Cybercrime moet hoger op de agenda van pensioenfondsen, meldt PensioenPro. In een interview stelt Floris van Rijn, senior consultant retirement bij Willis Towers Watson, dat er nog steeds pensioenfondsen zijn die de risico’s onderschatten. Op het gebied van beveiliging lopen pensioenfondsen achter op andere financiële instellingen, zoals banken en verzekeraars, zegt hij.
Een deel van de verklaring zou volgens Van Rijn liggen in het feit dat de meeste pensioenfondsen hun administratie en vermogensbeheer uitbesteden. Ze redeneren dat daarmee ook risico’s en verantwoordelijkheid zijn uitbesteed. Maar dit vereist wel dat ze bij de opdrachtverlening duidelijke afspraken maken over veiligheid en controle op de naleving.
Het grootste gevaar van cybercriminaliteit zit volgens Van Rijn niet in het wegsluizen van geld. De kans dat dat gebeurt acht hij niet groot, en als het gebeurt, gaat het niet met miljoenen tegelijk. Veel ernstiger zou het zijn het dat er gevoelige informatie van de deelnemers op straat komt te liggen of dat het fonds niet kan uitkeren omdat het systeem is gehackt.
Sinds een eerste inventarisatie van DNB in 2015 zijn de kennis en aandacht van pensioenbestuurders voor IT-veiligheid weliswaar iets toegenomen, maar informatiebeveiliging en cybersecurity blijven belangrijke aandachtspunten, aldus PensioenPro.
Bron: PensioenPro
