Voor pensioenfondsen is een major ICT-incident zelden alleen een technisch incident. Het is vooral een test van governance, ketenregie en communicatie.
Het eerste gezamenlijke ESA-overzicht onder DORA laat zien dat in 2025 in de Europese Unie 3.383 major ICT-incidenten zijn gemeld. Volgens de Europese toezichthouders weerspiegelen deze cijfers vooral hoe digitaal, complex en onderling verbonden de financiële sector inmiddels is geworden.
Voor pensioenfondsen ligt de belangrijkste les niet alleen in de techniek, maar vooral in de beheersing van uitbestedingsketens. Incidenten ontstaan vaak buiten de eigen organisatie, terwijl de gevolgen wel direct kunnen doorwerken naar pensioenadministratie, deelnemersgegevens, communicatie en bestuurlijke besluitvorming.
Het ESA-rapport onderstreept het belang van inzicht in kritieke afhankelijkheden, duidelijke verantwoordelijkheden, goede incidentafspraken met dienstverleners en effectieve communicatie tijdens verstoringen.
Dit artikel vertaalt de belangrijkste bevindingen uit het ESA-rapport naar de praktijk van pensioenfondsen en beschrijft welke bestuurlijke aandachtspunten van belang zijn voor het versterken van digitale weerbaarheid.
Contact
Simon Heerings
Senior Risk Consultant