Risikomanagement gehört bei Finanzinstituten und Finanzdienstleistern zu den Grundlagen ihres Geschäftsbetriebs. Lange Zeit bezog es sich jedoch nur auf das Kerngeschäft dieser Unternehmen. Risiken durch den Ausfall ihrer IT-Systeme oder durch Hackerangriffe wurden gesondert behandelt. Doch angesichts einer sich ständig verändernden Landschaft von Cyberbedrohungen müssen sich Finanzunternehmen weltweit mit immer raffinierteren Cyberangriffen auseinandersetzen, die sich als existenzbedrohend erweisen könnten.

Ein Zusammenbruch der IT-Infrastruktur, -Systeme und -Anwendungen einer Bank kann verheerende Folgen haben, denn es steht viel auf dem Spiel: Die Kosten einer Verletzung der Datensicherheit in der Finanzdienstleistungsbranche liegen bei durchschnittlich 5.9 Millionen US-Dollar, so ein IBM-Bericht aus dem letzten Jahr. Aus diesem Grund sind Führungskräfte und insbesondere Chief Information Security Officers (CISOs) mehr Risiken denn je ausgesetzt.

Die Banken sind aus diesem Grund in Alarmbereitschaft. Zwei Drittel der CISOs dieser Branche sagen, dass Cyberrisiken in den letzten Jahren deutlich gestiegen sind. Das zeigt die kürzlich von ThoughtLab und ServiceNow weltweit durchgeführte Studie mit 750 Teilnehmern von Privat-, Geschäfts- und Universalbanken sowie aus dem standardisierten Privatkundengeschäft. Mehr als zwei Drittel ordnen das Technologierisiko sogar als größte Bedrohung für ihre Unternehmen ein. Im Folgenden stellen wir fünf Statistiken dieser Umfrage vor, die Sie sich merken sollten.

Angriffe auf die IT-Infrastruktur sind für 70 Prozent der CISOs die größte Bedrohung

Während Führungskräfte im Bankwesen die Innovationsgeschwindigkeit und Implementierung neuer Technologien als wichtigsten Treiber für ein optimiertes Risikomanagement sehen, geben CISOs - die Gefahren in diesem Bereich wohl am besten beurteilen können - an, dass die Eskalation von Cyberangriffen für sie Priorität hat.

70 Prozent der CISOs sehen Angriffe auf die IT-Infrastruktur als die größte Bedrohung für Unternehmen an. Neben Ransomware- oder Denial-of-Service (DoS)-Angriffen bereiten ihnen auch die zunehmenden Bedrohungen durch betrügerische Machenschaften und andere Finanzverbrechen schlaflose Nächte.

Nicht wirklich überraschend ist, dass die Bedrohung durch Cyberangriffe ein Bereich ist, in dem der Unterschied zwischen Vorreitern und Nachzüglern im Bereich Hightech-Risikomanagement nirgends so groß ist. Während sich die Nachzügler Angriffen ausgesetzt fühlen, haben die Vorreiter genug Zeit investiert, um ihre Abwehr zu stärken, und sind bereit für mögliche Angriffe.

Teamübergreifende Zusammenarbeit hat für 52 Prozent der CISOs Priorität

Wenn es um Technologierisiken geht, steht die teamübergreifende Zusammenarbeit für CISOs an erster Stelle. Für 52 Prozent besteht derzeit der wichtigste Schritt darin, dafür zu sorgen, dass die Abteilungen für IT, Risikomanagement und Cybersicherheit eng zusammenarbeiten. Diese Zahl könnte in den nächsten zwei Jahren auf 60 Prozent ansteigen.

Die Führungskräfte sind sich bewusst, dass der Aufbau einer effektiven Organisation und Kultur für mehr Resilienz ganz oben im Unternehmen beginnt. "Wir haben das Management von Technologie- und Cybersicherheitsrisiken sowie für Resilienz in den Verantwortungsbereich des Vorstands und der Geschäftsführung aufgenommen, wodurch wir Probleme schnell erkennen und lösen konnten", so eine Führungskraft im Bereich Risikomanagement einer US-amerikanischen Privatbank.

Historische Daten zur Vorhersage potenzieller Cybersicherheitsrisiken kommen bei 36 Prozent der Banken zum Einsatz

Mehr als ein Drittel der befragten Banken verwenden bereits historische Daten, um Cybersicherheitsrisiken vorherzusagen. Dieser Anteil wird bis 2025 voraussichtlich sogar auf 50 Prozent ansteigen, da immer mehr Banken Echtzeit-Einblicke für die Abwehr von Cyberangriffen nutzen.

Diese Maßnahmen sollten es den Banken ermöglichen, eine Verteidigungslinie gegen die sich ständig weiterentwickelnden Angriffsstrategien zu ziehen, zukünftige Verhaltensweisen von Angreifern vorherzusehen und Reaktionen auf schwerwiegende Incidents wie Ransomware-Angriffe und Datenschutzverletzungen sicher anzuleiten. "Predictive Analytics hilft uns dabei, Risiken proaktiv zu verwalten und fundierte Entscheidungen zur Ressourcenzuweisung zu treffen", so der Verantwortliche für operationelle Resilienz einer australischen Geschäftsbank.

In den nächsten zwei Jahren planen Führungskräfte, in fortschrittliche Technologien wie SIEM-Systeme (Security Information and Event Management) und Quanten-Kryptographie zu investieren, die das Erkennen von Mustern in Sicherheitsdaten erleichtern und die Verschlüsselung maximieren sollen.

Investitionen in KI wurden in jüngster Vergangenheit bei 54 Prozent der Banken erhöht

Während Regierungen und Vorstände noch immer über die Herausforderungen der KI diskutieren, sind viele Banken dem weit voraus: Mehr als die Hälfte der Banken hat in den letzten zwei Jahren die Ausgaben für KI und andere fortschrittliche Technologien erhöht. Andere möchten diesem Beispiel folgen. "Angesichts der zunehmenden Cyberbedrohungen werden wir unsere Cybersicherheitsmaßnahmen optimieren, indem wir hochmoderne Sicherheitstechnologien wie künstliche Intelligenz und maschinelles Lernen integrieren", kündigt der CISO einer deutschen Privatkundenbank an.

Trotzdem ist es wichtig zu erwähnen, dass menschliche Fehler oft das einfachste Einfallstor für Cyberkriminelle ist. Es lohnt sich daher immer, manuelle Sicherheitsprozesse, die auf E-Mails und Tabellenkalkulationen basieren, zu automatisieren. Gleichermaßen ist die KI ein essenzielles Tool für schnelle und genaue Diagnosen. Sie zeigt an, was im Falle einer Sicherheitsverletzung getan werden muss und wer für diese Maßnahmen verantwortlich ist.

68 Prozent der CISOs erwarten eine starke Veränderung ihrer Technologierisiken in den nächsten zwei Jahren

Führungskräfte von Banken bereiten sich in den nächsten Jahren auf beispiellose Innovationen vor, die den Finanzsektor grundlegend verändern könnten. KI, Blockchain, dezentralisierte Finanzwirtschaft sowie das Metaversum und andere Aspekte von Web 3.0 oder Web3 werden den Umgang mit Cyberrisiken nur noch schwieriger und komplizierter gestalten.

Um überleben zu können, müssen die Finanzinstitutionen einen proaktiveren Ansatz für die Cybersicherheit und einen eindeutigen Plan für Resilienz und Investitionen in der gesamten Wertschöpfungskette verfolgen. Zudem muss eine Balance zwischen den Vorteilen der digitalen Innovationen und einem erhöhten Cyberrisiko gefunden werden. Außerdem müssen alle Mitarbeiter der Bank, vom CEO bis zum Finanzberater, über die nötigen Mittel und Kenntnisse verfügen, um angemessen auf die Risiken zu reagieren.

In Bezug auf die Bewertung von Risiken scheint ein integriertes Risikomanagement, welches Finanz- und Technologierisiken gleichermaßen berücksichtigt, der Königsweg zu sein. Wie die norwegische DNB-Bank dies anwendet, erfahren Sie hier.

Außerdem erfahren Sie in diesem E-Book, wie Sie den ständig neuen Cybersicherheitsrisiken im Bankwesen immer einen Schritt voraus bleiben.