Die Sicherheitslage im Finanzwesen: Was Sie wissen müssen

Es ist kein Geheimnis, dass die Cybersicherheitslandschaft angesichts anhaltender Bedrohungen, neuer Technologien und zukünftiger Vorgaben weiterhin eine Herausforderung darstellt. Unternehmen können sich gerade so über Wasser halten und haben Mühe, mit den Entwicklungen Schritt zu halten. Traditionelle Cybersicherheitsbedrohungen, Ähnlich wie Phishing-Angriffe entwickeln sich auch diese Methoden stetig weiter. Doch damit nicht genug. Parallel zu diesen etablierten Bedrohungsakteuren tauchen neue Angreifer auf, die modernste Technologien wie KI nutzen, um Schwachstellen in Systemen aufzudecken und in Organisationen einzudringen.

Die Cybersicherheit ist ein sehr komplexes Thema. Wir wissen, dass Herausforderungen und wirksame Lösungen je nach Unternehmensgröße, Branche und sogar Standort variieren. Wir betreuen viele Kunden im Finanzdienstleistungssektor. Um deren Herausforderungen und Sicherheitsbedürfnisse besser zu verstehen, haben wir uns mit [Name der Organisation/des Partners] zusammengetan. Omdia Research, ein weltweit führendes Forschungsinstitut. Dessen Experten für Sicherheitsoperationen (SecOps) und Finanzdienstleistungen führten eine Umfrage unter über 300 Sicherheitsexperten aus Finanzinstituten durch. 

Lesen Sie weiter und laden Sie den Bericht „State of Security for Financial Services Report 2023“ herunter, um unsere Schlussfolgerungen zu erfahren.

Wichtigste Erkenntnisse: Einzigartige Bedrohungen und Einschränkungen 

Phishing- und Ransomware-Angriffe zählen weiterhin zu den häufigsten Cyberangriffen auf den Finanzsektor (und die meisten anderen Branchen). Finanzinstitute unterliegen jedoch besonderen Rahmenbedingungen, die branchenspezifische Herausforderungen mit sich bringen, wie beispielsweise die Sensibilität von Daten, Compliance- und regulatorische Anforderungen sowie Betrugsprävention. Unabhängig von ihrer Größe oder Art speichern Finanzinstitute hochsensible Kundendaten, die zahlreichen branchenspezifischen Vorschriften unterliegen. 

Banken, Kreditgeber, Brokerhäuser, Versicherungen – die Liste ließe sich fortsetzen. Alle diese Finanzdienstleister befinden sich in einer schwierigen Lage: Sie müssen mit dem rasanten Tempo der digitalen Transformation (papierloses Bezahlen, Online-Shopping, Venmo), die von Kunden und Marktanforderungen getrieben wird, Schritt halten und gleichzeitig Branchenvorschriften einhalten und Kundendaten schützen. Im Folgenden finden Sie einige wichtige Erkenntnisse aus dem Bericht zu branchenspezifischen Herausforderungen im Finanzsektor:

• 54% der Befragten geben an Sensitivität der Daten ist die größte Herausforderung 
• 46% der Befragten geben an Compliance- und regulatorische Anforderungen ist die größte Herausforderung 
• 43% der Befragten geben an Betrug ist die größte Herausforderung

Isolierte Tools und Teams 

Finanzinstitute genießen häufig den Ruf, über ausgereifte SecOps-Technologie-Ökosysteme zu verfügen. Tatsächlich gehörten viele dieser Organisationen zu den Pionieren bei der Einrichtung von Security Operations Centern (SOCs).SOCsDas Problem, das wir jedoch aufgedeckt haben, ist, dass viele SecOps-Tools und -Teams isoliert arbeiten, was die Verhinderung von Sicherheitsverletzungen erschwert. 

• Fast die Hälfte der Befragten nutzt 31 oder mehr verschiedene Sicherheitstools.
• 63% der Befragten planen, die Anzahl der eingesetzten Sicherheitsprodukte innerhalb der nächsten 12 Monate zu erhöhen. 
• 44% der Befragten planen, Sicherheitsautomatisierungsplattformen zu evaluieren. 

Betrug: Eine der größten Herausforderungen für das Finanzwesen 

Gerade wenn Unternehmen glauben, alle Facetten der heutigen Bedrohungslandschaft erfasst zu haben, taucht etwas Neues auf. Dies gilt insbesondere für den Finanzsektor. Ständig entstehen neue Betrugsarten, die sich typischerweise in vier Bereiche einteilen lassen: Kartenbetrug, Betrug im Online-Banking, Betrug bei autorisierten Push-Zahlungen und Betrugsmaschen. Die Betrugsgefahr stellt die größte und einzigartigste Herausforderung für die Cybersicherheit von Finanzdienstleistern dar. Dennoch fällt es Sicherheits- und Betrugsbekämpfungsteams schwer, bei der Abwehr dieser Angriffe zusammenzuarbeiten. Infolgedessen werden sie häufig selbst Opfer von Sicherheitslücken. 

• Fast die Hälfte der Befragten (44%) gibt an, dass Betrugsprävention ihre oberste Priorität ist. 

Häufige Opfer kostspieliger Datenlecks 

Trotz zahlreicher implementierter Sicherheitstechnologien werden Finanzinstitute weiterhin Opfer häufiger, kostspieliger und rufschädigender Sicherheitsvorfälle. Laut dem Bericht tragen Organisationen mit einem Jahresumsatz von über 14,5 Billionen US-Dollar ein deutlich höheres Risiko für Sicherheitsvorfälle mit Gesamtkosten von über 14,1 Millionen US-Dollar als kleinere Organisationen. Die Befragten gaben Kosten und Häufigkeit von Sicherheitsvorfällen in den letzten zwölf Monaten an.

• 42% der Befragten berichteten mindestens ein Verstoß mit einem Gesamtkosten von $1 Millionen
• 20% der Befragten berichteten mindestens ein Verstoß mit einem Gesamtkosten von $5 Millionen 

Die Leistungsfähigkeit vernetzter Teams und KI-gestützter Low-Code-Automatisierung 

Den Ergebnissen des Berichts zufolge mag die Zusammenlegung von Betrugs- und Sicherheitsteams eine naheliegende Lösung sein, doch die Realität ist komplexer. Denn für langfristigen Erfolg ist ein weiterer Faktor erforderlich: Sowohl Betrugs- als auch Sicherheitsteams benötigen Tools, um ihre Maßnahmen zur Behebung von Sicherheitslücken zu optimieren und zu beschleunigen. Allerdings gaben nur 131 der Befragten an, über ein gemeinsames Betrugs- und Sicherheitsteam zu verfügen, während die Mehrheit (401 der Befragten) angab, dass ihre Teams Daten nur sporadisch austauschen. 

Traditionell arbeiteten Sicherheits- und Betrugsbekämpfungsteams unabhängig voneinander in technologischen Silos, was jegliche Zusammenarbeit behinderte., KI-gestützte Low-Code-Automatisierung Es fungiert als wichtiger Vermittler, erhöht die operative Flexibilität und baut die Barrieren zwischen den beiden Teams ab. Beispielsweise kann die Automatisierung des Datenaustauschs die Transparenz und Nachvollziehbarkeit zwischen Sicherheits- und Betrugsteams verbessern und letztendlich Effizienz und Effektivität steigern.

• 97% der Finanzdienstleistungsunternehmen planen, innerhalb der nächsten 12 Monate Sicherheitsautomatisierung einzuführen. 

Sie haben es zuerst hier gehört: die geniale Kombination aus KI-Unterstützung Low-Code-Automatisierung Die Zusammenarbeit zwischen Betrugs- und Sicherheitsteams ist der Schlüssel zu erfolgreichen und sicheren Finanzinstituten. Wie schneiden Sie im Vergleich zu anderen Unternehmen in diesen Statistiken ab? Für eine detailliertere Analyse unserer Forschungsergebnisse und um Ihr Unternehmen zu vergleichen, laden Sie unsere Studie herunter. Sicherheitsbericht für den Finanzsektor.