M&P collega Stefan van de Giessen reageert in PensioenPro op IT-incident bij Australisch pensioenfonds

Het Australische pensioenfonds UniSuper werd getroffen door een zeldzaam incident waarbij Google Cloud per ongeluk al hun gegevens wiste, inclusief de back-up. Dit toont aan dat techniek altijd kan falen. Deskundigen, waaronder onze collega Stefan van de Giessen schatten de kans dat dit ook Nederlandse pensioenfondsen overkomt echter in als klein:

“Voor grote aanbieders is beveiliging de kernactiviteit, zegt Stefan van de Giessen van Montae. De beveiliging moet goed op orde zijn, omdat ze dagelijks te maken hebben met aanvallen. In principe zijn data van pensioenfondsen daar dan ook in veilige handen, denk ook hij. En is de kans dat er iets fout gaat ontzettend klein. Zo beschouwd is het overbodig zaken te doen met meerdere aanbieders, al zijn er volgens Van de Giessen meerdere goede redenen dat wel te doen”

Stefan wijst ook op de Europese DORA-verordening, die financiële organisaties – waaronder pensioenfondsen – verplicht om hun IT-risico’s beter te beheren en zich weerbaarder te maken tegen cyberdreigingen.

“Voor Van de Giessen is onderdeel van die beheersing dat fondsen weten of ze weg kunnen bij een aanbieder. Hij adviseert fondsen verder af te wegen hoe afhankelijk ze zijn van hun aanbieder. En benadrukt het belang van risicospreiding. ‘Data zijn cruciaal voor pensioenfondsen. Je wilt dan niet afhankelijk zijn van één aanbieder. Spreiding is belangrijk, omdat je nooit weet hoe een calamiteit ontstaat en wat de impact daarvan is.’ Ook voor de continuïteit van de bedrijfsvoering is spreiding van belang, vindt hij.”

Bron: PensioenPro, 21 mei 2024.