In den vergangenen 20 Jahren hat der gesamte Bankensektor unter den Auswirkungen von Bankeninsolvenzen, vermehrten Risikoanlagen und zwei Finanzkrisen gelitten. Besonders die europäischen Staaten und die Europäische Union haben politisch reagiert und die gesetzlichen Grundlagen für Banken verändert. Die weltweite Finanzkrise hat gezeigt, dass nicht alles, was bei international agierenden Banken glänzt, auch wirklich Gold ist. Aufgeblähte Kurse aufgrund mangelhafter Krisenanfälligkeit und Risikoanalyse sowie eine schlechte Kommunikationsstruktur haben gezeigt, dass Banken und Finanzdienstleister erheblich sicherer aufgestellt sein müssen, um solchen Szenarien vorzubeugen. Hierzu gehören höhere Eigenkapitalrücklagen, unabhängig durchgeführte Stresstests und eine strengere Bankenaufsicht.
Das Thema Cybersecurity ist in den letzten Jahren vermehrt in den Fokus der Unternehmen angekommen und die Führungsebenen haben endlich erkannt, dass eine erhöhte Cybersecurity von großer Bedeutung ist. Insbesondere Banken und Versicherungen sind gefragt, da sie seit Jahren zu den bevorzugten Zielen von Cyberkriminellen gehören.
Die Bedrohungslage ist deutlich gestiegen und wir verzeichnen seit Jahren einen kontinuierlichen Anstieg und eine Professionalisierung der Cyberkriminellen. Laut einer aktuellen Studie von KPMG und Lünendonk verzeichnen 84 Prozent der Unternehmen (Branchenunabhängig) einen Anstieg im Vergleich zu 2022. Ransomware (Lösegelderpressung) bleibt weiterhin eines der größten Risiken für Organisationen.
Die Bankenlandschaft in Deutschland und Europa befindet sich inmitten einer disruptiven Phase, die eine digitale Transformation und neue Geschäftsprozesse erfordert, um sich zukunftssicher aufzustellen. Die Banken werden seit der Bankenkrise von Politik und Öffentlichkeit verstärkt kritisch beäugt. Diese Außensicht stellt zusätzlich eine enorme Herausforderung dar, um das verlorene Vertrauen zurückzugewinnen.
Es ist unbestritten, dass der Schutz vor Cyber-Angriffen ein in höchstem Maße bedeutsames Thema darstellt. Die Verarbeitung von Kunden- und Geschäftsdaten stellt eine Aufgabe dar, die an viele regulatorische und gesetzliche Vorgaben gebunden ist. Eine vollumfängliche und strategische Herangehensweise erfordert sowohl technologische als auch organisatorische Elemente. Eine alleinige Verwendung von Insellösungen in Form von Firewallsystemen oder Antiviren Software ist heute nicht mehr ausreichend und kann der Bedrohungslage nicht standhalten. IT-Sicherheit muss bereits im Rahmen des Projektmanagements und des Designprozesses neuer Lösungen Berücksichtigung finden, um potenzielle Angriffe abzuwehren und sichere Plattformen für Kunden zu etablieren. Cybersecurity wird in diesem Zusammenhang als integraler Bestandteil des Entwicklungsprozesses betrachtet und nicht als Kostentreiber, sondern als Wettbewerbsvorteil.
Das steigende Ausmaß an Hackerangriffen und Cyberkriminalität erfordert von Banken eine strengere Umsetzung von IT-Sicherheitsmaßnahmen, um den externen Einflüssen von regulatorischen Anforderungen und neuen Standards gerecht zu werden.
Lünendonk Studie 2023 – Von Cyber Security zu Cyber Resilience