Ungenutztes Potential für Cybersicherheit in der Finanzbranche

Kampf gegen Cyberkriminalität

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Der Kampf gegen Cyberkriminalität wird immer wichtiger für Finanzinstitute. Eine Studie untersucht, vor welchen Herausforderungen die Finanzbranche im Kampf gegen Cyberangriffe steht und zeigt Möglichkeiten zur Verbesserung der Cybersicherheit.

Aktuelle Trends, Studien und Research zur Digitalsierung im Bereich Finanzdienstleistung

Der Trend zur Digitalisierung hat unseren Alltag und die Unternehmenswelt nachhaltig verändert. Banken und Sparkassen werden später als andere Branchen erfasst, aber nicht weniger heftig. Im Bank Blog finden Sie aktuelle Studien zu diesem wichtigen Thema.

Partner des Bank Blogs

PWC ist Partner des Bank Blogs

Eine gemeinsame Studie von YesWeHack, CIO, CSO und COMPUTERWOCHE zeigt Bedrohungen der IT-Sicherheit der Finanzbranche und untersucht, wie sich Banken, Versicherungen und Finanzdienstleister in der DACH-Region vor Cyberattacken schützen.

Deutsche Finanzinstitute seien demnach sicherheitstechnisch gut aufgestellt. Oftmals würden sie aber vorhandene Möglichkeiten zur Verbesserung ihrer Cybersicherheit ignorieren. So würden einige der als besonders effektiv eingeschätzten Methoden zum Schutz von IT-Infrastruktur und Daten noch nicht überall genutzt.

Die größten Hürden bei Cybersicherheit

Die Studie hat u.a. untersucht, mit welchen Herausforderungen die Finanzbranche bei der Abwehr von Cyberangriffen zu kämpfen hat. 51 Prozent der Befragten geben an, dass es primär an Cybersicherheits-Experten in den Teams fehlt. 49 Prozent sehen in der stetig steigenden Anzahl an Cyberattacken die größte Herausforderung, 47 Prozent in den zusätzlichen potenziellen Angriffspunkten, die durch Home Office und andere hybride Arbeitsmodelle entstehen.

45 Prozent der Befragten sagen, dass ihr Budget für einen effektiven Schutz vor aktuellen Sicherheitsbedrohungen zu gering sei. Und 42 Prozent nennen die kontinuierlich wachsende Angriffsfläche, getrieben von der fortschreitenden Digitalisierung. 14 Prozent nennen das vorherrschende Silodenken und die daraus folgenden Kommunikationsprobleme.

Herausforderungen von Finanzinstituten beim Thema Cybersicherheit

Herausforderungen von Finanzinstituten beim Thema Cybersicherheit.

Potentiale in Sachen Cybersicherheit

Die am meisten genutzten Maßnahmen zum Schutz vor böswilligen Hackern sind technischer Natur: 77 Prozent der befragten Unternehmen nutzen IT-Architektur- und IT-Security-Lösungen, sowohl hardware- als auch software-basiert. Zudem führen zwei Drittel der Befragten (66 Prozent) in ihren Unternehmen regelmäßige Sicherheitsschulungen für neue und bestehende Mitarbeiter durch. Auf Platz drei liegen punktuelle Sicherheitsaudits und Penetrationstests, unter anderem um Compliance-Standards zu erfüllen (58 Prozent) sowie Maßnahmen zur Datenverschlüsselung (57 Prozent). Die Möglichkeiten sogenannter Bug-Bounty-Programmen, im Rahmen derer eine Belohnung an ethische Hacker für die Aufdeckung von Sicherheitslücken ausgeschrieben wird, nutzen 29 Prozent der befragten Unternehmen.

Wie häufig Maßnahmen im Einsatz sind, sagt erstaunlicherweise nichts darüber aus, als wie wirksam sie angesehen werden: Hardware- und software-basierte IT-Architektur- und IT-Security-Lösungen werden am häufigsten eingesetzt und auch von den meisten Experten als effektiv angesehen (77 Prozent). 73 Prozent wählten die Datenverschlüsselung auf den zweiten Platz in Sachen Wirksamkeit – während diese Methode nur bei 57 Prozent der Befragten im Einsatz ist.

Anwendungs- und Gerätekontrolle wird von 68 Prozent als wirksam oder sehr wirksam eingeschätzt – wird jedoch nur von 49 Prozent umgesetzt. Dieser Effekt lässt sich auch bei Bug-Bounty-Programmen feststellen: Mit 63 Prozent sind mehr als doppelt so viele Befragte von deren Wirksamkeit überzeugt, als sie selbst im Einsatz haben.

Maßnahmen zur Abwehr von Cyberangriffen im Finanzsektor

Finanzinstitute könnten Cyberangriffe effizienter abwehren.

Herausforderung Home Office

Seit der Corona-Pandemie haben Home Office und andere hybride Arbeitsmodelle Einzug in den Arbeitsalltag deutscher Unternehmen gehalten. Insbesondere Finanzinstitute standen in diesem Zusammenhang vor großen Herausforderungen, um weiterhin Datenschutz und Sicherheit zu gewährleisten.

61 Prozent setzen dafür auf eine VPN-Verschlüsselung für ihre Server. 59 Prozent führen Schulungen und Trainings durch, die speziell auf Cybersicherheit im Home Office ausgerichtet sind. 52 Prozent analysieren das Nutzerverhalten von Personen, die auf ihre Server und Netzwerke zugreifen, um unbefugten Zugriff zu identifizieren. Nur 18 Prozent nutzen dafür die Möglichkeiten künstlicher Intelligenz.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren