Cyber-Risiken

Mehr Fokus auf frühzeitige Identifikation

Für Finanzdienstleister ist der Schutz vor Cyber-Angriffen ein zentrales Thema, weil sie bei der Verarbeitung sehr sensibler Kunden- und Geschäftsdaten an regulatorische und gesetzliche Vorgaben gebunden sind.

Bild: ©tampatra/stock.adobe.com

Infolge der steigenden Nutzung von Cloud Services gelten neue, stärkere regulatorische Anforderungen, die von Banken, Versicherungen und Vermögensverwaltungen umzusetzen sind. Bereits 79%t der Finanzdienstleister sehen in diesen einen wesentlichen Einflussfaktor für die IT-Security ihres Unternehmens. Sie stehen daher vor der Herausforderung, die Erwartungen der Branche nach einer intensiveren Cloud-Nutzung zu erfüllen und entsprechende Cloud-Strategien zu entwickeln. 29% der befragten Finanzdienstleister verfolgen bereits eine Cloud-First-Strategie. Weitere 37% verlagern einzelne Anwendungen in die Cloud (Hybrid-Cloud-Ansatz) und 29% planen die Entwicklung einer Cloud-Strategie innerhalb der nächsten zwei Jahre. Lediglich 5% der befragten Finanzdienstleister wollen auch zukünftig keine Cloud-Strategie entwickeln, so die Ergebnisse der Lünendonk-Studie 2022 ‚Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue Bedrohungslage reagieren‘, die in Zusammenarbeit mit KPMG erstellt wurde. Unternehmen fokussieren sich zukünftig auf die Identifikation, Prävention und Überwachung von Sicherheitsrisiken

Durch die zunehmende Digitalisierung von Schnittstellen und Prozessen, zunehmende Cloud-Nutzung und höhere Anforderungen an Daten- und IT-Sicherheit rückt Cyber Security in den nächsten Jahren immer mehr in den Fokus. Die Mehrheit der befragten Finanzdienstleister (94%) wollen sich deshalb innerhalb der kommenden zwei Jahre stärker auf das Identity & Access Management (IAM) fokussieren, also die Verwaltung der Benutzerkonten und Zugriffsberechtigungen. Weitere 82% setzen ihren Schwerpunkt im Bereich Vulnerability Management, also die präventive Erkennung und Behebung von Schwachstellen in der eigenen IT-Infrastruktur bzw. im gesamten Ökosystem. Aufgrund von steigenden regulatorischen und gesetzlichen Anforderungen bei der Cloud-Nutzung, der Speicherung von Kundendaten (DSGVO) und einer zunehmenden Anzahl von Angriffen in der Branche rückt für die Finanzdienstleister auch der Bereich Security Monitoring mehr in den Fokus. In den kommenden Jahren wollen sich 94% der Finanzdienstleister verstärkt mit Security Monitoring beschäftigen.

Um nach einem Cyber-Angriff die Kontrolle über die Prozesse zurückzuerlangen, sind Business-Continuity-Strategien zwingend erforderlich. Da auch die Finanzaufsicht entsprechende Disaster-Recovery-Konzepte fordert, wollen sich 90% der Befragten in den Jahren 2022 bis 2023 auf die Optimierung ihrer Recovery-Maßnahmen fokussieren. Aufgrund der Vielzahl von Aufgaben und eines gleichzeitigen Mangels an Inhouse-Expertise setzen viele Finanzdienstleister auf externe Unterstützung. Besonders im Bereich Recovery arbeiten 49% der Unternehmen mit externen Dienstleistern zusammen, um ihre Business-Continuity-Prozesse zu verbessern. Ebenso in den Bereichen Incident Response (50%) und Cloud Security (54%) benötigen viele Unternehmen Unterstützung von externen Fachkräften.

Das könnte Sie auch interessieren:

Verwaltung einer Distributed Multicloud
Cloud Services am Würfelmodell analysieren

Analytik-Dashboards, Datenplattformen, IoT-Hubs, Machine-Learning-Services und natürlich Systeme für PLM, ERP und MES – fast jede Software für Produzenten lässt sich heute aus der Cloud beziehen. Die so entstehenden Distributed Multiclouds lassen sich anschaulich in einem Würfel-Modell analysieren. ‣ weiterlesen

Azure OpenAI in der Praxis
Wie KI bei der Produktbeschreibung hilft

Generative KI bietet sich für Bereiche wie Marketing und Produktmanagement in der Konsumgüterindustrie gerade zu an, sind hier doch oft große Sortimente in unterschiedlichen Sprachen zu beschreiben. Wie das funktionieren kann, zeigen der Sportartikelhersteller O’Neal und der Datenspezialist Pmone – die menschliche Kontrolle bleibt dabei unerlässlich. ‣ weiterlesen

Effizienzsteigerung durch KI
Wie Generative AI CRM-Anwender unterstützt

Für Fertigungsbetriebe sind ERP-Systeme wahre Tausendsassa. Doch ohne Eingabe oder Abfrage des Anwenders geschieht oft nichts. Künstliche Intelligenz birgt jedoch das Potenzial, diese eher passive Rolle grundlegend zu ändern. Welche Effekte sich daraus konkret ergeben können, zeigt der Einsatz im CRM-Umfeld. ‣ weiterlesen

Fachmesse bietet vielfältiges Rahmenprogramm
Nortec 2024 in Hamburg

Die Nortec, Fachmesse für Produktion, wird vom 23. bis zum 26. Januar 2024 in Hamburg wieder zum gewohnten Termin stattfinden. "Wir sind bereits mitten in der Aufplanung und es kommen täglich noch neue Anmeldungen herein", berichtet Florian Schmitz, Leiter Messen und Events bei der Messe Stuttgart.‣ weiterlesen

Die Geschichte der Industrie 4.0 - Teil 1
Es begann mit einer Zugfahrt

Seit vielen Jahren ist die Industrie 4.0 in aller Munde. Doch was verbirgt sich dahinter, wie nahm die Vision der vierten industriellen Revolution überhaupt Formen an und wie sieht die Zukunft in diesem Transformationsprozess aus? In unserer Artikelserie werfen wir einen Blick auf Vergangenheit, Gegenwart und Zukunft. ‣ weiterlesen

Störungsmeldesysteme
Grünes Licht für die Lebensmittelindustrie

In der Nahrungsmittelindustrie werden hohe Anforderungen an die Hygiene gestellt. Genau in diesem Bereich hat sich das niederländische Unternehmen Innovotech spezialisiert und zu einem wichtigen Anbieter von kompletten Anlagen und Maschinenlinien etabliert. Jetzt hat die Firma ein Großprojekt realisiert, in dem Signalgeräte von Werma in Ampelfarben zeigen, wie es um die Produktion steht. ‣ weiterlesen

Nutzenaspekte aktueller CRM-Plattformen
Plattformen für Customer Experience

Heute braucht es oft mehr als das beste Produkt, um langfristig gegen die Konkurrenz zu bestehen. Um die dafür erforderliche Kundenbetreuung sicherzustellen, ist der Betrieb einer CRM-Plattform beinahe obligatorisch. Ein Selbstläufer ist das nicht. ‣ weiterlesen

Produktionsplanung per MES
Planungsaufwand reduziert

Um den Planungsaufwand zu reduzieren machte sich Wallram Werkzeugtechnik auf die Suche nach einem Manufacturing Execution System. Fündig wurde das Essener Unternehmen bei der Software proMExS von Sack EDV-Systeme. Dadurch spart Wallram nun täglich mehrere Arbeitsstunden. ‣ weiterlesen

Large Language Models
Google stellt Bard-Update Gemini vor

Mit seinem neusten Bard-Update Gemini will Google das Konkurrenzprodukt ChatGPT 3.5 in sechs von acht branchenüblichen Benchmarks geschlagen haben. Bard wird es künftig in drei Versionen geben. Die mittlere davon ist für Durchschnittsanwender gedacht – und sie lässt sich bereits in englischer Sprache testen.‣ weiterlesen

Fachkräfte für die Industrie 4.0
Was Lernfabriken zur Weiterbildung beitragen

Was können sogenannte Lernfabriken 4.0 für die Weiterbildung von Fachkräften leisten? Sehr viel – wenn Lehrkonzepte und Rahmenbedingungen stimmen. Zu diesem Ergebnis kommt eine Studie des Karlsruher Instituts für Technologie (KIT). ‣ weiterlesen

Kommentar von Martin J. Krämer, KnowBe4
Ransomware-Gruppe BlackCat setzt Opfer mit Vorschriften unter Druck

Jüngste Ereignisse zeigen, dass Cyberkriminelle nicht nur über technisches Knowhow verfügen, sondern auch über ein grundlegendes Verständnis für die Regulierung von Cyberverbrechen. Martin J. Krämer von KnowBe4 kommentiert: „Sie wissen, an welche Unternehmen sie sich halten müssen und nutzen dieses Wissen auch, um noch raffiniertere Cyberangriffe zu starten.“ Der Security Awareness Advocate fasst die Methode zusammen. ‣ weiterlesen