Von Cyber Security zu Cyber Resilience

Von Cyber Security zu Cyber Resilience

Erhöhte Bedrohung: Unsere Studie zeigt, wie Finanzunternehmen widerstandsfähig bleiben

Keyfacts:

  • Verstärkte Cloud-Nutzung und neue Formen der Zusammenarbeit bringen neue Angriffsmöglichkeiten und verändern die Anforderungen an Cybersicherheit
  • Die gemeinsame Studie von KPMG und Lünendonk gibt einen Einblick in die Cyber-Resilienz von 100 Finanzdienstleistern
  • In welchen Bereichen sind die Unternehmen gut aufgestellt und wo gibt es den größten Handlungsbedarf?

Der Trend zur Cloud ist in der Finanzindustrie ungebrochen. Das ist ein großer Fortschritt in Sachen Digitalisierung – mit der verstärkten Nutzung von Cloud Services entstehen in Banken, Versicherungen und Fondsgesellschaften aber auch neue Angriffsmöglichkeiten für Cyberangriffe.

Auf vielen Ebenen und durch zahlreiche Entwicklungen verschärft sich derzeit die Bedrohungslage, stellen die europäischen Finanzaufsichtsbehörden in ihrem aktuellen Lagebericht (Frühjahr 2022) fest.

Auch vor diesem Hintergrund sind die Ergebnisse der neuen KPMG-Studie zu sehen, die gemeinsam mit dem Marktforschungsunternehmen Lünendonk entstanden ist. Sie zeigt: 95 Prozent der Finanzdienstleister verfügen über eine Cloud-Strategie oder planen, sie bis zum Jahr 2023 umzusetzen.

Die Cloud verändert die Sicherheitslage

Quelle: KPMG in Deutschland, 2022.

Ein weiteres Ergebnis der Studie „Von Cyber Security zur Cyber Resilience“: In Sachen Cloud Security und Cyber Resilience sind die Defizite der Unternehmen noch immer groß. Der Grund: Trotz zunehmender Digitalisierung, dem Trend zu unternehmensübergreifenden Geschäftsmodellen (z.B. Open Banking) und der Notwendigkeit, schärfere regulatorische und gesetzliche Vorgaben zu erfüllen, enden die Sicherheitsvorkehrungen bei 46 Prozent der Finanzdienstleister noch immer an den eigenen Unternehmensgrenzen.

Ebenso ist „Security by Design“, also die Berücksichtigung von Security-Elementen bereits während der Produkt- und Softwareentwicklung, bisher nur bei 44 Prozent fest verankert. Dabei wäre es ein Einfaches, schon in der Softwareentwicklung eine Minimierung der Angriffsfläche oder den Einsatz von Verschlüsselungstechnologien mitzudenken.

Quelle: Lünendonk & Hossenfelder GmbH, 2022

Budgets für Cybersicherheit sollen steigen

Laut der Studie hat sich bereits ein erstes Umdenken unter Finanzdienstleistern abgezeichnet. In den kommenden Jahren setzen sie vor allem darauf, Schwachstellen früher zu erkennen, noch bevor Schäden eintreten, und Cyberangriffe noch besser aufzudecken. 74 Prozent der befragten Unternehmen werden ihre Budgets für die Früherkennung potenzieller Cyberrisiken und -angriffe um bis zu 10 Prozent erhöhen. Mehr als drei Viertel planen Budgeterhöhungen für die Prävention, also die Antizipation und Abwehr von Cyberangriffen.

IT-Security muss jenseits der technologischen Perspektive gesteuert werden

Investitionen allein reichen aber nicht aus, um der Gefährdungslage gerecht zu werden. Zusätzlich braucht es ein Security-Konzept, das das gesamte IT-Ökosystem miteinschließt, sowie ein ganzheitlicher Ansatz, der IT-Security zur Chefsache macht und Verantwortungen nicht bloß an Dienstleister und die eigene Fachabteilung delegiert. Dazu zählen neben technologischen Aspekten, aber genauso auch die Sensibilisierung von Mitarbeitenden (z.B. in Bezug auf Phishing Mails und CEO Fraud) und organisatorische Maßnahmen wie den Aufbau eines wirksamen Security Operations Center (SOC). 45 Prozent der analysierten Finanzdienstleister befanden sich zum Zeitpunkt der Umfrage inmitten eines Roll-outs. Weitere 28 Prozent planen in den kommenden Jahren den Aufbau eines SOCs.

Für einen wirksamen Schutz vor Cyberbedrohungen ist eine Reihe von internen Kompetenzen notwendig, um die Geschäftsmodelle der Zukunft abzusichern. Die Wettbewerbsstärke eines Unternehmens wird sich stärker daran bemessen, welche Rolle Security in der Unternehmensstrategie und als integraler Bestandteil der Produktentwicklung spielt.

Alle Ergebnisse, Analysen und Grafiken erhalten Sie in der Studie, die Sie hier herunterladen können.