Die Studie "Cyberrisk in Banking" von Longitude Research zeigt, dass der Verlust des Kundenvertrauens die signifikanteste Auswirkung von Angriffen aus dem Internet ist. [...]
In der von SAS unterstützten Erhebung zeigt sich, dass dieser Punkt fast doppelt so schwer wiegt wie monetäre Verluste. Lediglich 20 Prozent der befragten Führungskräfte geben jedoch an, dass die Prävention gegen Bedrohungen aus dem Internet in ihrem Unternehmen „hoch“ sei.
Angriffe aus dem Internet ziehen sich zwar durch sämtliche Branchen, Finanzinstitute sind jedoch besonders häufig davon betroffen. Trotz dieser deutlichen Brisanz fühlt sich hinsichtlich der zur Verfügung gestellten internen Ressourcen nicht einmal ein Viertel (24 Prozent) „gut vorbereitet“, um diesen Bedrohungen standzuhalten.
Phishing, Botnets und Schadsoftware für mobile Endgeräte, die mit neuen Kanälen für die Kundenkommunikation einhergeht, werden dabei als häufigste und schädlichste Bedrohung genannt. Beachtenswert in diesem Zusammenhang ist, dass die Managementebene die Gefahren aus dem Internet offensichtlich in der Mehrheit noch nicht ausreichend ernst nimmt: 54 Prozent der Umfrageteilnehmer geben an, dass die finanziellen Verluste nicht hoch genug sind, um eine Alarmglocke in der Chefetage auszulösen. Dies ist laut Christopher Smith, Director of Cyber Strategies bei SAS, teilweise darauf zurückzuführen, dass viele Unternehmen Sicherheit in der IT-Abteilung ansiedeln und nicht als eine Herausforderung für den gesamten Betrieb betrachten.
Besonders niedrig bewerten die Befragten den potenziellen finanziellen Verlust bei sogenannten Distributed-Denial-of-Service-(DDoS-)Attacken. Dabei wird jedoch übersehen, welche immens schädlichen Auswirkungen diese Form von Angriffen auf das Vertrauen von Kunden oder auf die Markenwahrnehmung für das Unternehmen haben kann. Die Studie empfiehlt Banken daher, Angriffe aus dem Internet ganzheitlich als unternehmensweites Risiko zu betrachten.
Zur Sprache kam in der Studie ebenfalls das Thema Big Data. Eine adäquate Analyse wird als wichtigster Faktor genannt, um große Datenbestände so auszuwerten, dass sich bessere Entscheidungen treffen lassen. Dies bildet wiederum die Voraussetzung, um Cyber-Attacken effektiv nach vorangegangener Einschätzung des Risikos und entsprechender Priorisierung abzuwehren. Laut den Befragten mangelt es hier auch an Schlüsselindikatoren im Hinblick auf Risiko, um Bedrohungen präzise und hinsichtlich der Schwachstellen im Unternehmen zu beurteilen.
„IT-Sicherheit ist ein branchenübergreifendes Thema, allerdings zeigt sich insbesondere bei Finanzinstituten ein Trend hin zur Verschmelzung von Technologien zur Bekämpfung von Betrug und Internetkriminalität. Dort wird zunehmend ein ganzheitlicher Ansatz verfolgt“, erklärt Dietmar Kotras, Country Manager von SAS Austria. „Diese Strategie wird neue Funktionalitäten erfordern, nicht zuletzt, um die Lücken im Technologiemarkt zu schließen und die größten Herausforderungen von Big Data zu meistern. Mit dem proaktiven Einsatz verbesserter Analyse können risikobasierte Entscheidungen in Echtzeit getroffen werden.“
„Kontextsensible Sicherheitsapplikationen haben besseren Zugang zu Daten, die aussagen, was gerade im Moment passiert, und können mit einer breiteren Palette an Verhaltensszenarien antworten, die auf die jeweilige Situation zugeschnitten sind“, führt Avivah Litan, Koautorin des Berichts und Distinguished Analyst bei Gartner, aus. „Diese Funktionalität ist besonders hilfreich im Bereich Enterprise Security Management, da es dort kein absolutes Vertrauen gibt. Die Entscheidung, ob eine Transaktion durchgeführt werden darf, lässt sich nicht nach dem Schwarz-Weiß-Prinzip treffen. Stattdessen muss das Risiko, von dem diese Transaktion begleitet wird, abgeschätzt werden.“
Für die Studie „Cyberrisk in Banking“ von Longitude Research wurden 250 Experten aus dem Handels- und Bankensektor unter anderem in Nordamerika, Europa und Lateinamerika befragt. Weitere Informationen zur Studie gibt es in einem Whitepaper, das nach einer Registrierung heruntergeladen werden kann. (pi/rnf)
Be the first to comment