien 0,18 incidenten per entiteit die onder DORA valt aan, een indicator die helpt de druk op het systeem te meten zonder de risicoperimeter kunstmatig op te blazen.
De belangrijkste oorzaken van ICT-incidenten in de EU-financiële sector
Het rapport geeft aan dat de belangrijkste oorzaken van digitale incidenten in de EU systeemstoringen en externe gebeurtenissen waren. Dit zijn de factoren die het meest hebben doorgewogen bij de grote gevallen, zelfs meer dan de bedreigingen die strikt met cybersecurity verband houden. Voor financiële entiteiten is de boodschap duidelijk: veerkracht hangt niet alleen af van de verdediging tegen aanvallen, maar ook van de operationele robuustheid van de systemen en de controle op derde dienstverleners.
Op dit punt vestigt het rapport de aandacht op het beheer van het risico dat verbonden is aan uitbestede diensten. Het toezicht op derden blijft doorslaggevend, omdat een deel van de kwetsbaarheden juist ontstaat langs de keten van leveranciers en gedeelde infrastructuren.
Een ander opvallend gegeven in het totale beeld: slechts 10% van de gemelde incidenten houdt rechtstreeks verband met cybersecurity. Het gaat om een beperkt aandeel, dat bevestigt dat de perimeter van de ICT-incidenten in de EU-financiële sector ruimer is dan cyberaanvallen en ook technische onderbrekingen, storingen en andere operationele gebeurtenissen omvat.
Hoe DORA de melding van incidenten verandert
De Digital Operational Resilience Act introduceert een geharmoniseerd regime voor het beheer en de melding van grote gevallen. DORA vereenvoudigt het meldingsproces, standaardiseert de classificatie van incidenten en zorgt ervoor dat alle bevoegde autoriteiten de nodige informatie ontvangen voor een gecoördineerde en tijdige reactie. Met andere woorden, DORA en digitale operationele veerkracht hebben niet alleen betrekking op preventie, maar ook op de snelheid van de reactie.
Deze aanpak wordt bijzonder belangrijk wanneer een incident meerdere rechtsgebieden raakt. In dat geval helpt de gemeenschappelijke informatiestroom de autoriteiten om de gebeurtenis sneller te duiden en met meer samenhang op Europees niveau in te grijpen. Voor het financiële systeem van de Unie vormt standaardisering een beslissende stap in het beheer van grote technologische incidenten in de EU.
Cybersecurity in de Europese financiële sector en AI-waarschuwing
In het rapport komt ook een verwijzing naar de toenemende complexiteit van op kunstmatige intelligentie gebaseerde tools naar voren. De autoriteiten geven aan dat de evolutie van geavanceerde, AI-gedreven tools een extra inspanning van financiële entiteiten vergt. De bescherming van systemen kan zich niet langer beperken tot traditionele controles: zij moet rekening houden met dynamischere bedreigingen die moeilijker te detecteren zijn.
Daarom is het versterken van de cybersecurity in de Europese financiële sector geen eenvoudige aanbeveling, maar een operationele prioriteit. Het beeld dat in het DORA-rapport over ICT-onderbrekingen wordt geschetst, zet marktpartijen ertoe aan te investeren in sterkere verdediging, continuïteit van diensten en meer toezicht op interne en externe processen.
Waarom dit rapport belangrijk is voor de Europese financiële markt
Het eerste jaarlijkse rapport over ICT-incidenten onder DORA is niet alleen een statistische inventarisatie. Het is ook een signaal van hoe de digitale transformatie de aard verandert van de risico’s in het Europese financiële systeem. De combinatie van onderlinge verbondenheid, technologische afhankelijkheden en operationele bedreigingen maakt de noodzaak van een gemeenschappelijke reactie duidelijker.
Het EU-verslag over ICT-incidenten laat namelijk zien dat de digitale veerkracht niet alleen afhangt van het vermogen om te reageren, maar ook van de kwaliteit van de voorbereiding. DORA richt zich precies daarop: de regels meer uniform maken, de circulatie van informatie verbeteren en de bescherming van beleggers en de financiële stabiliteit versterken.
In dit kader wordt het DORA-rapport over ICT-incidenten een nuttig referentiepunt om de toekomstige koers van het cybersecuritybeleid in de sector te begrijpen. De Europese autoriteiten hebben een duidelijke lijn uitgezet: meer coördinatie, meer transparantie en meer aandacht voor opkomende risico’s, ook die welke verband houden met kunstmatige intelligentie.
FAQ
Wat is een groot ICT-incident volgens DORA?
Een groot ICT-incident is een onverwachte gebeurtenis die de veiligheid of beschikbaarheid van de informatiesystemen van een financiële entiteit aanzienlijk aantast en de kritieke functies beïnvloedt.
Hoe verbetert DORA de melding van incidenten in de EU-financiële sector?
DORA harmoniseert en vereenvoudigt de classificatie en melding van ICT-incidenten, zodat alle bevoegde autoriteiten de nodige informatie ontvangen voor een gecoördineerde en tijdige reactie.
Wat zijn volgens het rapport de belangrijkste oorzaken van grote ICT-incidenten?
De belangrijkste oorzaken zijn systeemstoringen en externe gebeurtenissen. De gevallen die verband houden met cybersecurity vertegenwoordigen slechts 10% van de gemelde incidenten.
Hoe beïnvloedt kunstmatige intelligentie de cybersecurityrisico’s in de financiële sector?
Het rapport geeft aan dat de evolutie van geavanceerde tools op basis van kunstmatige intelligentie financiële entiteiten ertoe verplicht de cyberverdediging en de operationele veerkracht te versterken.
Wat is de rol van de bevoegde autoriteiten bij het beheer van ICT-incidenten?
De bevoegde autoriteiten ontvangen de meldingen van grote incidenten, coördineren de reactie en bevorderen de grensoverschrijdende samenwerking om de gevolgen van de gebeurtenissen te beperken.
