Von Cyber Security zu Cyber Resilience

Erhöhte Bedrohung: Unsere Studie zeigt, wie Finanzunternehmen widerstandsfähig bleiben

Cyber Security Datenschutz IT-Sicherheit
veröffentlicht am 19.04.2022 | Lesezeit: ca. 2 Minuten

Keyfacts:

  • Verstärkte Cloud-Nutzung und neue Formen der Zusammenarbeit bringen neue Angriffsmöglichkeiten und verändern die Anforderungen an Cybersicherheit
  • Die gemeinsame Studie von KPMG und Lünendonk gibt einen Einblick in die Cyber-Resilienz von 100 Finanzdienstleistern
  • In welchen Bereichen sind die Unternehmen gut aufgestellt und wo gibt es den größten Handlungsbedarf?

Der Trend zur Cloud ist in der Finanzindustrie ungebrochen. Das ist ein großer Fortschritt in Sachen Digitalisierung – mit der verstärkten Nutzung von Cloud Services entstehen in Banken, Versicherungen und Fondsgesellschaften aber auch neue Angriffsmöglichkeiten für Cyberangriffe.

Auf vielen Ebenen und durch zahlreiche Entwicklungen verschärft sich derzeit die Bedrohungslage, stellen die europäischen Finanzaufsichtsbehörden in ihrem aktuellen Lagebericht (Frühjahr 2022) fest.

Auch vor diesem Hintergrund sind die Ergebnisse der neuen KPMG-Studie zu sehen, die gemeinsam mit dem Marktforschungsunternehmen Lünendonk entstanden ist. Sie zeigt: 95 Prozent der Finanzdienstleister verfügen über eine Cloud-Strategie oder planen, sie bis zum Jahr 2023 umzusetzen.

Die Cloud verändert die Sicherheitslage

Quelle: KPMG in Deutschland, 2022.

Ein weiteres Ergebnis der Studie „Von Cyber Security zur Cyber Resilience“: In Sachen Cloud Security und Cyber Resilience sind die Defizite der Unternehmen noch immer groß. Der Grund: Trotz zunehmender Digitalisierung, dem Trend zu unternehmensübergreifenden Geschäftsmodellen (z.B. Open Banking) und der Notwendigkeit, schärfere regulatorische und gesetzliche Vorgaben zu erfüllen, enden die Sicherheitsvorkehrungen bei 46 Prozent der Finanzdienstleister noch immer an den eigenen Unternehmensgrenzen.

Ebenso ist „Security by Design“, also die Berücksichtigung von Security-Elementen bereits während der Produkt- und Softwareentwicklung, bisher nur bei 44 Prozent fest verankert. Dabei wäre es ein Einfaches, schon in der Softwareentwicklung eine Minimierung der Angriffsfläche oder den Einsatz von Verschlüsselungstechnologien mitzudenken.

Quelle: Lünendonk & Hossenfelder GmbH, 2022

Budgets für Cybersicherheit sollen steigen

Laut der Studie hat sich bereits ein erstes Umdenken unter Finanzdienstleistern abgezeichnet. In den kommenden Jahren setzen sie vor allem darauf, Schwachstellen früher zu erkennen, noch bevor Schäden eintreten, und Cyberangriffe noch besser aufzudecken. 74 Prozent der befragten Unternehmen werden ihre Budgets für die Früherkennung potenzieller Cyberrisiken und -angriffe um bis zu 10 Prozent erhöhen. Mehr als drei Viertel planen Budgeterhöhungen für die Prävention, also die Antizipation und Abwehr von Cyberangriffen.

IT-Security muss jenseits der technologischen Perspektive gesteuert werden

Investitionen allein reichen aber nicht aus, um der Gefährdungslage gerecht zu werden. Zusätzlich braucht es ein Security-Konzept, das das gesamte IT-Ökosystem miteinschließt, sowie ein ganzheitlicher Ansatz, der IT-Security zur Chefsache macht und Verantwortungen nicht bloß an Dienstleister und die eigene Fachabteilung delegiert. Dazu zählen neben technologischen Aspekten, aber genauso auch die Sensibilisierung von Mitarbeitenden (z.B. in Bezug auf Phishing Mails und CEO Fraud) und organisatorische Maßnahmen wie den Aufbau eines wirksamen Security Operations Center (SOC). 45 Prozent der analysierten Finanzdienstleister befanden sich zum Zeitpunkt der Umfrage inmitten eines Roll-outs. Weitere 28 Prozent planen in den kommenden Jahren den Aufbau eines SOCs.

Für einen wirksamen Schutz vor Cyberbedrohungen ist eine Reihe von internen Kompetenzen notwendig, um die Geschäftsmodelle der Zukunft abzusichern. Die Wettbewerbsstärke eines Unternehmens wird sich stärker daran bemessen, welche Rolle Security in der Unternehmensstrategie und als integraler Bestandteil der Produktentwicklung spielt.

Alle Ergebnisse, Analysen und Grafiken erhalten Sie in der Studie, die Sie hier herunterladen können.

 

Weiterlesen

IT-Compliance und Cyber Security

Thema vertiefen

IT-Compliance und Cyber Security

Enorme Chancen – und gewaltige Risiken: Die digitale Transformation eröffnet Unternehmen des Finanzsektors gänzlich neue Perspektiven, Möglichkeiten und Geschäftsmodelle. Doch sie birgt auch erhebliche Gefahren – in Form einer immer stärker werdenden Cyber-Kriminalität.

Dass die Bedrohung durch Cyber-Angriffe in den letzten Jahren deutlich zugenommen hat, belegen zahlreiche Analysen, Studien und Umfragen. So gaben beispielsweise 84 Prozent aller befragten Unternehmen in der Lünendonk-Studie „Von Cyber Security zu Cyber Resilience“ an, dass sich 2023 die Bedrohungslage erneut verschärft hat. Als Gründe wurden insbesondere die zunehmende Digitalisierung von Prozessen, die steigende Professionalisierung von Hackerorganisationen und die veränderte geopolitische Lage genannt.

Thema vertiefen
Vaike Metzger Partnerin, Financial Services
Vaike Metzger

Gerade gelesen

Von Cyber Security zu Cyber Resilience

Erhöhte Bedrohung: Unsere Studie zeigt, wie Finanzunternehmen widerstandsfähig bleiben

Weitere Artikel zum Thema

KI und IT-Sicherheit

Kontrollen müssen mit dem zunehmenden Einsatz von KI im Finanzunternehmen Schritt halten.

CMDB – Grundlage der Cybersicherheit

So setzen Banken & Co. die DORA-Anforderungen an den Informationsverbund effizient um.

Lehren aus dem EZB-Cyber-Stresstest

Auch national beaufsichtigte Institute sollten sich auf Angriffs-Simulationen vorbereiten.

Cybersecurity: Schwachstellen managen

Generative KI ermöglicht neue Angriffsmethoden, aber auch verbesserte Abwehrmechanismen

FAQ zum Cyber-Stresstest der EZB

Viele Details sind noch offen – hier kommen die Einschätzungen unserer Expert:innen.

Der Cyber-Stresstest der EZB

Die Aufsicht testet die Banken auf Resilienz – zum ersten Mal in Sachen Cyberangriffe

Suche
Schliessen
© {{year}} KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.