Im Zuge der Digitalisierung sind Unternehmen in puncto Cyber-Sicherheit neuen Angriffspunkten ausgesetzt. Besonders KRITIS-Organisationen stehen im Fokus der Angreifer und müssen entsprechende Schutzmaßnahmen treffen. Eine Umfrage der GBB-Rating GmbH im Finanzwesen ergab nun, dass rund ein Viertel der befragten Unternehmen noch keine Risikoanalysen geplant oder durchgeführt hat oder über eine Notfallplanung verfügt.

Die Cyber-Security umfasst alle Aspekte der IT-Sicherheit. Dazu gehören Richtlinien, Prozesse und Maßnahmen zum Schutz sensibler Daten. Mit der Umfrage „Cyber Security – Status quo und Herausforderungen“ wollte die GBB-Rating  den Ausgangszustand von Unternehmen in Bezug auf IT-Security ermitteln. 

Nur 50% der Finanzunternehmen verfügt aktuell über eine Notfallplanung

 

Zu den Schwachstellen im Bank-und Finanzsektor gehören vor allem das Abschöpfen von Kundendaten sowie die Bewirkung von Fehlfunktionen im System und damit mögliche Ausfallzeiten. Beides kann sich immens auf Ruf und Image der Bank auswirken.

Die Befragung ergab, dass in puncto Cyber-Sicherheit im Finanzwesen noch einige Potenziale offen sind. Vor allem personelle Probleme behindern die Umsetzung von Maßnahmen: Etwa 80% der Unternehmen verfügen bislang nicht über die benötigten personellen Ressourcen. Der Personalbedarf soll in den nächsten Jahren hauptsächlich durch Neueinstellungen sowie die Fortbildung von Mitarbeitern abgedeckt werden.

Etwa 35 % der Unternehmen führt bislang für ausgewählte Produkte oder Dienstleistungen Risikoanalysen durch und bereits über die Hälfte der Firmen verfügt über eine aktuelle Notfallplanung. Dennoch ist etwa ein Viertel der befragten Unternehmen noch nicht ausreichend geschützt.

Die größte Gefährdung der Cyber-Sicherheit sehen Unternehmen im Faktor Mensch 

 

Die Anzahl der Sicherheitsvorfälle ist in den letzten Jahren kontinuierlich gestiegen. Das Finanzwesen war dabei besonders häufig betroffen von Datenverlust durch Ransomware (22,8%), Trickbetrug durch Nutzung elektronischer Medien (22,8%) sowie Identitätsdiebstahl von Kundendaten (14%) und illegale Eingriffe in die Datenverarbeitung oder Programmabwicklung (12,3%).

Die Folgen der Angriffe sind dabei schwerwiegend. Vor allem Reputationsverlust, Datenverlust und die Weitergabe vertraulicher Daten an Dritte verursachen große Schäden. Aber auch Datendiebstahl, Zeitverlust oder Bußgeldzahlungen durch die EU-DSGVO können mögliche Konsequenzen sein.

Die größte Gefährdung für die Cyber-Security sehen die befragten Unternehmen vor allem im Faktor Mensch: Fahrlässiges Mitarbeiterverhalten wird noch vor dem direkten Eindringen von Unbefugten in Systeme, dem Kundenverhalten sowie den Sicherheitsproblemen mit Geschäftspartnern befürchtet.

Schutzmaßnahmen sind automatisierte Updates und Mitarbeitersensibilisierung

 

Zum Schutz der IT-Sicherheit setzt das Finanzwesen daher vor allem auf automatisierte Updates (22,6%) und Schulungen bzw. Mitarbeitersensibilisierung (21,4%). Ebenfalls entscheidend sind Mindeststandards für Passwörter, Trennung zwischen Nutzer- und Administratorenaccounts sowie die Zertifizierung von IT-Systemen – und Dienstleistungen. Gemeinsame Netzwerke gegen Cyber-Kriminalität spielen im Finanzsektor bislang hingegen eine untergeordnete Rolle.

Insgesamt schätzten die Führungskräfte aus dem Finanzbereich das Thema Cyber-Security in der Umfrage als wesentlich ein und werden sich auch zukünftig weiter mit der Problematik beschäftigen.

Quellen: gbb-rating.eu und risiko-manager.com

Cyber-Security mit Q-SOFT:

Machen Sie Ihre Risikoanalyse oder Ihre Notfallplanung mit Q-SOFT! Wir beraten Sie gern zum Thema Cyber-Security. Wir bieten Ihnen eine umfassende Mitarbeitersensibilisierung, den Aufbau eines Information Security Management Systems (ISMS), ein zuverlässiges Schwachstellenmanagement oder eine Netzwerkzugangskontrolle.

Mit unseren Lösungen sind Sie kontinuierlicher gegen neueste Angriffs-Technologien geschützt, können Ihre Ausfallkosten reduzieren und machen IT-Sicherheit messbar.