Die Komplexität moderner Technologien schafft mehr potenzielle Schwachstellen und damit Angriffspunkte für Cyberkriminelle. Mit kognitiven Sicherheitstechnologien können Banken jetzt auf Daten schneller zugreifen und Angriffen besser entgegenwirken.
Eine aktuelle Ponemon-Institute-Studie über Cyber Resilience (Widerstandsfähigkeit gegen IT-Attacken) im Auftrag von IBM zeigt, dass 75 Prozent der IT- und Sicherheitsexperten meinen, ihre Organisation verfüge nicht über einen zeitgemäßen modernen Incident-Response-Plan (zeitnahen Reaktionsplan) für ihr gesamtes Unternehmen. Dieser Mangel an Planung erschwert eine Reaktion mit der Geschwindigkeit und Präzision, die erforderlich sind, um die Kosten eines Vorfalls niedrig zu halten. Doch die Notwendigkeit dafür steigt: Zum Beispiel müssen ab dem Jahr 2018 Unternehmen in Großbritannien innerhalb von 72 Stunden Datenlecks an die Regulierungsbehörden melden oder es drohen Geldstrafen von bis zu 4 Prozent des Jahresumsatzes.
Infografik Cyber Resilience
Die folgende Infografik enthält einige wichtige Ergebnisse der oben genannten Studie, zeigt die wesentlichen Widerstände in Unternehmen auf und skizziert Möglichkeiten, die Widerstandsfähigkeit gegen IT-Attacken zu erhöhen:
Moderne Technologien haben zwei Seiten einer Medaille
Die zunehmende Abhängigkeit von modernen Technologien hat zwei wesentliche Auswirkungen für die Finanzindustrie. Auf der einen Seite ermöglicht der Einsatz dieser Technologien Finanzdienstleistern die Nutzung von neuen und verbesserten Dienstleistungen, wodurch sie sich von Wettbewerbern differenzieren können. Auf der anderen Seite schafft die erhöhte Komplexität dieser Systeme mehr potenzielle Schwachstellen und damit Angriffspunkte für Cyberkriminelle. Moderne Technologien treiben zudem die Kosten für Forschung, Entwicklung und die Bereitstellung dieser fortgeschrittenen Technologien und Dienstleistungen für Kunden.
Das Lösen oder Mindern dieser Komplikationen und der damit verbundenen Risiken ist der Schlüssel, um den Sicherheitszustand im Bankwesen zu verbessern. Die größte Priorität eines Sicherheitsleiters besteht darin, Angreifern den Zugang zum IT-Ökosystem der Organisation zu verwehren, damit sie keine verheerenden Schäden anrichten können. Bei jeder Sicherheitslücke besteht ein großes Risiko, dass sowohl der Umsatz als auch das Vertrauen in die Bank sinkt und ihre Reputation insgesamt Schaden nimmt.
Compliance ist nicht mit IT-Sicherheit gleichzusetzen
Obwohl die Regelüberwachung wichtig ist, muss ein konformes System nicht gleichzeitig ein sicheres System sein. Diejenigen, die für die Absicherung von Finanzorganisationen verantwortlich sind, sollten mit Kollegen aus der Industrie und IT-Partnern zusammenarbeiten, um Bedrohungen zu identifizieren und ganzheitliche, risikobasierte Herangehensweisen für den Umgang mit ihnen zu schaffen.
Sicherheitssysteme wurden entwickelt, um Viren, Malware und andere schädliche Softwareteile zu erkennen, aufzudecken und zu verhindern. Obwohl diese Systeme sehr genau arbeiten, reichen sie heute bei der zunehmenden Bedrohungslandschaft nicht mehr aus. Sicherheitsteams benötigen fortgeschrittenere Systeme, die lernen können, Muster in Daten zu erkennen und subtile Änderungen im Angriffscode zu identifizieren. Diese Angriffscodes wurden entwickelt, um herkömmliche Überwachungssysteme zu umgehen.
Banken sollten sicherstellen, dass sie zur Überwachung aller relevanten Datensicherheitsereignisse über moderne analytische und interpretierende Möglichkeiten verfügen. Diese wird dazu beitragen, die Bedrohungen mit dem größten Risiko für die Branche und eine spezifische Organisation zu erkennen und zu priorisieren. Diese Vorgehensweise erlaubt dem Sicherheitspersonal, wirksame Maßnahmen zu ergreifen und Fälle, die eine sofortige Behandlung benötigen, zu identifizieren. Dies kann entweder durch die Implementierung einer hauseigenen Sicherheitstechnologie oder durch den Vertragsschluss mit einem Drittanbieter, der die Sicherheitsüberwachung für das Unternehmen leitet, geschehen.
In Richtung Cloud denken
Viele Führungskräfte in der traditionell risiko-aversen Finanzindustrie sind gegenüber den Risiken, die mit der Einführung von Cloud-Diensten einhergehen, kritisch eingestellt. Es gibt jedoch keinen Grund, warum die Cloud als Security-Werkzeug nicht eine wertvolle Ergänzung sein könnte.
Die Einführung der Cloud als unterstützendes Sicherheitswerkzeug ermöglicht Bankinstituten, agiler zu werden und ihre Kosten zu reduzieren. Sie ermöglicht auch, zur Verbesserung von Sicherheitsprotokollen im Bankwesen beizutragen. Da die Bedrohungen in diesem Bereich weiter eskalieren, kann eine einzelne Bank nur Ereignisse in ihrem Netzwerk beobachten. Durch die Zusammenarbeit mit anderen Banken, Aufsichtsbehörden und staatlichen Stellen können Banken aber ihre defensive Haltung stärken und so das vollständige Bild der Bedrohung wahrnehmen und verstehen.
Durch den Zusammenschluss mit dedizierten Sicherheitsdiensten sind Banken zudem in der Lage, relevante Bedrohungsinformationen auszutauschen und ihre Verteidigung vor Cyberangriffen zu beschleunigen. Ein Partner, der Bedrohungen rund um den Globus überwacht, kann beispielsweise eine Bank am Standort Deutschland vor einem Angriff in Korea warnen. Das ermöglicht der deutschen Bank, defensive Vorbereitungen einzuleiten, bevor Angreifer eine Chance haben, zuzuschlagen.
Die Zukunft der IT-Sicherheit im Bankwesen
Die Entwicklung und Einführung moderner kognitiver Sicherheitsfunktionen wird die Zukunft der IT-Sicherheit im Bankwesen bestimmen. Diese Systeme können nicht nur Daten, sondern auch die Bedeutung, die Prozessabläufe und die Progression einer Aktivität mit einer blitzschnellen Geschwindigkeit interpretieren.
Mithilfe kognitiver Technologien können Sicherheitsanalysten Informationen zügig sammeln und so die Abwehr von Angriffen beschleunigen, bevor ein Schaden erfolgt ist. Wollen Banken mit der sich entwickelnden Bedrohungslandschaft Schritt halten, müssen sie sicherstellen, dass ihre Systeme mehr als konform sind, sich mit Cloud-Technologien verbinden lassen und kognitives Computing implementieren.
Ein Kommentar
…wieder ein sehr informativer und spannender Artikel :-) Vielen Dank