De rol en uitdagingen van de risk manager in de financiële sector
Oktober is de Cyber Security Awareness Month, een belangrijk moment om het belang van cyberveiligheid in de financiële sector te benadrukken. Gezien de voortdurende evolutie van bedreigingen en de complexiteit van technologische omgevingen, spelen risk managers een centrale rol: ze moeten niet alleen risico’s anticiperen, maar ook instellingen begeleiden bij hun digitale transformatie.
Om hierover inzicht te bieden, hebben we twee experts van onze opleiding Cybersecurity for Risk Managers, Niels Torisaen en Vincent Defrenne, risk, finance & treasury bij NVISIO, bevraagd over de belangrijkste kansen en uitdagingen van cyberveiligheid voor risk managers in de financiële sector.
Welke kansen biedt cyberveiligheid voor risk managers?
Niels Torisaen benadrukt dat de rol van cyber risk manager een breed en cross-functioneel zicht op de organisatie biedt: 'Door te werken aan cyberveiligheid beperk je je niet tot IT en technologische afdelingen. Je komt in contact met alle teams, ook de businesszijde. Dit maakt het mogelijk om in korte tijd enorm veel te leren en bruggen te bouwen tussen de verschillende afdelingen.'
Deze transversaliteit creëert ook interessante professionele doorgroeimogelijkheden: 'De overstap van business naar risk management, en omgekeerd, bevordert wederzijds begrip. Een ex-risk manager die naar de business gaat, behoudt altijd de reflex om zaken vanuit risicoperspectief te bekijken. Iemand afkomstig uit de business brengt daarentegen een waardevol inzicht mee in hoe de dienst functioneert.'
Vincent Defrenne benadrukt ook de specifieke troeven van risk managers 'Hun ervaring in risicobeoordeling en het vermogen om incidenten te plaatsen in perspectief van de impact op de business zijn echte krachten. Deze vaardigheden vullen de technische expertise van specialisten perfect aan, die zwar de technische aspecten beheersen, maar niet altijd dit bredere perspectief hebben.'
Wat zijn de belangrijkste uitdagingen voor risk managers?
Voor Niels Torisaen blijft de perceptie van cyberveiligheid de eerste uitdaging: 'Te vaak worden cyber risk managers gezien als een rem op de business, terwijl hun rol ondersteunend en waarde toevoegend kan zijn, mits ze vroeg in het proces worden betrokken.' Daar komt nog de organisatorische complexiteit bij: 'Enterprise Risk Management en Cyber Risk Management zijn moeilijk op elkaar af te stemmen, omdat de modellen verschillen en de rapportagelijnen niet hetzelfde zijn.' Ten slotte vereist de snelle evolutie van bedreigingen voortdurende bijscholing: 'Cyber risk managers moeten zich permanent bijscholen en zowel de nieuwe technologieën als de bedreigingstrends opvolgen.'
Vincent Defrenne legt op zijn beurt de nadruk op twee belangrijke uitdagingen: 'enerzijds de moeilijkheid om cyberrisico’s te kwantificeren en te integreren in klassieke operationele risicomodellen, en anderzijds de snelle evolutie van aanvallen. Zo verandert bijvoorbeeld bij ransomware gemiddeld elke twee jaar de top 5 van de meest actieve criminele groepen.'
Ons business development team helpt je graag bij het organiseren van deze opleiding intern of op maat voor jouw team. Je kan contact opnemen via: letstalk@febelfin-academy.be
