Als gevolg hiervan zouden banken met extreme verliezen te maken kunnen krijgen. Het gaat om schade van bijvoorbeeld 2,5 miljard dollar, schetst het IMF in een mogelijk rampscenario. Dat is zo’n groot bedrag dat sommige financiële instellingen in financiële problemen zouden kunnen komen. Daarnaast zijn er indirecte verliezen veroorzaakt door bijvoorbeeld reputatieschade.
Volgens het IMF kunnen dit soort incidenten de financiële en economische stabiliteit bedreigen als ze het vertrouwen in het financiële systeem aantasten, kritieke diensten ontwrichten of zich verspreiden naar andere instellingen. Een aanval in december op de centrale bank van Lesotho verstoorde bijvoorbeeld het nationale betalingssysteem, waardoor transacties door binnenlandse banken in het Zuid-Afrikaanse land onmogelijk werden gemaakt.
Bankrun
In het ergste geval zou er zelfs een bankrun kunnen plaatsvinden, aldus het IMF. Tot nu toe hebben er geen noemenswaardige ‘cyberruns’ plaatsgevonden. Uit onderzoek van het IMF blijkt echter dat er na een cyberaanval in de Verenigde Staten een kleine uitstroom van spaargeld plaatsvond bij kleinere Amerikaanse banken.
Volgens het IMF doen de regeringen van de landen er verstandig aan een nationale cybersecuritystrategie op te zetten en ervoor te zorgen dat het financiële toezicht goed georganiseerd is. Ook is het belangrijk dat bedrijven goed letten op hun eigen digitale veiligheid. Het gaat dan bijvoorbeeld om anti-malwareprogramma’s, goede wachtwoordbeveiliging en bewustwordingstrainingen voor medewerkers. Bovenal is het van groot belang dat er veel aandacht wordt besteed aan het rapporteren van gegevens en het delen van informatie over cyberincidenten met andere partijen.
Dat laatste is volgens het IMF eigenlijk een internationale opgave. “Omdat aanvallen vaak hun oorsprong vinden buiten het thuisland van een financiële onderneming en de opbrengsten over de grenzen heen kunnen worden getransporteerd, is internationale samenwerking absoluut noodzakelijk om cyberrisico’s succesvol aan te pakken.”
