- 94 Prozent der Finanzdienstleister erachten digitale Resilienz als sehr relevant
- Digitale Resilienz erfordert bereichsübergreifende Strategie
- Trotz des hohen Bedrohungspotenzials nutzen nur 22 Prozent der Unternehmen KI intensiv für das Risikomanagement
- Neue Lünendonk-Studie „Digitale Resilienz im Finanzsektor“ ab sofort verfügbar
Mindelheim, 20. Mai 2026 — Digitale Resilienz entwickelt sich für Finanzdienstleister vom reinen IT-Thema zum entscheidenden strategischen Imperativ. Angesichts zunehmender geopolitischer Unsicherheiten, Cyber-Angriffe und strengerer regulatorischer Vorgaben wie dem Digital Operational Resilience Act (DORA) sehen sich Unternehmen gezwungen, ihre Widerstandsfähigkeit massiv zu erhöhen. Dennoch klafft eine Lücke zwischen Bewusstsein für die Bedeutung digitaler Resilienz und der Umsetzung, die in der Praxis komplex bleibt. Insbesondere die Abhängigkeit von externen IKT-Anbietern sowie der effiziente Einsatz von Künstlicher Intelligenz spielen hierbei eine große Rolle. Um die Widerstandsfähigkeit zu stärken, ist ein Umdenken erforderlich: Digitale Resilienz muss als unternehmensweite, von der Führungsebene getragene Strategie verstanden werden.
Diese Ergebnisse basieren auf der neuen Lünendonk-Studie „Digitale Resilienz im Finanzsektor“, die in Kooperation mit KPMG entstanden ist und den Status quo sowie die strategischen Prioritäten von Finanzdienstleistern beleuchtet. Die Studie steht ab sofort unter www.luenendonk.de zum kostenfreien Download bereit.
IKT-Drittanbieter als kritischer Erfolgsfaktor
DORA rückt die Abhängigkeit von externen Dienstleistern ins Zentrum der Aufsicht. 61 Prozent der befragten Finanzdienstleister erkennen das Risiko übermäßiger Abhängigkeiten von ihren IKT-Anbietern – dennoch bleibt die Steuerung dieser kritischen Partner häufig hinter den regulatorischen Anforderungen zurück. Bei 47 Prozent der Unternehmen liegt die Verantwortung weiterhin ausschließlich bei der IT-Abteilung, obwohl eine bereichsübergreifende Zusammenarbeit zunehmend an Bedeutung gewinnt.
„Die Verantwortung wird derzeit noch zu oft einseitig in der IT-Abteilung gesehen, was jedoch eine ganzheitliche Risikobetrachtung verhindert. IKT-Drittanbieter sind keine reinen Lieferanten mehr, sondern strategische Partner für Business und IT, deren eigenes Resilienz-Niveau direkten Einfluss auf die Stabilität des Finanzsystems hat“, so Mario Zillmann, Studienautor und Senior Partner bei Lünendonk & Hossenfelder.
KI als Effizienz-Booster für DORA-Umsetzung
Die Studienergebnisse belegen zudem, dass KI-basierte Systeme einen entscheidenden Beitrag zur proaktiven Erkennung und Abwehr von immer raffinierteren Cyber-Bedrohungen leisten könnten, deren Einsatz in vielen Unternehmen jedoch noch in den Kinderschuhen steckt. Angesichts des Fachkräftemangels und steigender Reporting-Aufwände wird das ungenutzte Potenzial von KI zur Effizienz- und Qualitätssteigerung zu einer strategischen Schwachstelle. Während 8 von 10 Befragten erwarten, dass KI bis 2028 eine entscheidende Rolle bei der Umsetzung regulatorischer Anforderungen spielen wird, planen aktuell nur 7 Prozent gezielte KI-Investitionen und lediglich 22 Prozent der Unternehmen setzen KI bereits intensiv für das Risikomanagement ein.
Cyber-Resilienz steigt – Nachholbedarf bei anspruchsvollen Stresstests
Laut Studie hat der Finanzsektor bei der Cyber-Abwehr in der Vergangenheit deutlich an Reife gewonnen. Maßnahmen wie bedrohungsorientierte Penetrationstests werden mittlerweile von 83 Prozent der Institute regelmäßig durchgeführt. Allerdings besteht Nachholbedarf bei anspruchsvolleren, szenariobasierten End-to-End-Tests, die zunehmend an Bedeutung gewinnen; etwa zur Simulation von Cyber-Angriffen, Systemausfällen oder KI-basierten Bedrohungen. So werden geopolitische Risiken, deren Bedeutung durch Initiativen wie den für 2026 geplanten „Reverse Test“ der EZB unterstrichen wird, bisher nur von 60 Prozent der Finanzdienstleister in Testszenarien berücksichtigt.
Zur aktuellen Lünendonk-Studie
Für die Lünendonk-Studie „Digitale Resilienz im Finanzsektor“ wurden insgesamt 95 Finanzdienstleister, darunter Banken, Versicherungen, Asset-Management-Gesellschaften und Zahlungsdienstleister, sowie 14 IKT-Drittanbieter befragt. Die Erhebung fand von Dezember 2025 bis Januar 2026 statt und wurde ausgewogen nach Geschäftsfeldern und Unternehmensgröße innerhalb des untersuchten Finanzdienstleistungssektors zusammengestellt.
Downloads
