CISO, übernehmen Sie: Vertrauen als Wert in der digitalen Welt

IT-Sicherheit: Vertrauen als Wert

In fünf Schritten gestalten Finanz-CISOs die Cyber Security und mehr für ihr Unternehmen.

veröffentlicht am 13.01.2023 | Lesezeit: ca. 3 Minuten

Keyfacts:

  • Im Finanzsektor kommt dem Faktor Vertrauen eine noch größere Bedeutung zu als in vielen anderen Branchen.
  • Mit der zunehmenden Digitalisierung steigt auch die Vulnerabilität – und damit die Gefahr, an Vertrauen bei den Kund:innen einzubüßen.
  • Ein Ausweg: Cyber Security und Datenschutz müssen integrale Bestandteile des Geschäftsmodells von Finanzdienstleistern werden – das Aufgabenfeld des Chief Information Security Officer (CISO) erweitert sich.

    Im Finanzsektor hat Vertrauen eine herausragende Bedeutung. Denn Finanzprodukte sind in aller Regel nicht anfassbare, abstrakte und häufig auch komplexe Produkte, deren Nutzen oft erst mittel- bis langfristig von Kund:innen bewertet werden kann. Jeder Vertragsabschluss setzt einen hohen Vertrauensvorschuss der Kund:innen in die Qualität des Leistungsspektrums und in die Kompetenz und Solidität des Finanzdienstleisters voraus.

    Digital macht auch verwundbar

    Diese hohe Bedeutung des Erfolgsfaktors Vertrauen erhält durch die digitale Transformation einen zusätzlichen Schub. Denn mit einer zunehmenden Digitalisierung und Vernetzung nimmt auch die Vulnerabilität der Institute zu. Kund:innen stellen sich zurecht die Frage, ob ihr Finanzdienstleister jederzeit in der Lage ist, die Anforderungen an Sicherheit, Transparenz, Zuverlässigkeit, Integrität und Governance im gleichen Maße zu gewährleisten, wie dieser neue Technologien einsetzt.

    Die Ergebnisse der Studie „KPMG Cyber trust insights 2022“, die die Zusammenhänge zwischen Vertrauen auf der einen und Cyber Security und Datenschutz auf der anderen Seite untersucht, zeigen genau dieses Dilemma auf: 80 Prozent der befragten Unternehmen sehen einen engen Zusammenhang zwischen Vertrauen und Cyber Security bzw. Datenschutz.

    Und gleichzeitig äußern sie, dass ihre Investitionen in die IT-Sicherheit den Anforderungen hinterherhinken, was sich insbesondere beim Einsatz neuer digitaler Technologien (wie künstlicher Intelligenz (KI) oder Machine Learning) zeigt. Außerdem gibt ein großer Anteil der Befragten zu erkennen, dass der Chief Information Security Officer (CISO) in ihrer Organisation zu wenig Einfluss hat, um das Unternehmen und seine Daten wirkungsvoll zu schützen.

    Cyber trust insights 2022

    Diese englischsprachige Studie untersucht die Zusammenhänge zwischen Vertrauen auf der einen und Cyber Security und Datenschutz in Unternehmen auf der anderen Seite.

    Zum Download

    Vertrauen aufbauen und festigen in fünf Schritten

    Finanzdienstleister sind daher gefordert, auch ihre Cyber-Security-Strategie laufend den steigenden Anforderungen anzupassen. Sie sollten sich auch die Frage stellen, ob die Position und der Aufgabenbereich ihres CISO noch den gegenwärtigen und zukünftigen Ansprüchen genügt.

    Denn es muss für CISOs möglich sein, Cyber Security und Datenschutz zu einer zentralen Grundlage für das Vertrauen und damit für den Erfolg des Finanzdienstleisters bei Kunden und Mitarbeitenden zu machen.

    Um ein solches ‚digitales Vertrauen‘ zu etablieren, empfehlen sich folgende fünf Schritte:

    1 Cyber Security und Datenschutz als Schlüsselfaktoren des Vertrauens begreifen

    Verweben Sie Cyber Security und Datenschutz mit den Geschäftsprozessen, der Unternehmensführung und der Unternehmenskultur, sodass diese zu einem integralen Bestandteil des Geschäfts werden – und von den Mitarbeitenden nicht nur als lästige Pflicht empfunden werden.

    2 Aufbau interner Allianzen zur Förderung des Vertrauens

    Stärken Sie die Zusammenarbeit zwischen allen Abteilungen, die für die IT- und Cyber-Sicherheit verantwortlich sind, um dem Erfolgsfaktor Vertrauen seine angemessene Bedeutung im Rahmen der IT-Strategie zu verleihen.

    3 CISO-Rolle neu positionieren

    Erweitern Sie das Aufgabenspektrum der CISOs und beziehen Sie sie stärker in ESG-Fragen ein. Denn um das Vertrauen von Kund:innen und Mitarbeitenden zu gewinnen, sollten Cyber Security und Datensicherheit in der Purpose-Argumentation enthalten sein. Sie formuliert, welchen Nutzen ein Unternehmen jenseits von Produkten und Services für seine Stakeholder und die ganze Gesellschaft stiftet. Dabei spielen alle Aspekte von Nachhaltigkeit eine zentrale Rolle, darunter zum Beispiel auch der Schutz und die Qualität von ESG-Daten.

    4 Einfluss auf Führungsebene sichern

    Entwickeln Sie die Position der CISOs im Management weiter, so dass die Rolle weniger von reinen regulatorischen Aspekten geprägt ist und sie ein strategischer Wegbereiter innerhalb der Organisation werden kann.

    5 Ökosystem ausbauen

    Ermitteln Sie wichtige Partner im Ökosystem ihres Unternehmens und arbeiten Sie eng mit ihnen zusammen, um das Vertrauen in ihr Geschäftsmodell und seine Widerstandsfähigkeit stetig zu verbessern.

    Erfahren Sie außerdem mehr in unserem englischsprachigen Whitepaper „The CISO’s imperative“.

    Das könnte Sie auch interessieren

    Das Bild zeigt Gewerbeimmobilien in Frankfurt
    Finance und Risk

    Kreditrisiken bei Gewerbeimmobilien: EZB fordert Institute zum Handeln auf

    Kreditrisiken bei Gewerbeimmobilien: EZB fordert Institute zum Handeln auf

    19.11.2024 | ca. 5 Minuten Lesezeit

    Die Aufsicht fordert, dass Kreditinstitute Immobilienbewertungen engmaschiger überwachen.

    Daniel Demleitner
    Daniel Demleitner
    Karsten Neiteler
    Karsten Neiteler
    Pascal Stolz
    Pascal Stolz
    Wald bedroht von Klimarisiken und Waldbrand. Kreditrisikomodelle
    Finance und Risk

    KPMG-Umfrage: Klima- und Umweltrisiken in Kreditrisikomodellen

    Umfrage: Klimarisiken im Kreditrisiko

    14.11.2024 | ca. 2 Minuten Lesezeit

    Neue Befragung zeigt, wo Banken bei der Anpassung von Kreditrisikomodellen stehen.

    Frank Glormann
    Frank Glormann
    Dr. Jürgen Ringschmidt
    Dr. Jürgen Ringschmidt
    Dr. Lora Todorova
    Dr. Lora Todorova
    Das Bild zeigt Wolkenkratzer, die in den Himmel ragen
    Regulatorik und Compliance

    Neu auf dem Blog: Aktuelle Regulatory Updates für die Finanzbranche

    Neu auf dem Blog: Aktuelle Regulatory Updates für die Finanzbranche

    05.11.2024 | ca. 1 Minute Lesezeit

    Die wichtigsten Schnellmeldungen aus Aufsicht, Gesetzgebung und von Standardsetzern

    Thilo Kasprowicz
    Thilo Kasprowicz
    Suche
    Schliessen
    © 2024 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.