Studie

In Kürze

In Kürze

  • Finanzunternehmen sind bei Cybersicherheit gut aufgestellt – trotzdem ist noch einiges zu tun: Jeder fünfte unerlaubte Zugriffsversuch bleibt unbemerkt.
  • Laut „Banking & Capital Markets Report“ nutzen nur 4 von 10 Firmen neue Technologien. Ist das ausreichend, um mit den Cyberkriminellen Schritt zu halten?
  • Die Studie „Insurance Report“ zeigt die neue Komplexität für Versicherer, die von Cyberpolicen bis zur Abwehr hochversierter Betrugsversuche reicht, auf.
  • Cybersicherheit gewinnt auch im Rahmen von aufsichtsrechlichen Prüfungen immer stärker an Relevanz.


Auf dem Weg zu wirksamer Cyber-Resilienz sind viele Finanzunternehmen schon weit vorangekommen, doch ihr Ziel haben sie noch lange nicht erreicht.

Zunächst die gute Nachricht: Laut der Accenture-Studie „State of Cyber Resilience 2018“ konnten Finanzdienstleister im Jahr 2018 bisher insgesamt 81 Prozent der Angriffe auf ihre Systeme abwehren; erheblich mehr als noch 2017 (66 Prozent). Demzufolge waren dieses Jahr mit 19 Prozent deutlich weniger Cyberattacken erfolgreich als im Vorjahr.

Während die Methoden der Cyberkriminellen immer versierter werden, rüsten die Finanzunternehmen ihre Abwehrfähigkeiten nicht in gleichem Maße auf.

Hacker setzen auf neueste Technologien, um vorhandene Schutzmechanismen zu umgehen. Die Finanzunternehmen haben dem nur wenig entgegenzusetzen. Betrachtet man nur die Ausgaben für Maßnahmen rund um die Cybersicherheit, so zeichnet die Studie “Cyber Resilience Report“ ein bedenkliches Bild: Nur etwa jedes fünfte der befragten Finanzunternehmen (18 Prozent), hat sein Budget für Cybersicherheit in den letzten drei Jahren deutlich erhöht. Nur knapp ein Drittel der Befragten (30 Prozent) plant derzeit, die Ausgaben für den Schutz gegen Cyberangriffe in den kommenden drei Jahren erheblich zu steigern.

Banken und Kapitalmäkte – Die Ergebnisse der Studie „2018 State of Cyber Resilience“



Führungskräfte von Banken und Kapitalmarktunternehmen wähnen sich im Kampf gegen Cyberangreifer gut gerüstet: 81 Prozent sind entweder „stark“ oder „sehr stark“ davon überzeugt, dass ihr Unternehmen auch im Falle einer erfolgreichen Attacke den Geschäftsbetrieb weiterführen könnte. Unternehmen sehen sich zudem bei der Cybersicherheit bestens aufgestellt. Unsere Umfrage zeigt, dass sie durchschnittlich bei 19 der 33 untersuchten Kompetenzfelder gut abschneiden – unter anderem bei der Einbindung von Stakeholdern, Verantwortlichkeit für Cybersicherheit und Zusammenarbeit im Krisenmanagement.

Ist es um die Cybersicherheit bei Finanzdiensteistern also gar nicht so schlimm bestellt? Die schlechte Nachrichtet lautet: Einer von sieben versuchten Angriffen auf Banken und Kapitalmarktunternehmen ist erfolgreich; 42 Prozent der Attacken werden frühestens nach einer Woche bemerkt.

Gleichzeitig verlagern sich Bankgeschäft und Vermögensverwaltung immer stärker ins Digitale – dadurch entstehen neue Sicherheitslücken und potenzielle Angriffsziele für Hacker. Dasselbe gilt für wichtige Geschäftsentscheidungen, die heute oft auf der Grundlage von digitalen Daten getroffen werden. Sind Banken und Kapitalmarktunternehmen überhaupt in der Lage, mit immer neuen Bedrohungsszenarien Schritt zu halten?

Eine mögliche Strategie sind Investitionen in Zukunftstechnologien. Doch Banken und Vermögensverwalter investieren bisher nicht ausreichend in Robotik, Künstliche Intelligenz (KI) beziehungsweise maschinelles Lernen, das Internet der Dinge (IoT) und Blockchain.

38%

Planen Investitionen in robotergesteuerte Prozessautomatisierung (RPA) für mehr Cybersicherheit.

43%

Planen Investitionen in KI und maschinelles Lernen.

47%

Planen Investitionen in Blockchain.

50%

Planen Investitionen in IoT-Sicherheit.

Versicherungen: 2018 State of Cyber Resilience



Ähnlich wie Banken und Kapitalmarktunternehmen sind Versicherer heute wesentlich besser auf die Abwehr von Cyberangriffen vorbereitet. Die Zahl der erfolgreichen Attacken auf Versicherungen ist von 30 Prozent in 2017 auf 22 Prozent in 2018 gefallen.

Zwischen 2017 und 2018 haben die Versicherungen ihre Kompetenzen im Bereich der Cybersicherheit deutlich ausgebaut – von 12 auf 20 der insgesamt 33 möglichen Kompetenzfeldern. Besonders gut schneiden die Versicherer bei der Zusammenarbeit im Krisenmanagement und der Einbindung von Partnern zur schnelleren Identifizierung von Bedrohungen ab.

22%

Erfolgreiche Cyberangriffe dieses Jahr, 30 Prozent weniger als 2017.

VON12AUF20

Zwischen 2017 und 2018 haben die Versicherer ihre Kompetenzen im Bereich der Cybersicherheit deutlich ausgebaut – von 12 auf 20 (bei insgesamt 33 möglichen Kompetenzfeldern)..

Die besondere Herausforderung für Versicherer besteht darin, nicht nur sich selbst sondern auch ihre Kunden zu schützen. Viele Versicherer bieten inzwischen Policen mit Versicherungsschutz für digitale Assets an und unterstützen ihre Kunden im Kampf gegen Cyberkriminalität.

Eine weitere Herausforderung für die Branche ist die zunehmende Verschmelzung von klassischen Betrugsversuchen und Cyberkriminalität. Bisher waren Versicherungsbetrüger darauf angewiesen, dass etwa Ärzte oder Autowerkstätten ihnen fingierte Gutachten oder Rechnungen erstellten. Heute beschaffen sie sich einfach falsche virtuelle Identitäten und geben sich als Sachbearbeiter oder Vertreter einer Versicherung aus. So lässt sich Versicherungsbetrug schneller und mit geringeren Risiken für die Cyberkriminellen durchführen.

Cyber Security & Regulatorik

Auch aus regulatorischer Sicht gewinnt Cybersicherheit an Bedeutung. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Bundesbank sowie die Europäische Zentralbank (EZB) konzentrieren sich stärker auf Cybersicherheit in ihren Anforderungen an Finanzinstitute sowie in den aktuellen Veröffentlichungen. So rückt Cybersicherheit unweigerlich in den Fokus von Prüfungen – auch dedizierte „Cyber-Stresstests“ wären möglich in der Zukunft. Ziel ist es, Finanzinstitute zu sensibilisieren und das Bewusstsein für IT-Sicherheit und IT-Risiko insbesondere auf der Führungsebene zu schärfen.

In diesem Zuge veröffentlichte die BaFin im November 2017 die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT). Die BAIT spezifizieren die Mindestanforderungen an das Risikomangement (MaRisk) und greifen insbesondere Themen auf, bei denen im Rahmen von IT-Prüfungen in den vergangenen Jahren wesentliche Mängel identifiziert wurden. In 2018 publizierte die Europäische Zentralbank (EZB) europäische Rahmenwerk TIBER-EU (Threat Intelligence-based Ethical Red Teaming) mit dem Ziel der Beurteilung des Stands von Prävention, Detektions- und Reaktionsfähigkeiten von Finanzinstituten gegenüber Cyberattacken. So sollen durch kontrollierte, ethische Cyberattacken Schwachstellen offen gelegt werden.

Ist Ihre Cybersicherheitsstrategie robust genug?

Banken, Kapitalmärkte und Versicherungen verzeichnen deutliche Fortschritte – doch die Cyberkriminellen rüsten weiter auf und gehen dabei immer raffinierter vor. Die einzig mögliche Antwort für Finanzunternehmen lautet: Konkrete Abwehrstrategien entwickeln und gleichzeitig in neueste Technologien investieren, um die Lücken für Angreifer so gut wie möglich zu schließen.

Kontaktieren Sie uns, um mehr darüber zu erfahren, wir Ihr Unternehmen kurzfristig seine Cyber-Resilienz stärken kann.

Chris Thompson

Senior Managing Director


Nadine Moore

Managing Director

MEHR ZU DIESEM THEMA


Meet the team

ABONNEMENT-CENTER
Bleiben Sie mit unserem Newsletter auf dem Laufenden Bleiben Sie mit unserem Newsletter auf dem Laufenden