Eine Studie zeigt, dass immer mehr Finanzinstitute die Cloud für die Speicherung sensibler Daten und den Betrieb kritischer Systeme nutzen. Allerdings hat die Sicherheit in der Cloud für viele dieser Institute noch nicht mithalten können.
Neue technologische Möglichkeiten, veränderte Kundenanforderungen, innovative Marktentwicklungen und der zunehmenden Wettbewerbsdruck veranlassen immer mehr Finanzinstitute von konventionellen IT-Systemen in die Cloud zu migrieren.
Mehr Cyberrisiken durch Cloud-Nutzung
Laut einer Studie der Illumio Inc. nutzen die meisten Finanzinstitute heute hybride und Multi-Cloud-Umgebungen. 98 Prozent der befragten Finanzinstitute geben an, dass sie sensible Daten in der Cloud speichern, und 85 Prozent führen dort ihre wichtigsten Anwendungen aus.
Allerdings steige bei Finanzinstituten durch die Cloud-Nutzung das Cyberrisiko erheblich. Die Analyse zeige, dass Finanzinstitute heute mit verschiedenen Cloud-Architekturen arbeiten. Dabei verlassen sie sich aber oft weiterhin auf herkömmliche Sicherheitstools, was zu Sicherheitslücken führen kann.
Trotz der umfassenden Cloud-Nutzung haben nur 38 Prozent der Befragten ein sehr gutes Verständnis für die Sicherheitsrisiken ihrer Cloud-Umgebung. Dies liegt vermutlich an einem Mangel an Kontrolle und Transparenz: 97 Prozent der Befragten fordern einen besseren Einblick in die Konnektivität mit Drittanbieter-Software sowie schnellere Reaktionszeiten bei Cloud-Sicherheitsvorfällen.
Teure Sicherheitslücken in der Cloud
Bei 47 Prozent der Cyberangriffe auf Finanzinstitute, bei denen die Angreifer Zugang zur IT erhielten, befand sich die ursprünglich ausgenutzte Sicherheitslücke in der Cloud. Eine solche Datenschutzverletzung kostet ein Finanzinstitut im Durchschnitt 6 Millionen US-Dollar pro Jahr – erheblich mehr als der weltweite Branchendurchschnitt von 4,1 Millionen US-Dollar.
Besonders besorgniserregend ist, dass 4 von 10 Befragten glauben, es sei für Angreifer einfach, Schwachstellen in ihrer Cloud-Umgebung zu identifizieren und sich innerhalb des Unternehmensnetzwerks zu bewegen. Diese als laterale Bewegung bekannte Taktik ist ein wesentlicher Faktor bei erfolgreichen Ransomware-Angriffen.
Priorität Cloud-Sicherheit
Die Befragten sind sich der unzureichenden Cloud-Sicherheit bewusst. Daher ist es wenig überraschend, dass neun von zehn Finanzinstituten planen, ihre Cloud-Sicherheit im kommenden Jahr zu priorisieren. 90 Prozent der Befragten halten die Segmentierung kritischer Assets für einen notwendigen Schritt, um Cloud-basierte Projekte abzusichern. Zudem geben 98 Prozent an, dass sie eine Sicherheitslösung benötigen, die besser mit der rasanten Cloud-Akzeptanz skalieren kann.
Zero Trust ist eine einheitliche Strategie und ein Ansatz, der sowohl in lokalen Netzwerken als auch in der Cloud effektiv funktioniert. Sie bietet einen konsistenten Ansatz zur Anwendung und Durchsetzung von IT-Sicherheit und zum Aufbau von Cyberresilienz in unterschiedlichen Umgebungen.
DORA steht vor der Tür
Ab dem 17. Januar 2025 müssen betroffene Unternehmen nachweisen, dass sie die EU-Verordnung zur digitalen operationale Resilienz (Digital Operational Resilience Act, DORA) einhalten. DORA, die am 16. Januar 2023 in Kraft trat, zielt darauf ab, die Widerstandsfähigkeit des Finanzsektors gegenüber IKT-bezogenen Vorfällen zu stärken. Die Verordnung fordert von den Unternehmen die Umsetzung spezifischer Sicherheitskontrollen, einschließlich der Identifizierung von IKT-Drittrisiken und der Netzwerksegmentierung.
Die Studie zeigt, dass ein Viertel der Befragten noch nicht anerkannt hat, dass Datenschutzverletzungen unvermeidlich sind – ein notwendiger Schritt zur Verbesserung der Cyberresilienz. Nur 33 Prozent der Befragten geben an, dass ihr Unternehmen Zero-Trust-Segmentierung sowohl in lokalen Netzwerken als auch in Cloud-Umgebungen verwendet. Zudem berichten 96 Prozent, dass sie Verbesserungen bei der Festlegung und Durchsetzung einheitlicher Sicherheits- und Compliance-Richtlinien benötigen.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.