Skip to main content Skip to Footer

IMPULSE FÜR FINANZDIENSTLEISTER


CYBERRISIKEN: DIE FRAGE IST NICHT OB, SONDERN WANN

Cyberrisiken wachsen beständig

Das Thema Internetsicherheit ist in aller Munde. Doch es geht um viel mehr – Bedrohungen sind allgegenwärtig, Cyberangriffe geschehen ohne Vorwarnung.

Eine Million neue Bedrohungen

  • Im Jahr 2014 wurden in der digitalen Welt nahezu eine Million neue Bedrohungen pro Tag registriert.1  

Kosten von 20 Millionen Dollar

  • Cyberattacken kosten Finanzfirmen durchschnittlich 20 Millionen Dollar pro Jahr.2 

Im Jahr 20141

  • wurden fünf von sechs Großunterneh- men attackiert

 

  • wurden mehr als 317 Millionen neue Malware-Arten entwickelt

 

  • ergab sich ein Anstieg der Datenschutz- verletzungen um 23 Prozent

 

  • nahmen die Angriffe auf Firmen mit mehr als 2.500 Mitarbeitern im Vergleich zum Vorjahr um 40 Prozent zu

WIDERSTANDSFÄHIGKEIT UND SCHUTZ

Ein integrierter Ansatz kann helfen, wachsende Cyber-Risiken zu minimieren

Das Ziel: Widerstandsfähigkeit und Schutz

Cyber-Kriminelle stehlen 1 Mrd. Dollar

  • Innerhalb von zwei Jahren wurden Finanzdienstleister unbemerkt um 1 Milliarde Dollar betrogen

7,7 Mio. Dollar für Cyber-Risiko-Management

  • Laut neuer Berechnungen liegen die jährlichen Durchschnittskosten für das Management der Cyber-Risikon bei 7,7 Mio. Dollar pro Unternehmen.

Das übliche Vorgehen eines Finanzdienstleister für das Management der Cyber-Sicherheit ist der Top-down-Ansatz. Vielleicht ist es nun an der Zeit, in Bezug auf das Management von Cyber-Risiken einen neuen Weg zu gehen, der sich auf Zusammenarbeit konzentriert.

BERICHT HERUNTERLADEN: DIE KONVERGENZ DES OPERATIONELLEN RISIKOS UND CYBER-SICHERHEIT [PDF]

WAS IST CYBER RESILIENCE?

Cyber Resilience:

Die Fähigkeit eines Unternehmens, Prozess- oder Technologieausfälle zu erkennen und zu verhindern bzw. adäquat darauf reagieren zu können – möglichst ohne finanzielle Verluste oder Schäden für die Kunden und die eigene Reputation.

"Die durchschnittlichen jährlichen Kosten durch Cyberattacken auf Finanzdienstleister liegen bei 20 Millionen Dollar. Wie viele 20-Millionen-Dollar-Attacken können Sie sich leisten?"

Chris Thompson

Senior Managing Director

Accenture Finance & Risk Services

DREI SÄULEN DER CYBER RESILIENCE

Cyberrisiken sind vielschichtig

Cyber Resilience sollte sich vor allem auf das Management von drei Risikoarten fokussieren. Folgende Fragen können einen Hinweis darauf geben, ob Ihr Unternehmen diesen Dreisprung schafft.

BERICHT HERUNTERLADEN: CYBERSICHERHEIT GEHÖRT FÜR BANKEN AUF DIE STRATEGISCHE AGENDA [PDF]

CYBER RESILIENCE AUFBAUEN

Wir glauben, dass ein ganzheitlicher Blick auf Risiko und Internetsicherheit ein wirksamer Schritt in Richtung Cyber Resilience ist. Unsere Methodik zielt auf die besonders sensiblen Angriffspunkte von Finanzunternehmen ab.


Cyber Resilience Aufbauen

Reagieren

Reaktionsplan:
Aufbau einer festen Struktur zur Erarbeitung und zum Management von Aktionsplänen.

Krisenmanagement:
Aufbau einer festen Struktur für das Management von Zwischenfällen und der Kommunikation mit allen betroffenen Stakeholdern.

Identifizieren

Risiko-Identifikation:
Zusammenstellung von typischen Vorfällen in Verbindung mit Cyberrisiken.

Risiko-Vorfälle:
Szenarien mit Auswirkungen auf die Organisation.

Erkennen

Erkennen und identifizieren:
Instrumente und Metriken zur Identifikation und Protokollierung relevanter Faktoren für das operative Management.

Operatives Monitoring:
Angleichung der Instrumente zur Erfassung von Bedrohungen und ihrer Ausbreitungsgeschwindigkeit.

Vorbeugen

Unternehmens- und IT-Controlling:
Übersicht über Kontroll- und Testprogramme.

Operatives Modell:
Festlegen der Strukturen für Mitarbeiter, Organisation, Funktionen, Instrumente und Steuerungsprozesse.

Quelle: “How to Make Your Enterprise Cyber Resilient,” Accenture, Oktober 2015

VERMEIDEN SIE DIESE STOLPERSTEINE

Nur wenige Unternehmen haben Cyberrisiken wirklich im Griff. Warum?

Wir sehen Unsicherheiten vor allem in diesen Bereichen:

  1. Organisatorische Silos: Cyberrisiken werden oft als technologisches Problem gesehen, für das der CIS zuständig ist. Diese sind jedoch häufig nicht so eingebunden, wie sie es idealerweise sein sollten.  
  2. Unzureichendes unternehmerisches Engagement: Informationssicherheit ist ein wirtschaftliches Anliegen, kein rein technologisches oder auf Internetsicherheit reduziertes. Unternehmen sollten Cybersicherheit von einem ganzheitlichen Standpunkt aus managen.
  3. Übermäßiges Vertrauen in Trainings und Kommunikation: Die meisten Programme zur Entschärfung von Cyberrisiken bauen zu sehr auf Kontrollmechanismen und eine Anpassung des menschlichen Verhaltens. Cyberresiliente Organisationen können Attacken widerstehen, ohne dabei ausschließlich auf den Faktor Mensch zu vertrauen. 
  4. Talentmangel: Durch die hohe Nachfrage nach technologie-affinen Mitarbeitern ist das Angebot an Talenten, die für den Aufbau eines resilienten Unternehmens dringend benötigt werden, häufig stark eingeschränkt.




Quellen:

11. “Internet Security Threat Report,” Symantec, April 2015, Volume 20. Zugang unter: http://www.symantec.com/security_response/publications/threatreport.jsp
22.  “Cyber Attacks on U.S. Companies in 2014,” The Heritage Foundation, October 27, 2014. Zugang unter: 
http://www.heritage.org/research/reports/2014/10/cyber-attacks-on-us-companies-in-2014


Ihre Ansprechpartner

Blog & Dialog