Cloud steigert das Cyberrisiko für Finanzinstitute

Cloud-Sicherheit und DORA

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Eine Studie zeigt, dass immer mehr Finanzinstitute die Cloud für die Speicherung sensibler Daten und den Betrieb kritischer Systeme nutzen. Allerdings hat die Sicherheit in der Cloud für viele dieser Institute noch nicht mithalten können.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

SAP Fioneer ist Partner des Bank Blogs

Neue technologische Möglichkeiten, veränderte Kundenanforderungen, innovative Marktentwicklungen und der zunehmenden Wettbewerbsdruck veranlassen immer mehr Finanzinstitute von konventionellen IT-Systemen in die Cloud zu migrieren.

Mehr Cyberrisiken durch Cloud-Nutzung

Laut einer Studie der Illumio Inc. nutzen die meisten Finanzinstitute heute hybride und Multi-Cloud-Umgebungen. 98 Prozent der befragten Finanzinstitute geben an, dass sie sensible Daten in der Cloud speichern, und 85 Prozent führen dort ihre wichtigsten Anwendungen aus.

Allerdings steige bei Finanzinstituten durch die Cloud-Nutzung das Cyberrisiko erheblich. Die Analyse zeige, dass Finanzinstitute heute mit verschiedenen Cloud-Architekturen arbeiten. Dabei verlassen sie sich aber oft weiterhin auf herkömmliche Sicherheitstools, was zu Sicherheitslücken führen kann.

Trotz der umfassenden Cloud-Nutzung haben nur 38 Prozent der Befragten ein sehr gutes Verständnis für die Sicherheitsrisiken ihrer Cloud-Umgebung. Dies liegt vermutlich an einem Mangel an Kontrolle und Transparenz: 97 Prozent der Befragten fordern einen besseren Einblick in die Konnektivität mit Drittanbieter-Software sowie schnellere Reaktionszeiten bei Cloud-Sicherheitsvorfällen.

Teure Sicherheitslücken in der Cloud

Bei 47 Prozent der Cyberangriffe auf Finanzinstitute, bei denen die Angreifer Zugang zur IT erhielten, befand sich die ursprünglich ausgenutzte Sicherheitslücke in der Cloud. Eine solche Datenschutzverletzung kostet ein Finanzinstitut im Durchschnitt 6 Millionen US-Dollar pro Jahr – erheblich mehr als der weltweite Branchendurchschnitt von 4,1 Millionen US-Dollar.

Besonders besorgniserregend ist, dass 4 von 10 Befragten glauben, es sei für Angreifer einfach, Schwachstellen in ihrer Cloud-Umgebung zu identifizieren und sich innerhalb des Unternehmensnetzwerks zu bewegen. Diese als laterale Bewegung bekannte Taktik ist ein wesentlicher Faktor bei erfolgreichen Ransomware-Angriffen.

Priorität Cloud-Sicherheit

Die Befragten sind sich der unzureichenden Cloud-Sicherheit bewusst. Daher ist es wenig überraschend, dass neun von zehn Finanzinstituten planen, ihre Cloud-Sicherheit im kommenden Jahr zu priorisieren. 90 Prozent der Befragten halten die Segmentierung kritischer Assets für einen notwendigen Schritt, um Cloud-basierte Projekte abzusichern. Zudem geben 98 Prozent an, dass sie eine Sicherheitslösung benötigen, die besser mit der rasanten Cloud-Akzeptanz skalieren kann.

Zero Trust ist eine einheitliche Strategie und ein Ansatz, der sowohl in lokalen Netzwerken als auch in der Cloud effektiv funktioniert. Sie bietet einen konsistenten Ansatz zur Anwendung und Durchsetzung von IT-Sicherheit und zum Aufbau von Cyberresilienz in unterschiedlichen Umgebungen.

DORA steht vor der Tür

Ab dem 17. Januar 2025 müssen betroffene Unternehmen nachweisen, dass sie die EU-Verordnung zur digitalen operationale Resilienz (Digital Operational Resilience Act, DORA) einhalten. DORA, die am 16. Januar 2023 in Kraft trat, zielt darauf ab, die Widerstandsfähigkeit des Finanzsektors gegenüber IKT-bezogenen Vorfällen zu stärken. Die Verordnung fordert von den Unternehmen die Umsetzung spezifischer Sicherheitskontrollen, einschließlich der Identifizierung von IKT-Drittrisiken und der Netzwerksegmentierung.

Die Studie zeigt, dass ein Viertel der Befragten noch nicht anerkannt hat, dass Datenschutzverletzungen unvermeidlich sind – ein notwendiger Schritt zur Verbesserung der Cyberresilienz. Nur 33 Prozent der Befragten geben an, dass ihr Unternehmen Zero-Trust-Segmentierung sowohl in lokalen Netzwerken als auch in Cloud-Umgebungen verwendet. Zudem berichten 96 Prozent, dass sie Verbesserungen bei der Festlegung und Durchsetzung einheitlicher Sicherheits- und Compliance-Richtlinien benötigen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren