McKinsey & Company
Der Bericht „The Cyber Clock is Ticking: Derisking Emerging Technologies in Financial Services“ befasst sich mit den wachsenden Herausforderungen, denen Finanzdienstleistungsunternehmen im Umgang mit aufkommenden Technologien gegenüberstehen. Der Bericht, der von McKinsey & Company und dem Institute of International Finance (IIF) im Jahr 2024 erstellt wurde, hebt hervor, dass Finanzinstitute neue Technologien nicht nur implementieren, sondern auch die damit verbundenen Risiken sorgfältig abwägen müssen. Im Folgenden werden die wichtigsten Erkenntnisse des Berichts strukturiert zusammengefasst.
Einführung neuer Technologien im Finanzsektor
Finanzinstitutionen stehen unter Druck, mit der rasanten Entwicklung der Technologien Schritt zu halten. Dabei identifiziert der Bericht zehn aufkommende Technologien, die für die Branche von Bedeutung sind. Diese Technologien umfassen unter anderem Cloud- und Edge-Computing, künstliche Intelligenz (KI), nächste Generation der Softwareentwicklung sowie Vertrauensarchitekturen und digitale Identität. Diese Technologien werden als die am meisten relevanten für Finanzdienstleistungsunternehmen angesehen, da sie Flexibilität, Skalierbarkeit und Kosteneffizienz bieten.
Während Cloud- und Edge-Computing am weitesten verbreitet sind und von 84 % der befragten Unternehmen als relevant eingestuft werden, haben auch KI und maschinelles Lernen eine hohe Priorität. Über 70 % der Unternehmen haben bereits Cloud-Computing implementiert oder befinden sich in fortgeschrittenen Phasen der Einführung. Dies deutet darauf hin, dass diese Technologie als entscheidend für die Zukunft der Finanzbranche angesehen wird.
Potenzielle Risiken durch neue Technologien
Obwohl die aufkommenden Technologien große Vorteile bieten, bringen sie auch neue Risiken mit sich. Der Bericht zeigt, dass Finanzinstitutionen vor erheblichen Herausforderungen stehen, insbesondere in Bezug auf Cyberrisiken. Cloud-Computing erhöht beispielsweise das Risiko von Datenverlust und Datenschutzverletzungen, während die Nutzung von KI, insbesondere generativer KI, neue regulatorische Bedenken aufwirft. Die Fähigkeit, Risiken durch fehlende oder schwache Sicherheitsmaßnahmen zu minimieren, ist entscheidend, da diese Technologien tief in die Kernsysteme der Unternehmen eingebettet werden.
Es besteht zudem die Gefahr, dass bestehende Sicherheitsmaßnahmen nicht ausreichen, um die zunehmenden Bedrohungen zu bewältigen. Viele Unternehmen berichten, dass ihre Fähigkeiten im Bereich Drittanbieter-Management und privilegierter Zugriff nicht ausreichen, um die neuen Technologien sicher zu implementieren.
Investitionsprioritäten und Sicherheitsstrategien
Der Bericht hebt hervor, dass viele Finanzdienstleistungsunternehmen ihre Investitionen in neue Technologien erhöhen, jedoch nicht genügend in ihre Sicherheitskapazitäten investieren. Fast 70 % der befragten Unternehmen gaben an, dass sie ihre Ausgaben für Cybersicherheit erhöhen müssen, um die neuen Bedrohungen zu bewältigen. Dabei sind insbesondere der Mangel an Fachkräften und die Herausforderungen im Management von Drittanbietern wichtige Schwachstellen.
Unternehmen erkennen die Notwendigkeit, mehr in Cybersicherheit zu investieren, um sicherzustellen, dass ihre Infrastrukturen nicht durch Sicherheitslücken gefährdet werden. Dies gilt insbesondere für Technologien wie Cloud-Computing, die stark von Drittanbietern abhängen. Der Bericht betont, dass Unternehmen umfassende Sicherheitsstrategien entwickeln müssen, um ihre Systeme zukunftssicher zu gestalten.
Der Bedarf an Fachkräften und Talentmanagement
Ein weiterer Schwerpunkt des Berichts liegt auf dem Fachkräftemangel im Bereich der Cybersicherheit. Mehr als die Hälfte der befragten Unternehmen gab an, Schwierigkeiten zu haben, ausreichend qualifiziertes Personal für die Bewältigung der Cybersicherheitsherausforderungen zu finden und zu halten. Dies verschärft die Problematik, da ohne die richtigen Fachkräfte die Implementierung und der sichere Betrieb neuer Technologien beeinträchtigt werden könnten. Unternehmen müssen daher ihre Talentstrategien überdenken, um diese Lücken zu schließen und möglicherweise auf externe Dienstleister zurückzugreifen.
Regulierungsdruck und Compliance
Die wachsende Anzahl an Vorschriften und Regulierungen im Bereich der Cybersicherheit zwingt Finanzinstitute, ihre Sicherheitspraktiken anzupassen. In den USA und der EU wurden neue Regelungen eingeführt, die hohe Anforderungen an den Datenschutz und die Cybersicherheit stellen. Finanzinstitutionen müssen sicherstellen, dass sie nicht nur den aktuellen Anforderungen entsprechen, sondern auch auf zukünftige Regulierungen vorbereitet sind.
Fazit
Der Bericht „The Cyber Clock is Ticking“ zeigt, dass Finanzdienstleistungsunternehmen dringend handeln müssen, um den wachsenden Bedrohungen durch aufkommende Technologien zu begegnen. Während Technologien wie Cloud-Computing und KI enorme Vorteile bieten, führen sie auch zu erhöhten Cyberrisiken. Finanzinstitute müssen nicht nur ihre Sicherheitskapazitäten ausbauen, sondern auch sicherstellen, dass sie über die richtigen Talente und Investitionen verfügen, um diese Technologien sicher zu implementieren. Der Bericht fordert Unternehmen auf, jetzt Maßnahmen zu ergreifen, um ihre technologischen Umgebungen zukunftssicher zu gestalten und ihre Cybersicherheitsstrategien zu stärken.
