Eine Studie zeigt: Die Finanzbranche steckt in einem Dilemma. In dem Ausmaß, in dem sie Daten in der Cloud speichert, steigt auch das daraus resultierende Bedrohungspotenzial durch Cyberattacken.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

Angesichts zunehmender Cloud-Nutzung und immer raffinierterer Cyberkrimineller stellt das Thema Cloud-Sicherheit Finanzinstitute vor besondere Herausforderungen. Banken, Versicherungen, Makler und Kreditkartenunternehmen weisen im Vergleich mit anderen Branchen zwar den höchsten Reifegrad in Sachen Sicherheit auf, sind aber auch den größten Bedrohungen ausgesetzt.

Die Herausforderungen in Bezug auf Cyber-Sicherheit nehmen in der Finanzdienstleistungsbranche angesichts der verstärkten Aktivitäten finanziell oder politisch motivierter Cyberkrimineller besonders zu.

Zunehmende Cloud-Nutzung gefährdet Datensicherheit

Eine Studie von Skyhigh Security gibt einen umfassenden Überblick über die Herausforderungen für die Cloud-Datensicherheit. Sie zeigt, wie schnell Unternehmen als Reaktion auf den Trend zur Telearbeit, der durch die Corona-Pandemie ausgelöst wurde, in die Cloud migriert sind.

Von 2019 bis 2022 stieg die durchschnittliche Anzahl der von Finanzdienstleistern genutzten Public-Cloud-Services von 20 auf 31, was einem Anstieg von über 50 Prozent entspricht. Obwohl die Finanzdienstleistungsbranche ähnlich viele sensible Daten in der Public Cloud speichert wie andere Sektoren (61 Prozent), werden tendenziell mehr vertrauliche interne Informationen wie Mitarbeiterdaten und Zahlungsinformationen gespeichert.

Demzufolge sind Finanzdienstleister mehr gefordert, proaktiv und äußerst sorgsam bei der Verwaltung ihrer Daten vorzugehen. Es ist unerlässlich, widerstandsfähige und flexible Cybersicherheitsprogramme auf Basis von Zero Trust zu implementieren.

Gründe für die Gefährdung der Datensicherheit

Die Einführung hybrider Arbeitsmodelle ermöglicht es den Mitarbeitern, eine Vielzahl von Geräten zu nutzen und von jedem Ort aus zusammenzuarbeiten. Gleichzeitig schaffen diese Modelle jedoch zahlreiche Angriffsmöglichkeiten für bösartige Akteure, die es auf Cloud-Daten abgesehen haben.

Die Gefährdung von Cloud-Daten besteht häufig aufgrund der nicht autorisierten Nutzung von Cloud-Anwendungen durch Remote-Mitarbeiter. 82 Prozent der befragten Finanzdienstleister gaben an, dass Schatten-IT ihre Fähigkeit zur Datensicherung beeinträchtigt – teilweise aufgrund des Mangels an Cybersicherheitsexperten, die die Cloud-Computing-Trends der Unternehmen überwachen können. Insgesamt 96 Prozent der Befragten aus der Finanzdienstleistungsbranche identifizierten den Fachkräftemangel als ein Problem, während es branchenübergreifend 92 Prozent waren.

Maßnahmen für mehr Cyber-Sicherheit

Finanzdienstleister setzen gezielt auf Überwachungsstrategien und nutzen beispielsweise Cloud Access Security Broker (CASB), um eine umfassende Transparenz und Kontrolle über ihre Daten zu gewährleisten, sowohl in genehmigten als auch nicht genehmigten Cloud-Anwendungen.

Im Vergleich zu anderen Branchen ergreift die Branche zusätzliche Maßnahmen zur Minimierung der mit Datenverlust verbundenen Risiken. Dazu gehören die Migration von Benutzern zu von der IT genehmigten Anwendungen, regelmäßige Audits, Datenklassifizierung und die Implementierung von Überwachungs- und DLP-Richtlinien.

Datenzentrierte Sicherheitslösungen

Die Studie unterstreicht die Vorzüge einer datenzentrierten Single-Vendor-Lösung für den Security Service Edge (SSE), welche mehrere Sicherheitsdienste in einer Plattform integriert. Hierzu zählen unter anderem CASB, Secure Web Gateway, Zero Trust Network Access und Cloud-nativer Anwendungsschutz.

Die Ergebnisse deuten zudem darauf hin, dass IT-Verantwortliche vermehrt nach einer SSE-Lösung suchen, die eine einzige, zentralisierte Plattform bietet. Diese soll die Cloud-Sicherheit vereinfachen und es den Sicherheitsteams ermöglichen, konsistente Datenschutzmaßnahmen und Richtlinien über das Web, die Cloud und private Anwendungen hinweg anzuwenden – und das von jedem Standort, jeder Anwendung und jedem Gerät aus.

Infografik: Cloud Nutzung und Risiken bei Finanzinstituten

Die folgende Infografik fasst einige Ergebnisse der Studie zusammen und zeigt das Dilemma zwischen Cloud-Nutzung und -Risiken durch Cyber-Kriminalität bei Finanzinstituten:

Cloud Nutzung und Risiken durch Cyber-Kriminalität bei Finanzinstituten.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.