Finanzbranche muss im Cyberkrieg aufrüsten

Die meisten der Befragten (44 Prozent) sehen als wichtigste Maßnahme die Installation eines wirksamen Zutritts- und Zugriffskontrollsystems (IAM-System). Dahinter folgt mit 39 Prozent der Schutz von Unternehmensdaten, 36 Prozent wollen ihre Security-Infrastruktur optimieren und 34 Prozent sehen Compliance mit ihren regulatorischen Vorgaben als die dringlichste Herausforderung. Auch die Kontrolle von Drittanbietern ist ein Problem: Knapp die Hälfte vertraut nur halbherzig auf die bestehenden Mechanismen. Immerhin verfügt mit etwa 80 Prozent die klare Mehrheit über einen Verantwortlichen für die Informationssicherheit in führender Position.

Die hohe Priorität von IAM-Systemen (Identity Access Management) zeigt: Die Unternehmen sehen bei den eigenen Mitarbeitern ein größeres Gefahrenpotenzial als bei externen Angreifern. 42 Prozent der Befragten sind nur mäßig zufrieden mit den entsprechenden Maßnahmen in ihrem Unternehmen. Dabei fürchten sich die Verantwortlichen vor allem vor menschlichem Versagen. Abseits davon bereitet das hohe Niveau externer wie interner Angriffe Kopfzerbrechen. Gefahr Nr. 1 externer Attacken sind Botnetze. Wie hoch die finanziellen Schäden bereits erfolgter Angriffe sind, können viele Unternehmen allerdings nicht beziffern – nur etwas über die Hälfte verfügt über eine Loss-Event-Datenbank.

“Maximale Sicherheit verlangt nicht nur konkrete Einzelmaßnahmen, sondern auch Konvergenz – und anspruchsvolle Technologien. In puncto Konvergenz scheint eine neue Ära angebrochen zu sein. Erstmals geben fast 60 Prozent der Befragten an, sich mit speziellen Risikobewertungen, strukturellen Neuerungen, aber auch im Berichtswesen in diese Richtung zu bewegen. Zudem sind immer mehr Unternehmen bereit, neue Technologien zu einem deutlich früheren Zeitpunkt zu adaptieren – auch und als Folge der steigenden Finessen”, so Schinschel.