CISO, übernehmen Sie: Vertrauen als Wert in der digitalen Welt

In fünf Schritten gestalten Finanz-CISOs die Cyber Security und mehr für ihr Unternehmen.

Keyfacts:

  • Im Finanzsektor kommt dem Faktor Vertrauen eine noch größere Bedeutung zu als in vielen anderen Branchen.
  • Mit der zunehmenden Digitalisierung steigt auch die Vulnerabilität – und damit die Gefahr, an Vertrauen bei den Kund:innen einzubüßen.
  • Ein Ausweg: Cyber Security und Datenschutz müssen integrale Bestandteile des Geschäftsmodells von Finanzdienstleistern werden – das Aufgabenfeld des Chief Information Security Officer (CISO) erweitert sich.

Im Finanzsektor hat Vertrauen eine herausragende Bedeutung. Denn Finanzprodukte sind in aller Regel nicht anfassbare, abstrakte und häufig auch komplexe Produkte, deren Nutzen oft erst mittel- bis langfristig von Kund:innen bewertet werden kann. Jeder Vertragsabschluss setzt einen hohen Vertrauensvorschuss der Kund:innen in die Qualität des Leistungsspektrums und in die Kompetenz und Solidität des Finanzdienstleisters voraus.

Digital macht auch verwundbar

Diese hohe Bedeutung des Erfolgsfaktors Vertrauen erhält durch die digitale Transformation einen zusätzlichen Schub. Denn mit einer zunehmenden Digitalisierung und Vernetzung nimmt auch die Vulnerabilität der Institute zu. Kund:innen stellen sich zurecht die Frage, ob ihr Finanzdienstleister jederzeit in der Lage ist, die Anforderungen an Sicherheit, Transparenz, Zuverlässigkeit, Integrität und Governance im gleichen Maße zu gewährleisten, wie dieser neue Technologien einsetzt.

Die Ergebnisse der Studie „KPMG Cyber trust insights 2022“, die die Zusammenhänge zwischen Vertrauen auf der einen und Cyber Security und Datenschutz auf der anderen Seite untersucht, zeigen genau dieses Dilemma auf: 80 Prozent der befragten Unternehmen sehen einen engen Zusammenhang zwischen Vertrauen und Cyber Security bzw. Datenschutz.

Und gleichzeitig äußern sie, dass ihre Investitionen in die IT-Sicherheit den Anforderungen hinterherhinken, was sich insbesondere beim Einsatz neuer digitaler Technologien (wie künstlicher Intelligenz (KI) oder Machine Learning) zeigt. Außerdem gibt ein großer Anteil der Befragten zu erkennen, dass der Chief Information Security Officer (CISO) in ihrer Organisation zu wenig Einfluss hat, um das Unternehmen und seine Daten wirkungsvoll zu schützen.

Cyber trust insights 2022

Diese englischsprachige Studie untersucht die Zusammenhänge zwischen Vertrauen auf der einen und Cyber Security und Datenschutz in Unternehmen auf der anderen Seite.

Zum Download

Vertrauen aufbauen und festigen in fünf Schritten

Finanzdienstleister sind daher gefordert, auch ihre Cyber-Security-Strategie laufend den steigenden Anforderungen anzupassen. Sie sollten sich auch die Frage stellen, ob die Position und der Aufgabenbereich ihres CISO noch den gegenwärtigen und zukünftigen Ansprüchen genügt.

Denn es muss für CISOs möglich sein, Cyber Security und Datenschutz zu einer zentralen Grundlage für das Vertrauen und damit für den Erfolg des Finanzdienstleisters bei Kunden und Mitarbeitenden zu machen.

Um ein solches ‚digitales Vertrauen‘ zu etablieren, empfehlen sich folgende fünf Schritte:

1 Cyber Security und Datenschutz als Schlüsselfaktoren des Vertrauens begreifen
Verweben Sie Cyber Security und Datenschutz mit den Geschäftsprozessen, der Unternehmensführung und der Unternehmenskultur, sodass diese zu einem integralen Bestandteil des Geschäfts werden – und von den Mitarbeitenden nicht nur als lästige Pflicht empfunden werden.

2 Aufbau interner Allianzen zur Förderung des Vertrauens
Stärken Sie die Zusammenarbeit zwischen allen Abteilungen, die für die IT- und Cyber-Sicherheit verantwortlich sind, um dem Erfolgsfaktor Vertrauen seine angemessene Bedeutung im Rahmen der IT-Strategie zu verleihen.

3 CISO-Rolle neu positionieren
Erweitern Sie das Aufgabenspektrum der CISOs und beziehen Sie sie stärker in ESG-Fragen ein. Denn um das Vertrauen von Kund:innen und Mitarbeitenden zu gewinnen, sollten Cyber Security und Datensicherheit in der Purpose-Argumentation enthalten sein. Sie formuliert, welchen Nutzen ein Unternehmen jenseits von Produkten und Services für seine Stakeholder und die ganze Gesellschaft stiftet. Dabei spielen alle Aspekte von Nachhaltigkeit eine zentrale Rolle, darunter zum Beispiel auch der Schutz und die Qualität von ESG-Daten.

4 Einfluss auf Führungsebene sichern
Entwickeln Sie die Position der CISOs im Management weiter, so dass die Rolle weniger von reinen regulatorischen Aspekten geprägt ist und sie ein strategischer Wegbereiter innerhalb der Organisation werden kann.

5 Ökosystem ausbauen
Ermitteln Sie wichtige Partner im Ökosystem ihres Unternehmens und arbeiten Sie eng mit ihnen zusammen, um das Vertrauen in ihr Geschäftsmodell und seine Widerstandsfähigkeit stetig zu verbessern.

Erfahren Sie außerdem mehr in unserem englischsprachigen Whitepaper „The CISO’s imperative“.

Weiterlesen

IT-Compliance und Cyber Security

Thema vertiefen

IT-Compliance und Cyber Security

Enorme Chancen – und gewaltige Risiken: Die digitale Transformation eröffnet Unternehmen des Finanzsektors gänzlich neue Perspektiven, Möglichkeiten und Geschäftsmodelle. Doch sie birgt auch erhebliche Gefahren – in Form einer immer stärker werdenden Cyber-Kriminalität.

Dass die Bedrohung durch Cyber-Angriffe in den letzten Jahren deutlich zugenommen hat, belegen zahlreiche Analysen, Studien und Umfragen. So gaben beispielsweise 84 Prozent aller befragten Unternehmen in der Lünendonk-Studie „Von Cyber Security zu Cyber Resilience“ an, dass sich 2023 die Bedrohungslage erneut verschärft hat. Als Gründe wurden insbesondere die zunehmende Digitalisierung von Prozessen, die steigende Professionalisierung von Hackerorganisationen und die veränderte geopolitische Lage genannt.

Thema vertiefen