Der Bericht des Europäischen Ausschusses für Systemrisiken warnte bereits 2020, dass Cyberrisiken die Finanzmarktstabilität in ihrer Gesamtheit negativ beeinträchtigen. [...]
Durch zunehmende Digitalisierung sowie Professionalisierung der Angreifer, wächst die Gefahr von Attacken, die die Unterbrechung kritischer Funktionen oder große finanzieller Schäden zur Folge haben können. Auf diese Risiken gehen die Erweiterungen der EU-Regelungen ein: die NIS2-Richtlinie für sichere Infrastrukturen sowie der „Rechtsakt zur digitalen Betriebsstabilität“ (Digital Operational Resilience Act, DORA).
Es braucht einen ganzheitlichen Ansatz beim Aufbau der entsprechenden Ressourcen in Finanzunternehmen. Einerseits ist ein vermehrter Informationsaustausch zu identifizierten Schwachstellen und Bedrohungen gefordert, andererseits regelmäßige Assessments der eigenen operationalen Resilienz. Dazu zählt auch die Schulung von Mitarbeitenden, um das Bewusstsein für Sicherheitsrisiken wie Social Engineering (bewusste Manipulation und Irreführung von Personen, um Zugang zu deren Systemen zu erhalten) zu stärken und in Security Trainings zu vertiefen.
Die gute Nachricht: Durch richtig und umsichtig eingesetzte Cloud-, Data-Analytics- und KI-Technologien können Banken nicht nur ihre eigenen Prozesse verschlanken und effizienter gestalten, um sich vom Mitbewerb abzugrenzen. Sie können gleichzeitig ihre Systeme sicherer und widerstandsfähiger machen. Große Cloud-Provider bieten starke Sicherheitsmaßnahmen, wie sie einzelne Banken-Infrastrukturen teils nur schwer leisten können. KI wiederum kann verfügbare Informationen zu Bedrohungen analysieren und Prozesse auf entsprechende Muster prüfen. Die Wahl der richtigen Technologien hängt von den spezifischen Bedürfnissen einer Organisation ab. Wichtig ist eine umfassende Cybersicherheitsstrategie zu entwickeln, die alle Bedrohungen berücksichtigt und ein abgestimmtes Set an Technologien und Prozessen umfasst.
*Julia Übeleis ist Head of Market Unit Financial Services bei Zühlke Österreich.
Be the first to comment