- IT&Production - https://www.it-production.com -

Finanzdienstleister schätzen Cyber-Angriffsrisiko hoch ein

Mehr Investition in IT Security nötig

Finanzdienstleister schätzen Cyber-Angriffsrisiko hoch ein

Die neue Lünendonk-Studie 2022 ‚Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue Bedrohungslage reagieren‘, die in Zusammenarbeit mit KPMG erstellt wurde, zeigt, dass Finanzdienstleister sich der Gefahr schwerwiegender Cyber-Angriffe zwar bewusst sind, sich aber gleichzeitig gut vorbereitet fühlen, diese frühzeitig zu erkennen und abzuwehren.

Bild: Lünendonk & Hossenfelder GmbH [1]

Bild: Lünendonk & Hossenfelder GmbH

Eine deutliche Mehrheit der Banken, Versicherungen und Vermögensverwalter verfolgt eine klare Cloud-Strategie und verspricht sich ein höheres Sicherheitsniveau durch die Nutzung von Cloud-Diensten. Allerdings erkennt man gleichzeitig auch die Notwendigkeit, mehr in IT Security zu investieren.

92% der Finanzdienstleister sehen ihr Unternehmen gut gegen Cyber-Angriffe geschützt. Ebenso stimmen 87% der Aussage voll oder überwiegend zu, dass IT Security als Wertschöpfungsfaktor und fester Bestandteil der digitalen Transformation gesehen wird. Als größte Cyber-Bedrohung sehen 68% der befragten Banken, Versicherungen und Vermögensverwaltungen Ransomware und Phishing-Mails, gefolgt von der Nutzung unautorisierter Devices (66%). 55% halten es ebenso für wahrscheinlich, Opfer einer DDos-Attacke (Distributed-Denial-of-Service) zu werden, die Dienste oder Webseiten blockieren und unbenutzbar machen. Als häufigste Folge von Cyber-Attacken sehen 73% der Finanzdienstleister einen Abfluss von Kundendaten. 67% befürchten den Abgriff kritischer Unternehmensdaten. Hohe Lösegeldforderungen (33%) oder Umsatzeinbußen (31%) erwartet jeder dritte Studienteilnehmende.

Um den Schutz der IT- und Unternehmenssysteme zu erhöhen, sollen die Ausgaben für IT Security teilweise sehr stark steigen. Während für Detection, Response und Recovery, also Aktivitäten nach einem erfolgten Angriff, die Budgets vorwiegend um bis zu 10% steigen oder konstant bleiben sollen, wird in den Bereichen Identify und Prevention, also der frühzeitigen Erkennung von Schwachstellen und Abwehr von Angriffen, von deutlich stärkeren Budgeterhöhungen ausgegangen.