Banken, Versicherungen und Vermögensverwalter – gut gewappnet gegen Cyber-Angriffe?

Mit der zunehmenden Digitalisierung rückt das Thema Cyber Security und Cyber-Angriffe noch mehr in den Fokus. Laut dem BSI-Lagebericht 2021 gilt die Bedrohungslage als angespannt bis kritisch. Cyber-Angriffe gefährden zunehmend eine erfolgreiche Digitalisierung. Gerade für Finanzdienstleister – Banken, Versicherungen und Vermögensverwalter – ist der Schutz vor Cyber-Angriffen ein zentrales Thema – unter anderem, weil sie als Betreiber kritischer Infrastrukturen und Verarbeiter sehr sensibler kundenbezogener Daten an regulatorische und gesetzliche Vorgaben gebunden sind. Zudem entstehen auch im Finanzsektor aufgrund neuer digitaler Kunden-Touchpoints zusätzliche Einfallstore und eine größere Angriffsfläche für Hacker, die es zu schließen gilt.

Große Mehrheit der Finanzdienstleister sieht sich bei Cyber Security gut geschützt

Wie nun aber steht es um die Cyber Resilience im Finanzdienstleistungssektor? Lünendonk hat hierzu 100 IT-Verantwortliche aus Banken, Versicherungsunternehmen und Asset Managements befragt. Eine spannende Erkenntnis ist: 92 Prozent der Finanzdienstleister sehen ihr Unternehmen gut gegen Cyber-Angriffe geschützt. Ebenso stimmen 87 Prozent der Aussage voll oder überwiegend zu, dass IT Security als Wertschöpfungsfaktor und fester Bestandteil der digitalen Transformation gesehen wird.

Allerdings gilt es kritisch zu hinterfragen, ob in Sachen unternehmensweiter Security-Architektur beziehungsweise geeigneten Security-Maßnahmen hinsichtlich einer veränderten digitalen Welt mit Cloud, Apps und Plattformen genügend getan wird. Auch mehr Aufklärung für eine bessere Mitarbeiter-Awareness gegenüber Phishing-Kampagnen oder Automatisierung und Integration einzelner IT-Security-Systeme ist angeraten.

Was sind größten Cyber-Gefahren?

Als größte Cyber-Bedrohung sehen rund sieben von zehn der befragten Banken, Versicherungen und Vermögensverwaltungen Ransomware und Phishing-Mails, gefolgt von der Nutzung unautorisierter Devices (66 %). 55 Prozent sehen das Risiko, Opfer einer DDos-Attacke (Distributed-Denial-of-Service) zu werden, die Dienste oder Webseiten blockieren und unbenutzbar machen. Gerade hier lohnt sich das Identifizieren von Schwachstellen und die Prävention von Cyber-Angriffen – vor allem im Hinblick auf die bereits oben erwähnte Sensibilisierung der Mitarbeitenden gegenüber Angriffsversuchen, beispielsweise via Phishing-Kampagnen.

Als häufigste Folge von Cyber-Attacken sehen 73 Prozent der Finanzdienstleister einen Abfluss von Kundendaten, 67 Prozent erwarten den Abgriff kritischer Unternehmensdaten. Hohe Lösegeldforderungen (33 %) oder Umsatzeinbußen (31 %) befürchtet jeder dritte Studienteilnehmende.

Budgets für Cyber Security sollen steigen

Um den Schutz der IT- und Unternehmenssysteme zu erhöhen, sollen die Ausgaben für IT Security teilweise sehr stark steigen. Während für Detection, Response und Recovery, also Aktivitäten nach einem erfolgten Angriff, die Budgets vorwiegend um bis zu 10 Prozent steigen oder konstant bleiben sollen, wird in den Bereichen Identify und Prevention, also der frühzeitigen Erkennung von Schwachstellen und Abwehr von Angriffen, von deutlich stärkeren Budgeterhöhungen ausgegangen.

Die Lünendonk-Studie „Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue Bedrohungslage reagieren“ wurde in Zusammenarbeit mit KPMG realisiert und ist kostenlos zum Download verfügbar. Darüber hinaus wurden in einer separaten Studie 140 IT-Führungskräfte aus dem gehobenen Mittelstand sowie aus Großunternehmen der Branchen Automotive, Manufacturing, Chemie/Pharma, Energie, Handel, FMCG und Telko/Media zum Thema Cyber Security befragt – auch diese Studie steht unter dem Titel „Von Cyber Security zur Cyber Resilience – Mehr Digitalisierung, mehr Cyber-Bedrohung?“ kostenfrei zum Download bereit.