Durch die Implementierung von Cybersicherheitslรถsungen lรคsst sich dieser Bedarf in weiten Teilen decken. Mit der passenden Strategie zahlt sich eine Investition in digitalen Schutz gleich mehrfach aus.
Die Digitalisierung schreitet im Finanzwesen unaufhaltsam voran. Im vergangenen Jahr hat sich das Transformationstempo nochmals deutlich erhรถht. Dieser Trend lรคsst sich auch an den geรคnderten Bedรผrfnissen der KundInnen ablesen: bereits zwei Dritteln ist das digitale Angebot einer Bank wichtiger als eine nahegelegene Filiale (Bitkom โ Digital Finance 2020). Ganze 90 Prozent der Kundschaft zwischen 30 und 39 Jahren tรคtigen ihre Bankgeschรคfte ausschlieรlich oder grรถรtenteils online (EY Digital Banking โ Verbraucherumfrage 2020). Um diesen Bedarf zu decken, verlagern Banken zunehmend Prozesse in die Cloud. Durch diesen Schritt gewinnen Institute an der erforderlichen Skalierbarkeit, Performance, Kompatibilitรคt und Entwicklungspotenzial (Lรผnendonk / KPMG โ Trendstudie Cloud Transformation 2020). Damit wird auch das Tagesgeschรคft von Banken digitaler und genau hier setzen Angreifer an.
Cyberkriminelle nehmen vorrangig Webapplikationen ins Visier
Allein von 2019 bis 2020 ist die Zahl der DDoS-Angriffe (Distributed Denial of Service) auf Webapplikationen um รผber 300 Prozent angestiegen. Die Mitigationsdaten von Myra Security belegen auรerdem, dass insbesondere die Anzahl komplexer Multivektor- und Amplification-Attacken spรผrbar zugenommen hat. Cyberkriminelle nutzen diese Methoden, um die Schlagkraft ihrer Angriffe zu vervielfachen. Gleichzeitig lรคsst sich eine Zunahme von digitalen Erpressungsversuchen รผber den Angriffsvektor DDoS feststellen. Zahlen Unternehmen die geforderte Lรถsegeldsumme nicht innerhalb der vorgegebenen Frist, folgen massive รberlastungsattacken.
Die Erfahrungen aus der Praxis zeigen: Verwundbare Ziele werden รถfter attackiert โ die Angreifer kommen wieder und verlangen hรถhere Lรถsegelder. Geschรผtzte Infrastruktur meiden Cyberkriminelle hingegen, um die eigenen Ressourcen zu schonen. Die einzige Antwort auf die verschรคrfte Bedrohungslage lautet prรคventiver Schutz fรผr das operative Geschรคft.
BaFin tritt restriktiver auf und kรผndigt intensivere Kontrollen an
Dass sowohl Komplexitรคt als auch Intensitรคt von Cybervorfรคllen deutlich zugenommen haben, ist auch der Finanzaufsicht BaFin nicht entgangen. Cybersicherheit zรคhlt daher zu den BaFin-Schwerpunktthemen fรผr 2021. Sie hat bereits intensivere Kontrollen fรผr diesen Bereich angekรผndigt, insbesondere im Hinblick auf IT-Auslagerungen zu Cloud-Dienstleistern. Um den Compliance-Anforderungen gerecht zu werden, mรผssen Banken ihre Systeme und Prozesse optimal nach dem Stand der Technik absichern. Konkrete Anforderungen an IT und Prozesse beinhalten auรerdem die zukรผnftige DORA-Verordnung (Digital Operational Resilience Act) sowie das darin enthaltene Oversight Framework. Diese Compliance-Vorgaben aus DORA sollen auch fรผr die im Rahmen einer Auslagerung oder wesentlichen Auslagerung angeschlossenen Dienstleister gelten.
Im Hinblick auf die anstehenden Novellen von MaRisk und BAIT wird die regulatorische Messlatte erneut hรถher gelegt. Die Erfahrungen der Branche zeigen: Die technisch-organisatorischen Vorgaben sollten Banken tunlichst proaktiv angehen. Institute, die ihre IT erst im Rahmen einer 44er-Prรผfung unter externem Druck nachbessern, verbrennen in diesem Prozess unnรถtig viel Budget und enden meist dennoch mit suboptimalen Ergebnissen.
Banking ist Vertrauenssache
Wer frรผhzeitig und engagiert in das Thema Cybersicherheit investiert, kann diesen Sachverhalt natรผrlich ebenfalls in der Kommunikation mit KundInnen und anderen Geschรคftsbeziehungen vorteilhaft einbringen. Banken sind auf das Vertrauen ihrer KundInnen angewiesen. Diese zรคhlen darauf, dass auch neue Dienste fehlerfrei, sicher und stabil arbeiten. Durch die Implementierung fortschrittlicher Sicherheitslรถsungen lรคsst sich dieses Vertrauen weiter stรคrken.
Im Gegensatz dazu erschรผttern Fehler und Ausfรคlle von digitalen Services ebendieses Vertrauen massiv, was langfristige Imageschรคden zur Folge hat. Denn neben der BaFin prรผfen auch die Angreifer die Sicherheit der Banken-IT โ und das kontinuierlich, 24 Stunden am Tag, an 365 Tagen des Jahres.
Cybersicherheit als Prozess mit vielen Mehrwerten nutzbar machen
In der Summe zahlen sich Investitionen in Cybersicherheit fรผr Finanzinstitute mehrfach aus: Sie schรผtzen das operative Geschรคft vor Ausfรคllen, sorgen fรผr die Erfรผllung regulatorischer Vorgaben und dienen dem Aufbau und Erhalt von Vertrauen fรผr Kommunikation und Marketing. Damit ergeben sich durch die passende IT-Sicherheitsstrategie nachhaltige Wettbewerbsvorteile.
Crux liegt in der Partnerwahl
Die Schwierigkeit beim Aufbau dieser passenden IT-Sicherheitsstrategie liegt in der genauen Definition der eigenen Fokusthemen. Jede Bank, jede IT-Abteilung und jedes Projekt sind unterschiedlich weit digitalisiert und setzen verschiedene Schwerpunkte beim Schutzbedarf. Diese gilt es maรgeschneidert zu adressieren. Um dieses Ziel bestmรถglich zu erreichen, bedarf es starker Partner. Die Transformation in das New Normal ist geprรคgt von digitalen รkosystemen und Partnerschaften. Hier kann kein Player, egal welcher Grรถรe, auf Dauer alle Herausforderungen allein stemmen. Am Ende entscheiden Schlรผsselpartnerschaften darรผber, ob die implementierten Lรถsungen als Katalysator dienen und neben der Sicherheit auch andere Bereiche im Unternehmen stรคrken.
Durch das Auslagern von IT-Security zu Spezialisten lรคsst sich das Sicherheitsniveau auf ein Level heben, das Inhouse nur schwer erreichbar ist. Befรผrchtungen รผber unnรถtig komplexe Strukturen oder eine weitere Vergrรถรerung der Angriffsflรคche sind bei professionellen Dienstleistern unbegrรผndet. Dort gehรถrt Cybersicherheit zum uneingeschrรคnkten Tagesgeschรคft โ fachkundige IT-Spezialisten bilden eine erstklassige Human Firewall.
Die Zeit fรผr konkretes Handeln ist lรคngst gekommen. Institute mรผssen ihre Systeme heute zukunftsorientiert aufstellen, um Kundenbedรผrfnissen, Compliance-Anforderungen und der Cyberbedrohungslage gerecht zu werden. Digitale Nachzรผgler verlieren am Markt unweigerlich an Boden und werden langfristig verdrรคngt โ sei es nun von Fintechs oder Big Tech. In der Digitalisierung gibt es keine Abkรผrzungen und in der Cybersicherheit schon gar nicht.
Als Vice President Sales verantwortet Ingo Lalla bei Myra Security sowohl das Bestands- und Neukundengeschรคft als auch das neu etablierte Channel & Partner Business. Er ist der erste Ansprechpartner fรผr anspruchsvolle Kunden wie Regierungen, die Finanzindustrie oder kritische Dienstleister. Er kennt das Geschรคft in den Regionen Europa, APAC und MENA und hat selbst mehrere Jahre im Mittleren Osten und Japan gelebt. Sein Erfahrungsschatz umfasst unter anderem die Themen Cyber Security, Security-as-a-Service, DDoS Mitigation, Web Acceleration, VoD, IPTV and OTT. Mit seinem tiefen Verstรคndnis fรผr die relevanten Business Issues unserer Kunden schafft er individuelle Lรถsungen, die Sicherheit, Performance und Compliance vereinen.