Studie: cyberveiligheid van Belgische banken kan beter

De cyberveiligheid van Belgische banken laat over het algemeen nog te wensen over. Dat blijkt althans uit een analyse van D-Rating, een bedrijf dat gespecialiseerd is in het doorlichten van de digitale prestaties van organisaties. Enkel Keytrade Bank behoort tot de Europese top.

D-Rating peilde naar kwetsbaarheden en bedreigingen voor de websites en Android-apps van zestig banken in vijftien Europese landen. Het gaat daarbij uitsluitend om een analyse van buitenaf met diagnostische tools, uitgevoerd tussen 1 maart en 11 mei. Ook zes Belgische banken werden onder de loep genomen: Aion, Belfius, BNP Paribas Fortis, ING België, KBC en Keytrade Bank.

Uit de analyse blijkt dat België een vrij lage gemiddelde score boekt op vlak van cyberveiligheid van banken. Duitse, Nederlandse, Oostenrijkse, Zwitserse, Britse en Scandinavische banken doen het gemiddeld allemaal beter, en alleen de Zuid-Europese landen later we achter ons.

Maar ons land heeft wel een van de grootste standaardafwijkingen: de resultaten zijn hier dus erg uiteenlopend. Zo komt Keytrade als een van de beste Europese banken naar voren wat cyberveiligheid betreft: zowel de website als de app scoort goed. De onlinebank behoort tot de beste zes banken uit deze analyse (met scores van meer dan 80 op 100). De vijf andere uit die top zijn BPER Banca (Italië), ING (Nederland), Marcus van Goldman Sachs (VK), Raiffeisen (Zwitserland) en Santander UK (VK).

Van de overige vijf Belgische banken die opgenomen zijn in de studie, behoren er vier tot de middenmoot (50 tot 80 op 100). Daarvan zegt D-Rating dat er nog één een bovengemiddelde beveiliging heeft voor zowel de website als de app. De andere banken uit de middenmoot scoren wel nog goed voor websitebeveiliging, maar presteren onder het gemiddelde wat hun appbeveiliging betreft.

Daarnaast behoort ook één Belgische bank tot de slechtst scorende groep (minder dan 50 op 100). Wat de beveiliging van de website betreft, scoort die onder het gemiddelde en wat de app betreft zelfs het slechtste van alle geanalyseerde banken. Over welke bank het precies gaat, wil D-Rating niet zeggen. Het gaat wel om een van de traditionele banken, want het bedrijf geeft in zijn analyse van de neobanken – banken die uitsluitend digitaal werken – wel prijs dat Aion tot de middenmoot behoort (bovengemiddelde websiteveiligheid en net onder het gemiddelde wat appveiligheid betreft).

Wat de neobanken betreft, is een van de opvallende conclusies van D-Rating nog dat ze gemiddeld hoger scoren dan traditionele banken wat de veiligheid van hun websites betreft, maar gemiddeld slechter scoren met hun apps. Een mogelijke verklaring daarvoor is dat neobanken nieuwe functionaliteiten vaak eerst voor de app ontwikkelen en daarbij soms moeilijker gelijke tred kunnen houden wat cybersecurity betreft.

Partner Content