Von Cyber Security zur Cyber Resilience

Von Cyber Security zur Cyber Resilience

Lünendonk

 

Die Lünendonk-Studie 2022 „Von Cyber Security zur Cyber Resilience“ untersucht, wie Finanzdienstleister auf die zunehmenden Bedrohungen durch Cyberkriminalität reagieren und ihre IT-Sicherheitsstrategien anpassen. Der Bericht zeigt, dass Cybersicherheit in der Finanzbranche eine zunehmend zentrale Rolle spielt, insbesondere in Zeiten der digitalen Transformation und der wachsenden Nutzung von Cloud-Technologien.

Herausforderungen für Finanzdienstleister in der Cybersicherheit

Finanzdienstleister stehen zunehmend im Fokus von Cyberkriminellen. Die fortschreitende Digitalisierung hat eine Vielzahl von Angriffsflächen geschaffen, die Hacker ausnutzen können. Dies betrifft insbesondere den Schutz sensibler Kundendaten und kritischer Infrastrukturen. Laut der Studie sehen 97 % der befragten Unternehmen Cyberangriffe als ernsthafte Bedrohung für ihre Daten- und Betriebssicherheit. Angriffe wie Phishing, Ransomware und DDoS (Distributed Denial of Service) sind dabei besonders gefährlich.

Trotz umfangreicher Investitionen in Cybersicherheitsmaßnahmen fühlt sich nur eine Minderheit der befragten Finanzinstitute vollständig geschützt. Besonders problematisch ist, dass Schwachstellen in der IT-Sicherheit häufig erst spät entdeckt werden. Unternehmen wiegen sich oft in falscher Sicherheit, während Cyberkriminelle längst Zugang zu ihren Systemen erlangt haben. Besonders die Verwendung veralteter IT-Systeme und der fehlende Schutz von Cloud-Diensten stellen erhebliche Risiken dar.

Übergang von Cyber Security zu Cyber Resilience

Der Bericht betont, dass die bloße Reaktion auf Cyberbedrohungen nicht ausreicht. Finanzdienstleister müssen ihre IT-Sicherheitsstrategien weiterentwickeln und auf Cyber Resilience ausrichten. Cyber Resilience bezieht sich auf die Fähigkeit, Cyberangriffe nicht nur abzuwehren, sondern auch die betriebliche Kontinuität im Falle eines erfolgreichen Angriffs aufrechtzuerhalten. Dies erfordert eine umfassende Strategie, die sowohl präventive Maßnahmen als auch schnelle Reaktionspläne beinhaltet.

Die Studie zeigt, dass viele Unternehmen mittlerweile beginnen, Cyber Resilience als ganzheitliches Konzept zu verstehen. Dazu gehört die regelmäßige Überprüfung der IT-Infrastruktur auf Schwachstellen, die Implementierung von Security-Operations-Centern (SOC) und der Einsatz von künstlicher Intelligenz zur Bedrohungserkennung. 74 % der befragten Unternehmen planen, ihre Investitionen in die Früherkennung von Cyberangriffen um bis zu 10 % zu erhöhen.

Bedeutung der Cloud-Sicherheit

Mit der zunehmenden Nutzung von Cloud-Diensten entstehen neue Bedrohungspotenziale. Laut der Studie verfügen bereits 95 % der Finanzdienstleister über eine Cloud-Strategie oder planen, diese bis 2023 umzusetzen. Obwohl Cloud-Technologien viele Vorteile bieten, erhöhen sie auch die Komplexität der IT-Sicherheitslandschaft. Viele Finanzinstitute sind der Meinung, dass die Cloud das Sicherheitsniveau erhöht, dennoch bleibt die Implementierung einer umfassenden Sicherheitsarchitektur eine Herausforderung.

Die befragten Finanzdienstleister nutzen vermehrt hybride Cloud-Modelle, die sowohl öffentliche als auch private Cloud-Dienste kombinieren. Während die Private Cloud als sicherer angesehen wird, sehen nur 55 % der Unternehmen ihre Daten in der Public Cloud als gut geschützt an. Dies zeigt, dass es noch immer Bedenken hinsichtlich der Datensicherheit in der Public Cloud gibt.

Investitionen und Zukunftsperspektiven

Die Finanzbranche ist sich der wachsenden Bedrohungen bewusst und plant, ihre Budgets für Cybersicherheit weiter zu erhöhen. Insbesondere die Bereiche Identity & Access Management (IAM), Security Monitoring und Business Continuity & Disaster Recovery stehen im Fokus der geplanten Investitionen. Dabei wird deutlich, dass die Unternehmen auf eine verstärkte Zusammenarbeit mit externen IT-Dienstleistern setzen, um den steigenden Anforderungen gerecht zu werden.

Die Studie zeigt auch, dass viele Finanzinstitute die Entwicklung und Implementierung von Security by Design planen. Dies bedeutet, dass Sicherheitsanforderungen bereits in der Entwicklungsphase von Software und digitalen Produkten berücksichtigt werden müssen. 44 % der befragten Unternehmen haben diesen Ansatz bereits in ihren Entwicklungsprozess integriert, während der Rest plant, dies in naher Zukunft umzusetzen.

Fazit

Die Lünendonk-Studie 2022 macht deutlich, dass Finanzdienstleister angesichts der zunehmenden Bedrohungen durch Cyberkriminalität ihre Sicherheitsstrategien auf Cyber Resilience ausrichten müssen. Die Fähigkeit, Angriffe nicht nur abzuwehren, sondern auch die betriebliche Kontinuität zu gewährleisten, wird zu einem zentralen Erfolgsfaktor in der digitalen Transformation. Gleichzeitig zeigt die Studie, dass Cloud-Technologien sowohl eine Chance als auch eine Herausforderung für die Cybersicherheit darstellen. Investitionen in moderne Sicherheitsarchitekturen und die Zusammenarbeit mit externen Partnern werden entscheidend sein, um den wachsenden Bedrohungen effektiv zu begegnen.

 



Marktplatz IT-Sicherheit: weitere Angebote
BEITRÄGE IT-SICHERHEIT
newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper
RATGEBER IT-SICHERHEIT
Glühbirne - Ratgeber - Icon
Cyber-Risiko-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Vorlesung Cyber-Sicherheit
Lehrbuch "Cyber-Sicherheit"
IT-Gesetze Icon
IT-Sicherheitsgesetze
Aktueller Gesetzesrahmen
FORUM IT-SICHERHEIT
Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
Stand der Technik - icon
Stand der Technik
Diskussionsforum
IT Supply-Chain-Security Icon
IT-Supply Chain Security
Diskussionsforum
IT-COUCH
TS-Couch-Sofa-Icon
Marktplatz Formate
Experten sehen & hören
ts-couch-podcast-icon
IT-Sicherheit-Podcast
IT-Sicherheit zum hören
its-couch-video-icon
Livestream IT-Sicherheit
Events & Material
INTERAKTIVE LISTEN
IT-Notfall
IT-Notfall
IT-Notfall
Penetrationstests
IT-Notfall
Informationssicherheitsbeauftragte (ISB)
IT-Notfall
Security Operations Center (SOC)
IT-Notfall
Datenschutzbeauftragte (DSB)
IT-Notfall
IT-Sicherheitsrecht
Juristische Beratung
IT-SICHERHEITSTOOLS
secaware - icon
Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Tools - icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten
ZERTIFIKATE IT-SICHERHEIT
Personenzertifikate - icon
Personenzertifikate
Interaktive Liste
unternehmenzertifikate - icon
Unternehmenszertifikate
Interaktive Liste
Produktzertifikate - icon
Produktzertifikate
Interaktive Liste
VERANSTALTUNGEN
ANBIETERVERZEICHNIS
Skip to content