Die wichtigsten Treiber für Softwaresicherheit bei Finanzinstituten

Sicherheitslücken im Finanzdienstleistungssektor

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Eine aktuelle Studie untersucht Trends der Softwarelandschaft und wie sich Sicherheitspraktiken entlang dieser Trends entwickeln. Für Softwaresicherheit bei Finanzdienstleistern sind demnach zwei Faktoren besonders wichtig.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

Deloitte ist Partner des Bank Blogs

Software der Finanzbranche ist im Allgemeinen sicherer als in anderen Branchen. Automatisierung, gezielte Sicherheitsschulungen und Scans der Anwendungsprogrammierschnittstelle (API) tragen dazu bei, dass die Anzahl an Schwachstellen von Jahr zu Jahr geringer wird. Das zeigt eine aktuelle Studie von Veracode, einem Anbieter von intelligenter Softwaresicherheit.

In der Analyse werden u.a. die Schlüsselfaktoren für die Einführung und Häufung von Sicherheitslücken im Finanzdienstleistungssektor aufgezeigt. Vor dem Hintergrund des Digital Operational Resilience Act (DORA) der EU, gibt die Studie auch Empfehlungen zur Reduzierung von Schwachstellen in Software.

Finanzbranche führend bei Software-Sicherheit

Der zunehmende Wettbewerb und die steigenden Kundenerwartungen in Verbindung mit strengeren Vorschriften in der Finanzbranche haben den Druck auf Entwickler und Sicherheitsteams erhöht, Schwachstellen in großem Umfang zu finden und zu beheben. KI und maschinelles Lernen haben das Tempo der Softwareentwicklung auf ein neues Niveau gehoben, was allerdings gleichzeitig zu einer übermäßigen Verbreitung von Fehlern führt.

Zwar sei der Finanzsektor im Vergleich mit anderen Branchen führend beim Thema Softwaresicherheit, dennoch weisen fast 72 Prozent der Softwareanwendungen im Finanzdienstleistungssektor Sicherheitslücken auf. Obwohl dies eine Verbesserung gegenüber dem letzten Jahr darstelle, bestehe Handlungsbedarf.

Automatisierung und Schulung verbessern die Softwaresicherheit

Finanzunternehmen könnten durch verstärkte Automatisierung und sichere Codierungstechniken Schwachstellen schneller erkennen oder verhindern. Untersuchungen zeigen, dass Finanzdienstleister im Vergleich zum branchenübergreifenden Durchschnitt besonders vom Scannen über APIs und Sicherheitsschulungen profitieren.

Das Scannen über APIs ist ein Maß für die Reife eines Software-Sicherheitsprogramms. Unternehmen, die dies integrieren, verfügen über eine höhere Automatisierung und Kontrolle ihrer Entwicklungspipeline. Finanzinstitute, die das Scannen über APIs nutzen, haben 11 Prozent weniger Schwachstellen pro Monat codiert als der Durchschnitt aller Unternehmen in anderen Branchen. Die Durchführung zusätzlicher Sicherheitsschulungen reduziere die Wahrscheinlichkeit der Einführung von Schwachstellen um 19 Prozent pro Monat.

Die Wirkungen von API-Scanning und Sicherheitsschulungen auf die Anzahl codierter Schwachstellen sind noch deutlicher. Finanzinstitute, deren Sicherheitsteams 10 interaktive Schulungsmodule absolvieren, verzeichnen eine 26-prozentige Reduktion der Schwachstellen im Code. Dies liegt deutlich über dem Durchschnitt aller Branchen. Ebenfalls zeigt sich, dass der Start von API-Scans einen stärkeren Einfluss auf die Anzahl der Schwachstellen in Finanzanwendungen hat im Vergleich zu anderen Branchen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren