Cybersecurity – So kommen Finanzdienstleiter sicher durch die digitale Transformation

Im Zuge der Digitalisierung von Unternehmen im Banken- und Versicherungssektor und der zunehmenden Nutzung von Informationstechnologie lassen sich neben den Chancen dieser Entwicklung auch zahlreiche Herausforderungen beobachten.

Besonders im Bereich der Cyber-Security liest man fast täglich neue Negativmeldungen über Attacken gegen private und öffentliche Organisationen. 2015 wurden 38% mehr Cyberattacken gemeldet als 2014. Der Schaden für die gesamte deutsche Wirtschaft beläuft sich laut einer 2015 veröffentlichen Bitkom-Studie auf 51 Milliarden Euro pro Jahr.

Jedes Unternehmen, das sich heutzutage im digitalen Netz bewegt, besitzt sensible Daten wie beispielsweise Daten aus der Forschungs- und Entwicklungsabteilung oder vertrauliche Kundendaten wie Kreditkarteninformationen o.a. Sehr viele Unternehmen sind bereits Ziel von Angriffen aus dem Netz geworden und Angreifer erfinden fortlaufend neue Strategien, um in Netzwerke einzudringen.

Der größte Teil von Sicherheitsvorfällen wird nach wie vor durch eigene oder ehemalige Mitarbeiter verursacht. Die organisierte Kriminalität nimmt jedoch stark zu und ist 2015 um 45% gestiegen. Unternehmen im Finanz- und Versicherungsbereich standen zwar schon immer im Fokus von Hackern, in den letzten Jahren sind diese Angriffe jedoch deutlich komplexer geworden. Hacker agieren zunehmend in Gruppen über Landesgrenzen hinweg und zielen zusammen vermehrt auf Organisationen in anderen Ländern.

Third-Party Security gewinnt an Bedeutung

Durch die fortschreitende digitale Transformation stehen Organisationen zunehmend unter dem Druck neue Produkte und Anwendungen schnell und agil zu entwickeln, so wie gleichzeitig neue Trends und Technologien wie Social, Mobile, Analytics, die Cloud und das Internet of Things (SMART) zu adaptieren. Dadurch nehmen auch die Herausforderungen für IT Sicherheit in den Unternehmen zu.

Im Finanzbereich kommen zudem noch spezielle Herausforderungen für die Unternehmen hinzu. Die Verflechtung mit Partnern, Anbietern und anderen Drittanbietern, so wie der zunehmende Druck der Regulatoren in den USA und Europa diese Schnittstellen besser zu überwachen, macht das Thema Third-Party Security zu einem zentralen IT-Sicherheitsthema für 2016.

Eine weitere Herausforderung liegt im Innovationsdruck durch die steigende mobile Nutzung der Konsumenten und der Disruption von neuen Fintech-Anbietern. Mobile Anwendungen wie Banking-Apps (Mobile Banking) oder die Möglichkeit mobil zu bezahlen (Mobile Payment), die in immer kürzeren Entwicklungszyklen zur Marktreife gebracht werden müssen, bedeuten für Finanzdienstleister große Anstrengungen die Sicherheit dieser Lösungen zu gewährleisten.

Die Balance zwischen Geschwindigkeit und Sicherheit ist in der Praxis schwer zu erreichen. Der Kunde erwartet zudem neben der Sicherheit seiner Daten auch zunehmend eine bessere Benutzerfreundlichkeit der mobilen Anwendungen.

Die Folgen von Cyberattacken können gravierend sein

Die Auswirkungen von Cyberattacken können schnell zu wirtschaftlichen Schäden der betroffenen Unternehmen führen, die sich meist zusätzlich in einer Schädigung der Reputation niederschlagen. Cybersecurity ist ein Schlüsselthema für Investoren, Regulatoren, Mitarbeiter und Kunden.

Eine Studie von StrategyOne aus dem Jahr 2012 hat ergeben, dass 46% aller Kunden ein Unternehmen verlassen, wenn bei diesem größere Sicherheitslücken öffentlich wurden. 39% der Befragten teilen diese negativen Erfahrungen online mit ihren Freunden und Bekannten.

Um dies zu vermeiden, müssen sich die Unternehmen statt nur zu reagieren vermehrt pro-aktiv vor Cyberrisiken schützen. Die überwiegende Anzahl aller Sicherheitslücken können dabei durch einfache Kontrollen bereits vermieden werden. Damit Angriffe nicht erst nach Wochen oder Monaten bemerkt werden und die Negativfolgen nur noch schwer reparabel sind, ist es zwingend notwendig die bestehenden Anwendungen und Systeme regelmäßig und systematisch auf Sicherheitslücken zu prüfen.

Während in der Vergangenheit der Fokus auf das Netzwerk und die verschiedenen Infrastrukturebenen lag, wird heute besonders die Anwendungsschicht überprüft, da 80% aller Sicherheitsvorfälle über diesen Weg erfolgen. Je nach Komplexität der Umgebung sollten Unternehmen in engen Abständen einen Quick-Scan oder ein umfangreiches Security Audit durchführen.

Wenn Sie erfahren wollen, wie App&Web Banken und Versicherungen beim Thema IT-Security unterstützen kann, schauen Sie sich hier unser kostenloses Whitepaper „IT-Sicherheit für Finanzdienstleister & Versicherungen“ an.

Contentmanager.de Newsletter.
Bleiben Sie informiert. Wöchentlich. Kostenlos.

Bildquellen

  • Finanzdienstleister – Sicher durch die digitale Transformation: Contentpepper®
Contentpepper

Contentpepper

Contentpepper® ist eine Content Services Platform für Unternehmen, die zielgerichtet Content Marketing einsetzen, um in den digitalen Kanälen mehr Leads zu generieren. Auf Basis einer innovativen Workflow Engine vereinfachen wir komplexe Content Architekturen mit vielen Content-Silos und ermöglichen die schnelle Aktivierung neuer, digitaler Touchpoints. Die Architektur verwendet modernste SW-Frameworks und unterstützt die Trends Orchestrierung und Automatisierung.

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eins − eins =