Finanzdienstleister setzen auf Identifikation von Cyber-Risiken
Für Finanzdienstleister ist der Schutz vor Cyber-Angriffen ein zentrales Thema, weil sie bei der Verarbeitung sehr sensibler Kunden- und Geschäftsdaten an regulatorische und gesetzliche Vorgaben gebunden sind. Infolge der steigenden Nutzung von Cloud Services gelten neue, stärkere regulatorische Anforderungen, die von Banken, Versicherungen und Vermögensverwaltungen umzusetzen sind. Bereits 79 Prozent der Finanzdienstleister sehen in diesen einen wesentlichen Einflussfaktor für die IT-Security ihres Unternehmens.
Finanzdienstleister stehen daher vor der Herausforderung, die Erwartungen der Branche nach einer intensiveren Cloud-Nutzung zu erfüllen und entsprechende Cloud-Strategien zu entwickeln. 29 Prozent der befragten Finanzdienstleister verfolgen bereits eine Cloud-First-Strategie. Weitere 37 Prozent verlagern einzelne Anwendungen in die Cloud (Hybrid-Cloud-Ansatz) und 29 Prozent planen die Entwicklung einer Cloud-Strategie innerhalb der nächsten zwei Jahre. Lediglich fünf Prozent der befragten Finanzdienstleister wollen auch zukünftig keine Cloud-Strategie entwickeln. Dies sind ausgewählte Ergebnisse der Lünendonk-Studie 2022 „Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue Bedrohungslage reagieren“, die in Zusammenarbeit mit KPMG erstellt wurde.
Unternehmen fokussieren sich zukünftig auf die Identifikation, Prävention und Überwachung von Sicherheitsrisiken
Durch die zunehmende Digitalisierung von Schnittstellen und Prozessen, zunehmende Cloud-Nutzung und höhere Anforderungen an Daten- und IT-Sicherheit rückt Cyber Security in den nächsten Jahren immer mehr in den Fokus.
Die Mehrheit der befragten Finanzdienstleister (94 %) wollen sich deshalb innerhalb der kommenden zwei Jahre stärker auf das Identity & Access Management (IAM) fokussieren, also die Verwaltung der Benutzerkonten und Zugriffsberechtigungen. Weitere 82 Prozent setzen ihren Schwerpunkt im Bereich Vulnerability Management, also die präventive Erkennung und Behebung von Schwachstellen in der eigenen IT-Infrastruktur beziehungsweise im gesamten Ökosystem.
Aufgrund von steigenden regulatorischen und gesetzlichen Anforderungen bei der Cloud-Nutzung, der Speicherung von Kundendaten (DSGVO) und einer zunehmenden Anzahl von Angriffen in der Branche rückt für die Finanzdienstleister auch der Bereich Security Monitoring mehr in den Fokus. In den kommenden Jahren wollen sich 94 Prozent der Finanzdienstleister verstärkt mit Security Monitoring beschäftigen.
Um nach einem Cyber-Angriff die Kontrolle über die Prozesse zurückzuerlangen, sind Business-Continuity-Strategien zwingend erforderlich. Da auch die Finanzaufsicht entsprechende Disaster-Recovery-Konzepte fordert, wollen sich 90 Prozent der Befragten in den Jahren 2022 bis 2023 auf die Optimierung ihrer Recovery-Maßnahmen fokussieren.
Finanzdienstleister greifen in einigen Bereichen auf externe Dienstleister zurück
Aufgrund der Vielzahl von Aufgaben und eines gleichzeitigen Mangels an Inhouse-Expertise setzen viele Finanzdienstleister auf externe Unterstützung. Besonders im Bereich Recovery arbeiten 49 Prozent der Unternehmen mit externen Dienstleistern zusammen, um ihre Business-Continuity-Prozesse zu verbessern. Ebenso in den Bereichen Incident Response (50 %) und Cloud Security (54 %) benötigen viele Unternehmen Unterstützung von externen Fachkräften.
„IT-Security-Strategien stehen und fallen mit dem Erfolg ihrer Umsetzung“, kommentiert Mario Zillmann, Partner bei Lünendonk und Autor der Studie, die Ergebnisse. „Aufgrund des Fachkräftemangels können Unternehmen aber eine Vielzahl an Aufgaben zum Schutz vor der wachsenden Bedrohungslage rund um Cyber-Kriminalität und Cloud nicht aus eigener Kraft bewältigen und greifen daher auf externe Unterstützung zurück.“
Quelle: Lünendonk & Hossenfelder