Paradigmenwechsel im Risikomanagement

Je stärker die Banken und Sparkassen ihr Geschäft ins Digitale verlagern, desto mehr Einfalltore bieten sie Cyberkriminellen. In einer aktuellen Studie berichten deutsche Manager, wie sie damit umgehen – und ob sie im Falle eines Angriffs vorbereitet sind.

Aufsichtsrechtliche Anforderungen, Regulierung und Compliance werden von den meisten Banken und Sparkassen als Last empfunden. Dabei sichern diese die Sicherheit und damit die Existenz unseres modernen Bankensystems und ermöglichen, richtig genutzt, auch Chancen im Kundengeschäft. Im Bank Blog finden Sie aktuelle Studien zu Trends und Entwicklungen in diesem Bereich.

Partner des Bank Blogs

Deutschlands Banken und Sparkassen digitalisieren sich – eigentlich eine gute Sache. Doch es gibt ein Problem: Je mehr digitale Schnittstellen die Geldhäuser haben, desto mehr Einfalltore bieten sie Cyberkriminellen. Die Hamburger Unternehmensberatung PPI AG hat bei deutschen Finanzinstituten nachgefragt, wie diese damit umgehen. Die Studie impliziert einen Paradigmenwechsel im Risikomanagement – denn die Gefahr der Informations- und Kommunikationstechnologien bereitet den Kreditinstituten zunehmend Sorge.

Das zeigt sich unter anderem darin, dass die Befragten den Schutz von Daten und IT-Infrastruktur in den kommenden Jahren als eine der wichtigsten Aufgaben der Finanzbranche sehen. Die Mehrheit der Umfrage-Teilnehmer erwarte innerhalb der nächsten zwei Jahre einen Cyberangriff auf ihr Institut, wie es in der Studie heißt.

Banken und Sparkassen geben sich passable Noten

Zudem hätten die Banken hätten, dass ein effizientes Management der IT-Assets aus Kostengründen essenziell sei – immer öfter schütze man sich deshalb mit Sicherheitsmechanismen, die Risiken deutlich reduzierten. Die Institute sähen sich in diesem Punkt gut aufgestellt und vor Cyber-Fraud passabel geschützt. Die Studienautoren warnen: Das Kräfteverhältnis könne rasch kippen – zum Nachteil der Banken und Sparkassen.

Auch beim Identity- und Accessmanagement stellen die Manager ihren Instituten gute Noten aus. Die Kosten dafür halten sie allerdings für zu hoch.

Unterschätzen die Firmen die Gefahr beim Outsourcing?

In Sachen Outsourcing dagegen dürfte es nach Meinung der Studienautoren gerne etwas mehr Sensibilität geben: Zwar würden Dreiviertel der Umfrage-Teilnehmer Dienste von Drittanbietern nutzen – sogar in ihren wichtigsten Abteilungen. Auch seien die Unternehmen damit zufrieden, das Vertrauen sei groß. Doch Auslagerungen seien eben keine Selbstläufer: Die Verantwortung verbleibe auf Seiten der Banken, zudem würden die regulatorischen Anforderungen strenger.

Den Betrieben raten die Studienautoren, Ausgliederungsbeauftrage zu benennen und auf die neuen Anforderungen des sogenannten Digital Operational Resilience Act (DORA) zu achten.

Unternehmen haben gute Gründe für die Auslagerung

Andererseits verdeutlicht die Studie, dass die befragten Unternehmen durchaus gute Gründe für das Outsourcing haben: Etwa eine zu hohe Komplexität (57 Prozent), regulatorische Anforderungen (54 Prozent) oder potenzielle Kosteneinsparungen (46 Prozent). Weniger oft lagern die Betriebe aus, um zu skalieren (22 Prozent), für Compliance und Sicherheit (19 Prozent) oder, um Risiken zu reduzieren (vier Prozent).

Die wichtigsten Gründe für das Outsourcing von IT-Prozessen.

Die Ergebnisse würden klarmachen, dass die Banken und Sparkassen sich zwar als gut aufgestellt betrachten, in vielen Bereichen jedoch noch Nachholbedarf hätten. Ausschlaggebend für den künftigen Geschäftserfolg sei – angesichts der vielen neuen Einfalltore im Digitalen – die Resilienz der Unternehmen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.