Studie

In Kürze

In Kürze

  • Finanzunternehmen sind bei Cybersicherheit gut aufgestellt, doch es bleibt einiges zu tun: Jeder fünfte unerlaubte Zugriffsversuch bleibt unbemerkt.
  • Laut „Banking & Capital Markets Report“ nutzen nur 4 von 10 Firmen neue Technologien. Reicht das, um mit den Cyberkriminellen Schritt zu halten?
  • Die Studie „Insurance Report“ zeigt die neue Komplexität für Versicherer, die von Cyberpolicen bis zur Abwehr hochversierter Betrugsversuche reicht.


Auf dem Weg zu wirksamer Cyber-Resilienz sind viele Finanzunternehmen schon weit vorangekommen, doch ihr Ziel haben sie noch lange nicht erreicht.

Zunächst die gute Nachricht: Laut der Accenture-Studie „State of Cyber Resilience 2018“ konnten Finanzdienstleister im Jahr 2018 bisher insgesamt 81 Prozent der Angriffe auf ihre Systeme abwehren; erheblich mehr als noch 2017 (66 Prozent). Demzufolge waren dieses Jahr mit 19 Prozent deutlich weniger Cyberattacken erfolgreich als im Vorjahr.

Während die Methoden der Cyberkriminellen immer versierter werden, rüsten die Finanzunternehmen ihre Abwehrfähigkeiten nicht in gleichem Maße auf.

Sie setzen auf neueste Technologien, um vorhandene Schutzmechanismen zu umgehen. Die Finanzunternehmen haben dem nur wenig entgegenzusetzen. Betrachtet man nur die Ausgaben für Maßnahmen rund um die Cybersicherheit, so zeichnet die Studie “Cyber Resilience Report“ ein bedenkliches Bild: Nur etwa jedes fünfte der befragten Finanzunternehmen (18 Prozent) , hat sein Budget für Cybersicherheit in den letzten drei Jahren deutlich erhöht. Und nur knapp ein Drittel der Befragten (30 Prozent) plant derzeit, die Ausgaben für den Schutz gegen Cyberangriffe in den kommenden drei Jahren erheblich zu steigern.

Banken und Kapitalmäkte – Die Ergebnisse der Studie „2018 State of Cyber Resilience“



Die Führungskräfte bei Banken und Kapitalmarktunternehmen wähnen sich im Kampf gegen Cyberangreifer gut gerüstet: 81 Prozent sind entweder „stark“ oder „sehr stark“ davon überzeugt, dass ihr Unternehmen auch im Falle einer erfolgreichen Attacke den Geschäftsbetrieb weiterführen könnte. Unternehmen sehen sich zudem bei der Cybersicherheit bestens aufgestellt. Unsere Umfrage zeigt, dass sie durchschnittlich bei 19 der 33 untersuchten Kompetenzfelder gut abschneiden – etwa bei der Einbindung von Stakeholdern, Verantwortlichkeit für Cybersicherheit und Zusammenarbeit im Krisenmanagement.

Ist es um die Cybersicherheit bei Finanzdiensteistern also gar nicht so schlimm bestellt? Die schlechte Nachrichtet lautet: Einer von sieben versuchten Angriffen auf Banken und Kapitalmarktunternehmen ist erfolgreich; 42 Prozent der Attacken werden frühestens nach einer Woche bemerkt.

Gleichzeitig verlagern sich Bankgeschäft und Vermögensverwaltung immer stärker ins Digitale – dadurch entstehen aber auch neue Sicherheitslücken und potenzielle Angriffsziele für Hacker. Dasselbe gilt für wichtige Geschäftsentscheidungen, die heute oft auf der Grundlage von digitalen Daten getroffen werden. Sind Banken und Kapitalmarktunternehmen überhaupt in der Lage, mit immer neuen Bedrohungsszenarien Schritt zu halten?

Eine mögliche Strategie sind Investitionen in Zukunftstechnologien. Doch Banken und Vermögensverwalter investieren bisher nicht ausreichend in Robotik, Künstliche Intelligenz (KI) beziehungsweise maschinelles Lernen, das Internet der Dinge und Blockchain.

38%

Planen Investitionen in robotergesteuerte Prozessautomatisierung (RPA) für mehr Cybersicherheit.

43%

Planen Investitionen in KI und maschinelles Lernen.

47%

Planen Investitionen in Blockchain.

50%

Planen Investitionen in IoT-Sicherheit.

Versicherungen: 2018 State of Cyber Resilience



Ähnlich wie Banken und Kapitalmarktunternehmen sind Versicherer heute wesentlich besser auf die Abwehr von Cyberangriffen vorbereitet. Die Zahl der erfolgreichen Attacken auf Versicherungen ist von 30 Prozent 2017 auf 22 Prozent dieses Jahr gefallen. Zwischen 2017 und 2018 haben die Versicherungen ihre Kompetenzen im Bereich der Cybersicherheit deutlich ausgebaut– von 12 auf 20 (bei insgesamt 33 möglichen Kompetenzfeldern). Bei der Zusammenarbeit im Krisenmanagement und der Einbindung von Partnern zur schnelleren Identifizierung von Bedrohungen schneiden die Versicherer sogar besonders gut ab.

22%

Erfolgreiche Cyberangriffe dieses Jahr, 30 Prozent weniger als 2017.

VON12AUF20

Zwischen 2017 und 2018 haben die Versicherer ihre Kompetenzen im Bereich der Cybersicherheit deutlich ausgebaut – von 12 auf 20 (bei insgesamt 33 möglichen Kompetenzfeldern)..

Die besondere Herausforderung für Versicherer besteht darin, dass sie nicht nur sich selbst, sondern auch ihre Kunden schützen müssen. Viele Versicherer bieten inzwischen Policen mit Versicherungsschutz für digitale Assets an und unterstützen ihre Kunden im Kampf gegen Cyberkriminalität.

Eine weitere Herausforderung für die Branche ist die zunehmende Verschmelzung von klassische Betrugsversuchen und Cyberkriminalität. Bisher waren Versicherungsbetrüger darauf angewiesen, dass etwa Ärzte oder Autowerkstätten ihnen fingierte Gutachten oder Rechnungen erstellten. Heute beschaffen sich die Kriminellen einfach falsche virtuelle Identitäten und geben sich als Sachbearbeiter oder Vertreter einer Versicherung aus. So lässt sich Versicherungsbetrug schneller und mit geringeren Risiken für die Cyberkriminellen durchführen.

Ist Ihre Cybersicherheitsstrategie robust genug?

Banken, Kapitalmärkte und Versicherungen verzeichnen deutliche Fortschritte - doch die Cyberkriminellen rüsten weiter auf und gehen dabei immer raffinierter vor. Die einzig mögliche Antwort für Finanzunternehmen lautet: konkrete Abwehrstrategien entwickeln und gleichzeitig in neueste Technologien investieren, um die Lücken für Angreifer so gut wie möglich zu schließen.

Kontaktieren Sie uns, um mehr darüber zu erfahren, wie Ihr Unternehmen in kurzer Zeit seine Cyber-Resilienz stärken kann.

Chris Thompson

Senior Managing Director


Nadine Moore

Managing Director

MEHR ZU DIESEM THEMA


ABONNEMENT-CENTER
Bleiben Sie mit unserem Newsletter auf dem Laufenden Bleiben Sie mit unserem Newsletter auf dem Laufenden