Die Digitalisierung, der zunehmende Einsatz von Cloud-basierten Geschäftslösungen und die Vernetzung von Daten, Objekten und Systemen durch komplexe IT-Infrastrukturen und Geschäftsprozesse eröffnen für die Finanzbranche enorme Chancen. Informationswerte werden immer stärker zur Grundlage der Wertschöpfung. Sie sind ein wesentlicher Bestandteil zur Erreichung der Unternehmensziele.
Zugleich birgt dieser technische Wandel aber auch unvorhersehbare Risiken und bietet Cyberkriminellen neue Angriffsflächen. Denn mit dem wachsenden Potenzial für die Finanzbranche nehmen auch die Möglichkeiten für Hacker zu: Sie professionalisieren ihre Angriffe, indem sie Werkzeuge und eine zunehmende Zahl potenzieller Angriffsvektoren weiterentwickeln. Deswegen führen gezielte Attacken mit Phishing zu höheren Erfolgsquoten für Angreifer und größeren Schadenssummen bei den Opfern.
Doch die Risiken nehmen nicht nur durch äußere Faktoren zu. Unternehmen sehen sich durch den erhöhten Wettbewerb gezwungen, neue Technologien und Dienstleistungen einzuführen. Und das, bevor die damit verbundenen Cyber-Risiken vollständig erfasst und entsprechende Sicherheitsvorkehrungen implementiert werden können.
Zusätzlicher Handlungsdruck besteht aus zunehmenden gesetzlichen und regulatorischen Vorgaben und der Verschärfung der aufsichtlichen Überwachung der IT. Hier gilt es, die Compliance-Anforderungen effizient in der Unternehmensstruktur, den Prozessen und Architekturen abzubilden.
Mit unserem Know-how zeigen wir unseren Kunden, wie ein langfristig unternehmerisch sinnvoller Ressourceneinsatz für einen angemessenen und wirksamen Schutz von Informationswerten gestaltet werden kann.
KPMG betrachtet die IT-Compliance und Informationssicherheit ganzheitlich, d. h. beginnend mit der Strategie und den entsprechenden Leitlinien über die daraus resultierenden Prozesse und Organisationsstrukturen, den Mitarbeitern und den technischen IT-Komponenten. Damit die Prozesse und Leitlinien auch bei Banken und Versicherungen automatisiert umgesetzt werden, verfügen wir über technische, fachliche Expertise und IT-Architektur- und Vorgehensmodelle, um Security-Projekte wie IAM (Identity und Access Management), SOC (Security Operation Center) oder Cloud Security umzusetzen.
