Thought Leadership
Laut einer aktuellen Umfrage der Boston Consulting Group (BCG) treffen Cyberattacken Finanzdienstleistungsunternehmen 300 Mal häufiger als andere Unternehmen. Die meisten Finanzinstitute sind trotz enormer Investitionen schlecht gerüstet, um auf Cyberbedrohungen gegen ihre IT-Infrastruktur zu reagieren.
Die Kosten für den Umgang mit den Folgen eines Cyberangriffs sind für Vermögensverwalter und Banken besonders hoch. Umso wichtiger wäre es, die Cybersicherheit in die Unternehmenskultur einzubinden, denn der Gesamtschaden für den Finanzsektor wird auf Hunderte Milliarden Dollar pro Jahr geschätzt.
Cyberangriffe sind eine wachsende Bedrohung für die globalen Finanzinstitute, aber die meisten von ihnen sind laut Bericht der Boston Consulting Group schlecht darauf vorbereitet, zu reagieren. Für ihre Studie hat die BCG mehr als 150 Vermögensverwalter befragt. Der Bericht kommt zu dem Schluss, dass der Konkurrenzdruck im Segment er Vermögensverwaltung immer stärker zunimmt und sich dort auch immer mehr nicht-traditionelle Marktteilnehmer und Fintech-Unternehmen tummeln. Das wiederum führt dazu, dass gerade in Fragen der Cybersicherheit oft gespart wird.
„Ich hätte erwartet, dass Vermögensverwalter im Bereich Cybersicherheit viel breiter aufgestellt, viel agiler und viel mehr auf Zack sind“, sagte Anna Zakrzewski, die Herausgeberin des Berichts, in einem Interview. Das Hauptproblem sei mangelndes Sicherheitsbewusstsein. Laut BCG ist es 300 Mal wahrscheinlicher, dass sich ein Cyberangriff gegen die Finanzdienstleistungsbranche richtet als an Unternehmen in anderen Branchen.
Die Autoren bewerteten die Bereitschaft der Vermögensverwalter zur Abwehr von Cybersicherheitsbedrohungen auf einer Skala von 1 bis 5: kein Setup, ein unzureichendes Setup, ein Basis-Setup, ein akzeptables Setup und ein optimales Setup. Die Ergebnisse zeigten, dass keiner der befragten Vermögensverwalter die Kriterien für akzeptables Setup oder optimales Setup erfüllt. Zu den wichtigsten Schwachstellen gehörten das Versagen, die Cybersicherheit als Top-Management-Thema zu priorisieren, ein mangelndes Sicherheitsbewusstsein in der Unternehmenskultur und operativer Stress als Folge der Bewältigung einer steigenden Zahl von Angriffsfällen. Vielleicht am kritischsten zu sehen sei, dass sich zu wenige Unternehmen darauf konzentrierten, Mitarbeiter und Partner darauf vorzubereiten, während und nach einem Angriff effektiv zu handeln.
Die Securities and Exchange Commission (SEC) veröffentlichte Ende 2018 einen Untersuchungsbericht, in dem neun öffentliche Unternehmen verschiedener Sektoren, einschließlich der Finanzbranche, untersucht wurden, die durch Cyberbetrug Millionen von Dollar verloren hatten. Die SEC warnte davor, dass „öffentliche Unternehmen bei der Implementierung interner Rechnungslegungskontrollen Cyberbedrohungen berücksichtigen sollten“, nachdem sie sich auf Fälle konzentriert hatten, in denen es um kompromittierte Geschäfts-E-Mails ging. Der SEC-Vorsitzende Jay Clayton forderte die Aktiengesellschaften auf, dieses Risiko ernst zu nehmen. „Cyberbetrügereien sind eine allgegenwärtige, bedeutende und wachsende Bedrohung für alle Unternehmen, einschließlich unserer öffentlichen Unternehmen“, sagte er in einer Erklärung. „Investoren verlassen sich darauf, dass unsere öffentlichen Emittenten interne Rechnungslegungskontrollen einrichten, überwachen und aktualisieren, die diesen Bedrohungen angemessen begegnen.“
Aktuelle Branchentrends wirken leider nicht zu Gunsten der Banken und Finanzdienstleister. Die zunehmende Digitalisierung führt dazu, dass die früher isolierten Systeme immer offener werden. So bleiben Cyberattacken die größte Bedrohung für die Stabilität der Finanzsysteme.
JPMorgan und andere Finanzinstitute waren 2014 von einen massiven Cyberangriff betroffen, den Preet Bharara, der ehemalige US-Staatsanwalt für den New Yorker Southern District, als den „größten Diebstahl von Kundendaten von einem US-Finanzinstitut in der Geschichte“ bezeichnete. Das US-Unternehmen wendet jährlich fast 600 Millionen Dollar für Cybersicherheitsmaßnahmen auf, wobei sich mehr als 3.000 Mitarbeiter in irgendeiner Weise dieser Mission widmen.
Trotz des Wettrüstens mit den Angreifern gibt es mehrere Möglichkeiten, die die Bedingungen künftig verbessern können. KI-Systeme, die Betrug erkennen und zur Identifizierung von Cyberangriffen eingesetzt werden können, befinden sich bereits in einem frühen Stadium der Integration und werden in Zukunft ein Hauptbestandteil vieler Gegenmaßnahmen sein. Auf Blockchain basierende Technologien haben auch das Potenzial, vor verschiedenen Angriffen zu schützen, insbesondere wenn die Zusammenarbeit zwischen den Finanzinstituten noch weiter ausgebaut wird. Auch eine stetige Schulung der Mitarbeiter macht es Angreifern schwerer, an sensible Daten zu kommen. Denn auch wenn es keine hundertprozentige Sicherheit gibt, kann man sich selbst durch Aufmerksamkeit, Vorsicht und technische Absicherung zu einem unattraktiven Ziel für Angreifer machen.
www.8com.de
