Banken bekommen Cyberrisiken in den Griff
Dieser Artikel erschien zuerst auf Workflow.
Technologierisiken sind für Banken unvermeidbar. Konfrontiert mit einer sich ständig verändernden Landschaft von Cyberbedrohungen müssen sich Finanzunternehmen weltweit mit immer raffinierteren Cyberangriffen und Technologien auseinandersetzen, die sich scheinbar über Nacht weiterentwickeln.
Ein Zusammenbruch der IT-Infrastruktur, -Systeme und -Anwendungen einer Bank kann verheerende Folgen haben, denn es steht viel auf dem Spiel: Die Kosten einer Datenschutzverletzung in der Finanzdienstleistungsbranche liegen bei durchschnittlich 5.9 Mio. US-Dollar, so der IBM-Bericht über die Kosten einer Datenschutzverletzung 2023. Aus diesem Grund sind Führungskräfte und insbesondere Chief Information Security Officers (CISOs) mehr Risiken denn je ausgesetzt.
Die Banken sind in Alarmbereitschaft. Zwei Drittel der CISOs in dieser Branche sagen, dass Cyberrisiken in den letzten Jahren deutlich gestiegen sind. Das zeigt die kürzlich von ThoughtLab und ServiceNow weltweit durchgeführte Studie mit 750 Teilnehmern von Privat-, Geschäfts- und Universalbanken sowie aus dem standardisierten Privatkundengeschäft. Mehr als zwei Drittel ordnen das Technologierisiko sogar als größte Bedrohung für ihre Unternehmen ein. Im Folgenden stellen wir fünf Statistiken dieser Umfrage vor, die Sie sich merken sollten.
70 % der CISOs sagen: Angriffe auf IT-Infrastruktur sind die größte Bedrohung
Während Führungskräfte im Bankwesen die Innovationsgeschwindigkeit und Implementierung neuer Technologien als wichtigsten Treiber für ein optimiertes Risikomanagement sehen, geben CISOs – die Gefahren in diesem Bereich wohl am besten beurteilen können – an, dass die Eskalation von Cyberangriffen für sie Priorität hat.
70 % der CISOs sehen Angriffe auf die IT-Infrastruktur als die größte Bedrohung für Unternehmen an. Neben Ransomware- oder Denial-of-Service (DoS)-Angriffen sorgen die auch die zunehmenden Bedrohungen durch betrügerische Machenschaften und andere Finanzverbrechen für schlaflose Nächte.
Nicht wirklich überraschend ist, dass die Bedrohung durch Cyberangriffe ein Bereich ist, in dem der Unterschied zwischen Vorreitern und Nachzüglern bezüglich des Hightech-Risikomanagements so groß ist wie sonst nirgends. Während sich die Nachzügler Angriffen ausgesetzt fühlen, haben die Vorreiter genug Zeit investiert, um ihre Abwehr zu stärken, und sind bereit für mögliche Angriffe.
52 % der CISOs sagen: Teamübergreifende Zusammenarbeit hat Priorität
Wenn es um Technologierisiken geht, steht die teamübergreifende Zusammenarbeit für CISOs an erster Stelle.
52 % ist der derzeit wichtigste Schritt, dafür zu sorgen, dass die Abteilungen für IT, Risikomanagement und Cybersicherheit eng zusammenarbeiten. Diese Zahl könnte in den nächsten zwei Jahren auf 60 % ansteigen.
Die Führungskräfte sind sich bewusst, dass der Aufbau einer effektive Organisation und Kultur für mehr Resilienz ganz oben im Unternehmen beginnt. „Wir haben das Management von Technologie- und Cybersicherheitsrisiken und Resilienz in die Aufgaben des Vorstands und der Geschäftsführung integriert, wodurch wir Probleme schnell erkennen und lösen konnten“, so eine Führungskraft im Bereich Risikomanagement einer US-amerikanischen Privatbank.
36 % der Banken nutzen historische Daten zur Vorhersage potenzieller Cybersicherheitsrisiken
Mehr als ein Drittel der befragten Banken verwenden bereits historische Daten, um Cybersicherheitsrisiken vorherzusagen. Dieser Anteil wird bis 2025 voraussichtlich sogar auf 50 % ansteigen, da immer mehr Banken Echtzeit-Einblicke für die Abwehr von Cyberangriffen nutzen.
Diese Maßnahmen sollten es den Banken ermöglichen, eine Verteidigungslinie gegen sich ständig weiterentwickelnde Angriffsstrategien zu ziehen, zukünftige Verhaltensweisen von Angreifern vorherzusehen und Reaktionen auf schwerwiegende Incidents wie Ransomware-Angriffe und Datenschutzverletzungen sicher anzuleiten. „Prädiktive Analytics hilft uns dabei, Risiken proaktiv zu verwalten und fundierte Entscheidungen zur Ressourcenzuweisung zu treffen“, so der Head of Operational Resilience einer australischen Geschäftsbank.
In den nächsten zwei Jahren planen Führungskräfte, in fortschrittliche Technologien wie SIEM-Systeme (Security Information and Event Management) und Quanten-Kryptographie zu investieren, die das Erkennen von Mustern in Sicherheitsdaten erleichtern und die Verschlüsselung maximieren sollen.
54 % der Banken haben in jüngster Vergangenheit ihre Investitionen in KI verstärkt
Während Vorstände und Gesetzgeber noch immer über die Herausforderungen der KI diskutieren, sind viele Banken dem weit voraus: Mehr als die Hälfte der Banken hat in den letzten zwei Jahren die Ausgaben für KI und andere fortschrittliche Technologien erhöht.
Andere möchten diesem Beispiel folgen. „Angesichts der zunehmenden Cyberbedrohungen werden wir unsere Cybersicherheitsmaßnahmen optimieren, indem wir hochmoderne Sicherheitstechnologien wie künstliche Intelligenz und maschinelles Lernen integrieren“, kündigt der CISO einer deutschen Privatkundenbank an.
Trotzdem ist es wichtig zu erwähnen, dass menschliche Fehler oft der einfachste Einstiegspunkt für Cyberkriminelle ist. Es lohnt sich daher immer, manuelle Sicherheitsprozesse, die auf E-Mails und Tabellenkalkulationen basieren, zu automatisieren. Gleichermaßen ist die KI ein essenzielles Tool für schnelle und genaue Diagnosen. Sie zeigt an, was im Falle einer Sicherheitsverletzung getan werden muss und wer für diese Maßnahmen verantwortlich ist.
68 % der CISOs sagen: In den nächsten zwei Jahren werden sich ihre Technologierisiken stark verändern
Führungskräfte von Banken bereiten sich in den nächsten Jahren auf beispiellose Innovationen vor, die den Finanzsektor grundlegend verändern könnten. KI, Blockchain, dezentralisierte Finanzwirtschaft sowie das Metaversum und andere Aspekte von Web 3.0 oder Web3 werden den Umgang mit Cyberrisiken nur noch schwieriger und komplizierter gestalten.
Um überleben zu können, müssen die Finanzinstitutionen einen proaktiveren Ansatz für die Cybersicherheit und einen eindeutigen Plan für Resilienz und Investitionen in der gesamten Wertschöpfungskette verfolgen.
Um mit diesem Ansatz erfolgreich zu sein, muss eine Balance zwischen den Vorteilen der digitalen Innovationen und einem erhöhten Cyberrisiko gefunden werden. Außerdem müssen alle Mitarbeiter der Bank, vom CEO bis zum Finanzberater, über die nötigen Mittel und Kenntnisse verfügen, um angemessen auf die Risiken zu reagieren.