Finanzdienstleister richten Fokus auf die frühzeitige Erkennung von Cyber-Risiken

Für Finanzdienstleister ist der Schutz vor Cyber-Angriffen ein zentrales Thema, weil sie bei der Verarbeitung sensibler Kunden- und Geschäftsdaten an regulatorische und gesetzliche Vorgaben gebunden sind. Infolge der steigenden Nutzung von Cloud-Diensten gelten neue, stärkere regulatorische Anforderungen, die von Banken, Versicherungen und Vermögensverwaltungen umzusetzen sind. Bereits 79 Prozent der Finanzdienstleister sehen darin einen wesentlichen Einflussfaktor für die IT-Sicherheit ihres Unternehmens. Das zeigt die Lünendonk-Studie 2022 „Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue Bedrohungslage reagieren“, die in Zusammenarbeit mit KPMG erstellt wurde.

Finanzdienstleister stehen vor der Herausforderung, die Erwartungen der Branche nach einer intensiveren Cloud-Nutzung zu erfüllen und entsprechende Cloud-Strategien zu entwickeln. 29 Prozent der befragten Finanzdienstleister verfolgen bereits eine Cloud-First-Strategie. Weitere 37 Prozent verlagern einzelne Anwendungen in die Cloud (Hybrid-Cloud-Ansatz) und 29 Prozent planen die Entwicklung einer Cloud-Strategie innerhalb der nächsten zwei Jahre. Lediglich fünf Prozent der befragten Finanzdienstleister wollen auch zukünftig keine Cloud-Strategie entwickeln.

Durch die zunehmende Digitalisierung von Schnittstellen und Prozessen, zunehmende Cloud-Nutzung und höhere Anforderungen an Daten- und IT-Sicherheit rückt Cyber-Sicherheit in den nächsten Jahren immer mehr in den Fokus.

 

Die Mehrheit der befragten Finanzdienstleister (94 %) wollen sich deshalb in den kommenden zwei Jahren stärker auf das Identity & Access Management (IAM) fokussieren, also die Verwaltung der Benutzerkonten und Zugriffsberechtigungen. Weitere 82 Prozent setzen ihren Schwerpunkt im Bereich Vulnerability Management, also die präventive Erkennung und Behebung von Schwachstellen in der eigenen IT-Infrastruktur beziehungsweise im gesamten Ökosystem.

Aufgrund von steigenden regulatorischen und gesetzlichen Anforderungen bei der Cloud-Nutzung, der Speicherung von Kundendaten (DSGVO) und einer zunehmenden Anzahl von Cyber-Angriffen rückt für die Finanzdienstleister auch der Bereich Security Monitoring mehr in den Fokus. In den kommenden Jahren wollen sich 94 Prozent der Finanzdienstleister verstärkt mit Security Monitoring beschäftigen.

Um nach einem Cyber-Angriff die Kontrolle über die Prozesse zurückzuerlangen, sind Business-Continuity-Strategien zwingend erforderlich. Da auch die Finanzaufsicht entsprechende Disaster-Recovery-Konzepte fordert, wollen sich 90 Prozent der Befragten in den Jahren 2022 bis 2023 auf die Optimierung ihrer Recovery-Maßnahmen fokussieren.
Aufgrund der Vielzahl von Aufgaben und eines gleichzeitigen Mangels an hauseigener Expertise setzen viele Finanzdienstleister auf externe Unterstützung. Besonders im Bereich Recovery arbeiten 49 Prozent der Unternehmen mit externen Dienstleistern zusammen, um ihre Business-Continuity-Prozesse zu verbessern. Ebenso in den Bereichen Incident Response (50 %) und Cloud Security (54 %) benötigen viele Unternehmen Unterstützung von externen Fachkräften.

IT-Security-Strategien stehen und fallen mit dem Erfolg ihrer Umsetzung. Aufgrund des Fachkräftemangels können Unternehmen aber eine Vielzahl an Aufgaben zum Schutz vor der wachsenden Bedrohungslage rund um Cyber-Kriminalität und Cloud nicht aus eigener Kraft bewältigen und greifen daher auf externe Unterstützung zurück.“

Mario Zillmann, Partner bei Lünendonk und Autor der Studie

Über die Lünendonk-Studie

Für die Studie „Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue Bedrohungslage reagieren“ wurden 100 Führungskräfte – vornehmlich aus der IT – von Banken, Versicherungen und Vermögensverwaltungen aus dem gehobenen Mittelstand sowie aus Großunternehmen und Konzernen befragt. Die Studie gibt ein Bild zur Wahrnehmung von Cyber-Attacken und welche Strategien für mehr Cyber-Sicherheit verfolgt werden. Sie wurde in fachlicher Zusammenarbeit mit KPMG realisiert und steht unter hier zum kostenlosen Download zur Verfügung.pp