Cyber Security und IT-Governance

Von Cyber Security zu Cyber Resilience

Erhöhte Bedrohung: Unsere Studie zeigt, wie Finanzunternehmen widerstandsfähig bleiben

Keyfacts:

  • Verstärkte Cloud-Nutzung und neue Formen der Zusammenarbeit bringen neue Angriffsmöglichkeiten und verändern die Anforderungen an Cybersicherheit
  • Die gemeinsame Studie von KPMG und Lünendonk gibt einen Einblick in die Cyber-Resilienz von 100 Finanzdienstleistern
  • In welchen Bereichen sind die Unternehmen gut aufgestellt und wo gibt es den größten Handlungsbedarf?

Der Trend zur Cloud ist in der Finanzindustrie ungebrochen. Das ist ein großer Fortschritt in Sachen Digitalisierung – mit der verstärkten Nutzung von Cloud Services entstehen in Banken, Versicherungen und Fondsgesellschaften aber auch neue Angriffsmöglichkeiten für Cyberangriffe.

Auf vielen Ebenen und durch zahlreiche Entwicklungen verschärft sich derzeit die Bedrohungslage, stellen die europäischen Finanzaufsichtsbehörden in ihrem aktuellen Lagebericht (Frühjahr 2022) fest.

Auch vor diesem Hintergrund sind die Ergebnisse der neuen KPMG-Studie zu sehen, die gemeinsam mit dem Marktforschungsunternehmen Lünendonk entstanden ist. Sie zeigt: 95 Prozent der Finanzdienstleister verfügen über eine Cloud-Strategie oder planen, sie bis zum Jahr 2023 umzusetzen.

Die Cloud verändert die Sicherheitslage

Quelle: KPMG in Deutschland, 2022.

Ein weiteres Ergebnis der Studie „Von Cyber Security zur Cyber Resilience“: In Sachen Cloud Security und Cyber Resilience sind die Defizite der Unternehmen noch immer groß. Der Grund: Trotz zunehmender Digitalisierung, dem Trend zu unternehmensübergreifenden Geschäftsmodellen (z.B. Open Banking) und der Notwendigkeit, schärfere regulatorische und gesetzliche Vorgaben zu erfüllen, enden die Sicherheitsvorkehrungen bei 46 Prozent der Finanzdienstleister noch immer an den eigenen Unternehmensgrenzen.

Ebenso ist „Security by Design“, also die Berücksichtigung von Security-Elementen bereits während der Produkt- und Softwareentwicklung, bisher nur bei 44 Prozent fest verankert. Dabei wäre es ein Einfaches, schon in der Softwareentwicklung eine Minimierung der Angriffsfläche oder den Einsatz von Verschlüsselungstechnologien mitzudenken.

Quelle: Lünendonk & Hossfelder GmbH, 2022

Budgets für Cybersicherheit sollen steigen

Laut der Studie hat sich bereits ein erstes Umdenken unter Finanzdienstleistern abgezeichnet. In den kommenden Jahren setzen sie vor allem darauf, Schwachstellen früher zu erkennen, noch bevor Schäden eintreten, und Cyberangriffe noch besser aufzudecken. 74 Prozent der befragten Unternehmen werden ihre Budgets für die Früherkennung potenzieller Cyberrisiken und -angriffe um bis zu 10 Prozent erhöhen. Mehr als drei Viertel planen Budgeterhöhungen für die Prävention, also die Antizipation und Abwehr von Cyberangriffen.

IT-Security muss jenseits der technologischen Perspektive gesteuert werden

Investitionen allein reichen aber nicht aus, um der Gefährdungslage gerecht zu werden. Zusätzlich braucht es ein Security-Konzept, das das gesamte IT-Ökosystem miteinschließt, sowie ein ganzheitlicher Ansatz, der IT-Security zur Chefsache macht und Verantwortungen nicht bloß an Dienstleister und die eigene Fachabteilung delegiert. Dazu zählen neben technologischen Aspekten, aber genauso auch die Sensibilisierung von Mitarbeitenden (z.B. in Bezug auf Phishing Mails und CEO Fraud) und organisatorische Maßnahmen wie den Aufbau eines wirksamen Security Operations Center (SOC). 45 Prozent der analysierten Finanzdienstleister befanden sich zum Zeitpunkt der Umfrage inmitten eines Roll-outs. Weitere 28 Prozent planen in den kommenden Jahren den Aufbau eines SOCs.

Für einen wirksamen Schutz vor Cyberbedrohungen ist eine Reihe von internen Kompetenzen notwendig, um die Geschäftsmodelle der Zukunft abzusichern. Die Wettbewerbsstärke eines Unternehmens wird sich stärker daran bemessen, welche Rolle Security in der Unternehmensstrategie und als integraler Bestandteil der Produktentwicklung spielt.

Alle Ergebnisse, Analysen und Grafiken erhalten Sie in der Studie, die Sie hier herunterladen können.

 

Cyber-Sicherheitslücken aufdecken

Wie gut sind die Daten Ihres Unternehmens geschützt?

Nutzen Sie diese Business Analytics, um eine fähigkeitsgradbezogene Bewertung Ihrer Sicherungsmaßnahmen durchzuführen.

Jetzt Bewertung durchführen
Weiterlesen

Cyber Security und IT-Governance

Thema vertiefen

IT Compliance-Management

Die Digitalisierung, der zunehmende Einsatz von Cloud-basierten Geschäftslösungen und die Vernetzung von Daten, Objekten und Systemen durch komplexe IT-Infrastrukturen und Geschäftsprozesse, eröffnen für die Finanzbranche enorme Chancen. Informationswerte werden immer stärker zur Grundlage der Wertschöpfung. Sie sind ein wesentlicher Bestandteil zur Erreichung der Unternehmensziele.

Zugleich birgt dieser technische Wandel aber auch unvorhersehbare Risiken und bietet Cyberkriminellen neue Angriffsflächen. Denn mit dem wachsenden Potenzial für die Finanzbranche nehmen auch die Möglichkeiten für Hacker zu: Sie professionalisieren ihre Angriffe, indem sie Werkzeuge und eine zunehmende Zahl potenzieller Angriffsvektoren weiterentwickeln. Deswegen führen gezielte Attacken mit Phishing zu höheren Erfolgsquoten für Angreifer und größeren Schadenssummen bei den Opfern.

Thema vertiefen