5 kritische Faktoren der IT-Sicherheit für deutsche Banken

Eine aktuelle Studie klärt darüber auf, wie es um die IT-Sicherheit in Deutschland bestellt ist. Den Fokus legen ihre Autoren auf die deutsche Finanzbranche. Fünf Entwicklungen zeichnen ein klares Bild. Dabei geht es um Budgets, Tools und die Belegschaft.

Der Trend zur Digitalisierung hat unseren Alltag und die Unternehmenswelt nachhaltig verändert. Banken und Sparkassen werden später als andere Branchen erfasst, aber nicht weniger heftig. Im Bank Blog finden Sie aktuelle Studien zu diesem wichtigen Thema.

Partner des Bank Blogs

Der Entwickler von Virensoftware, Kaspersky, hat fünf Entwicklungen formuliert, die kennzeichnen, wie es derzeit um die IT-Sicherheit der deutschen Wirtschaft bestellt ist. Grundlage bildet eine Umfrage unter in Deutschland ansässigen Unternehmen. Wir konzentrieren uns auf die Ergebnisse für die Finanzbranche. Um folgende Punkte geht es:

1. Unternehmen schätzen Gefahrenlage als „hoch“ ein
2. Mehrheit glaubt, ausreichend gegen Cyberangriffe gewappnet zu sein
3. Die Belegschaft als Risikofaktor
4. Die Budgets reichen offenbar aus
5. Unternehmen setzen auf digitale Tools

1. Unternehmenschätzen Gefahrenlage als hoch ein

90,7 Prozent der befragten Finanzorganisationen waren seit Beginn der Corona-Pandemie von mindestens einem Cybersicherheitsvorfall betroffen. 71,3 Prozent schätzen die IT-Gefahrenlage für ihr Unternehmen als „hoch“ ein. Vor allem die Experten, IT-Sicherheitsbeauftragte, sind pessimistisch (88,2 Prozent). Die häufigste Angriffsvariante seien Spear Phishing (40 Prozent) und Ransomware (31,3 Prozent).

2. Mehrheit glaubt, ausreichend gegen Cyberangriffe gewappnet zu sein

Dennoch meinen 69,3 Prozent der Befragten aus der Finanzbranche, dass ihr Unternehmen ausreichend gegen Cyberangriffe geschützt sei. Auf Geschäftsführerebene sind es 75,4 Prozent. Mit 80 Prozent am sichersten fühlen sich die Vertreter von großen Finanzinstituten (1.000 bis 4.999 Mitarbeiter).

Und wie schützen sich die Betriebe? 76,7 Prozent verweisen auf Notfallpläne wie einen Business Continuity Plan oder Desaster Recovery Plan. Besonders die großen Organisationen setzen auf derlei Maßnahmen (87,3 Prozent).

3. Die Belegschaft als Risikofaktor

38,7 Prozent aller Befragten gaben an, dass IT-Sicherheitsvorfälle während der Pandemie auf Mitarbeiter zurückzuführen waren. Größte Schwachstellen seien nach Angaben der Unternehmen die Remote-Arbeit (24 Prozent) und das Ignorieren von Unternehmensrichtlinien (18,7 Prozent). Andererseits mangele es an Bewusstsein für Cybersicherheit – obwohl Finanzunternehmen ihre IT-Mitarbeiter im Hinblick auf Cybersicherheit besser schulten als jede andere Branche.

4. Die Budgets reichen offenbar aus

67,3 Prozent der Befragten glauben, dass ihr IT-Sicherheitsbudget für die kommenden zwei Jahre ausreichend sei. 54,7 Prozent sind der Meinung, dass sie intern nicht über das nötige Know-how verfügt, um sich gegen Cyberbedrohungen zu schützen. Deshalb setzen 52,7 Prozent auf externe Dienstleister. Vor allem kleinere Unternehmen mit einer Mitarbeiteranzahl von 50 bis 249 tun das (67,9 Prozent).

5. Unternehmen setzen auf digitale Tools

98,7 Prozent der befragten Finanzinstitute nutzen mindestens einen Threat-Intelligence-Security-Service. Am beliebtesten sind Services zur Malware-Analyse (65,3 Prozent), APT-Reporting (56,7 Prozent) und Threat Data Feeds (54,7 Prozent). Beim Thema Sicherheitsbewertungen, zum Beispiel über das TIBER Framework, plädieren 34,4 Prozent dafür, dass derartige Services in ihrem Unternehmen genutzt werden sollten. 32 Prozent wünschen sich den Einsatz von Threat Data Feeds in ihrer Organisation.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.