Financiële instellingen uit het Verenigd Koninkrijk moeten met een rapport komen, met daarin details over het anticiperen op cyberaanvallen en hoe ze het risico beperken indien de IT uitvalt. Van de centrale bank en de Financial Conduct Authority (FCA) krijgen zij drie maanden de tijd om een dergelijk plan op te stellen.
Deze stap volgt nadat de afgelopen maanden een aantal fouten gemaakt zijn bij financiële instellingen. Zo zorgde een storing bij TSB ervoor dat duizenden klanten de online diensten niet konden gebruiken. Betaalprovider Visa kreeg eveneens te maken met een vergelijkbaar probleem
De FCA is van mening dat operationele verstoringen van invloed zijn op de financiële stabiliteit. Voor bedrijven, consumenten en andere marktparticipanten zijn onbereikbare systemen een lastige kwestie.
Strategie
Veel organisaties, waaronder ook financiële instellingen, schakelen uiteraard over naar modernere systemen. Dit om legacy-infrastructuur achter zich te laten. Tijdens de overgang kunnen soms problemen op treden, bijvoorbeeld als er overgestapt wordt van een on-premise omgeving naar de cloud.
De Bank of England en FCA willen dat banken en verzekeringsmaatschappijen een back-upstrategie hebben, in het geval dat het systeem uitvalt. Daarbij eisen de twee autoriteiten dat het systeem van een financiële organisatie binnen twee dagen na de uitval weer draait.
Als de financiële instellingen niet voldoen aan de eis, dan volgen er als het aan de twee autoriteiten ligt een boete. Daarbij wordt er ook gedacht aan geldboetes uit een hoge categorie. Op die manier moet het risico zoveel mogelijk beperkt worden.
Probleem speelt ook buiten UK
Het onbereikbaar zijn van bankdiensten is niet iets dat alleen in de UK voorkomt. Nederlandse banken kampen eveneens regelmatig met storingen. De afgelopen tijd waren bijvoorbeeld online diensten van de Rabobank, de ABN AMRO en de ING soms niet bereikbaar.