false
splunk background

Lagebericht Security: Finanzdienstleister

Unsere Befragung von Sicherheitsverantwortlichen auf der ganzen Welt hat ergeben: Die Security-Lage 2024 ist widersprüchlich. Hier gehen wir auf die wichtigsten Ergebnisse aus der Finanzdienstleistungsbranche ein.

transparent

Die Finanzdienstleister sind optimistisch: 50 % sagen, dass die Cybersicherheit einfacher geworden ist. Aber es gibt noch viel zu tun.

Der Sektor Finanzdienstleistungen zeigt sich zuversichtlicher als andere Branchen, wenn es darum geht, wie neue Cybersicherheitsanforderungen zu bewältigen sind. Das ist zum Teil auf die bessere Zusammenarbeit von IT und Engineering zurückzuführen. Außerdem sind die Finanzdienstleister gut damit beschäftigt, sich in einer dynamischen Bedrohungslandschaft inmitten strenger Compliance-Anforderungen zurechtzufinden. In jedem Fall sind sie sich der Risiken generativer KI bewusst. Drei Viertel (76 %) der Befragten geben zu, dass sie nicht genug von KI verstehen, um die Auswirkungen ganz zu überschauen. Zugleich sind KI-gestützte Angriffe für 39 % die größte Sorge.

Übersicht Finanzdienstleister

Der Wettlauf um KI-Vorteile

Generative KI birgt sowohl Risiken als auch Chancen. Viele Finanzdienstleister sind beunruhigt, weil schwer abzusehen ist, wie Angreifer sie einsetzen werden. 80 % sind der Ansicht, dass generative KI die Angriffsfläche in besorgniserregendem Maße vergrößern wird. Schadakteure sind jedoch nicht ihre einzige Sorge – 84 % fürchten, dass der Einsatz generativer KI zu mehr Datenlecks führen wird.

Trotz dieser Befürchtungen bleiben die Leader der Branche in anderen Bereichen zuversichtlich. Mehr als andere sehen die befragten Finanzdienstleister in generativer KI eine mögliche Lösung für den Fachkräftemangel. 92 % der Befragten glauben, dass die Team-Mitglieder im Security Operations Center (SOC) durch generative KI ihre Skills weiterentwickeln können, und 86 % meinen, dass sie mit KI leichter Nachwuchskräfte gewinnen.

Welche Seite hat mehr von generativer KI?

Die Finanzdienstleister sehen die Vorteile eher bei den Angreifern:

42 % sagen, dass die Abwehr am meisten profitiert.

sos-financial-42-percent

45 % glauben, dass die Angreifer am meisten profitieren.

sos-financial-47-percent

Weitere Erkenntnisse zum Wettlauf um KI-Vorteile finden Sie im vollständigen Lagebericht Security 2024.

Ein kurzer Abriss der Bedrohungslage

Der Sektor Finanzdienstleistungen hat es mit Bedrohungen über diverse Angriffsvektoren zu tun. Die Mehrheit verzeichnet mindestens ein Datenleck (52 %), CEO-Fraud (52 %) oder eine Systemkompromittierung (51 %). Mehr als die Hälfte (54 %) wurde bereits von Cyberangreifern ins Visier genommen, die Daten gestohlen und das Unternehmen mit der Veröffentlichung vertraulicher Informationen erpresst haben.

Die Leader der Branche stellen sich diesen Herausforderungen. 96 % werden in den nächsten zwei Jahren ihre Ausgaben für Cybersicherheit erhöhen. Oberste Priorität haben unter anderem folgende Vorhaben:

 

  • Zero-Trust-Prinzipien und -Ansätze implementieren
  • Cloud-basierte Technologien für Sicherheitsanalysen und Operations testen
  • Eine förmliche Dokumentation der Security-Operations-Prozesse aufbauen
  • Beschäftigte aus Cybersecurity und IT Operations weiterbilden

 

 

 

 

 

 

78 %
glauben, dass es wegen häufiger Änderungen und der größeren Angriffsfläche schwieriger wird, die Sicherheitshygiene zu managen und aufrechtzuerhalten.

 

Schritt halten mit Compliance-Anforderungen

Compliance gehört mittlerweile wie selbstverständlich zur Sicherheitsstrategie. Die Finanzbranche muss eine ganze Reihe neuer Vorgaben bewältigen – etwa den Digital Operational Resilience Act (DORA) in der EU oder die T+1-Regeln in den USA – ganz abgesehen vom weltweiten Trend in Richtung Open Banking. Die meisten der befragten Finanzdienstleister (62 %) sind bereits von neuen Meldepflichten bei erheblichen Verstößen betroffen.

Der Compliance-Druck wächst auch durch die Möglichkeit persönlicher Haftbarmachung der Führungskräfte. Für 43 % der befragten Finanzdienstleister sind Verstöße gegen Regulatorien darum ein Anlass zur Besorgnis. Deutlich wird auch die erhöhte Arbeitsbelastung: 82 % glauben, dass die zunehmende Regulierung dazu führt, dass mehr Verantwortliche in leitender Position Tag für Tag rund um die Uhr in Rufbereitschaft sind.

 

Wie die Finanzdienstleister für Compliance sorgen:

 

88 %geben mehr Compliance-Schulungen für das Sicherheitsteam.

sos-financial-88-percent

91 %sagen, dass in ihren Teams Compliance bereits Teil der täglichen Arbeit ist.

sos-financial-91-percent

90 %pflichten der Aussage bei, dass es zur Aufrechterhaltung der Compliance ein engagiertes Extra-Team braucht.

sos-financial-90-percent

Die Sicherheitslandschaft ist im Umbruch.
Doch die Leader der Finanzbranche kommen damit klar.

Erfahren Sie mehr darüber im Lagebericht Security 2024.

Vollständigen Bericht downloaden
Übersicht Finanzdienstleister