Lünendonk
Die Lünendonk-Studie 2022 „Von Cyber Security zur Cyber Resilience“ untersucht, wie Finanzdienstleister auf die zunehmenden Bedrohungen durch Cyberkriminalität reagieren und ihre IT-Sicherheitsstrategien anpassen. Der Bericht zeigt, dass Cybersicherheit in der Finanzbranche eine zunehmend zentrale Rolle spielt, insbesondere in Zeiten der digitalen Transformation und der wachsenden Nutzung von Cloud-Technologien.
Herausforderungen für Finanzdienstleister in der Cybersicherheit
Finanzdienstleister stehen zunehmend im Fokus von Cyberkriminellen. Die fortschreitende Digitalisierung hat eine Vielzahl von Angriffsflächen geschaffen, die Hacker ausnutzen können. Dies betrifft insbesondere den Schutz sensibler Kundendaten und kritischer Infrastrukturen. Laut der Studie sehen 97 % der befragten Unternehmen Cyberangriffe als ernsthafte Bedrohung für ihre Daten- und Betriebssicherheit. Angriffe wie Phishing, Ransomware und DDoS (Distributed Denial of Service) sind dabei besonders gefährlich.
Trotz umfangreicher Investitionen in Cybersicherheitsmaßnahmen fühlt sich nur eine Minderheit der befragten Finanzinstitute vollständig geschützt. Besonders problematisch ist, dass Schwachstellen in der IT-Sicherheit häufig erst spät entdeckt werden. Unternehmen wiegen sich oft in falscher Sicherheit, während Cyberkriminelle längst Zugang zu ihren Systemen erlangt haben. Besonders die Verwendung veralteter IT-Systeme und der fehlende Schutz von Cloud-Diensten stellen erhebliche Risiken dar.
Übergang von Cyber Security zu Cyber Resilience
Der Bericht betont, dass die bloße Reaktion auf Cyberbedrohungen nicht ausreicht. Finanzdienstleister müssen ihre IT-Sicherheitsstrategien weiterentwickeln und auf Cyber Resilience ausrichten. Cyber Resilience bezieht sich auf die Fähigkeit, Cyberangriffe nicht nur abzuwehren, sondern auch die betriebliche Kontinuität im Falle eines erfolgreichen Angriffs aufrechtzuerhalten. Dies erfordert eine umfassende Strategie, die sowohl präventive Maßnahmen als auch schnelle Reaktionspläne beinhaltet.
Die Studie zeigt, dass viele Unternehmen mittlerweile beginnen, Cyber Resilience als ganzheitliches Konzept zu verstehen. Dazu gehört die regelmäßige Überprüfung der IT-Infrastruktur auf Schwachstellen, die Implementierung von Security-Operations-Centern (SOC) und der Einsatz von künstlicher Intelligenz zur Bedrohungserkennung. 74 % der befragten Unternehmen planen, ihre Investitionen in die Früherkennung von Cyberangriffen um bis zu 10 % zu erhöhen.
Bedeutung der Cloud-Sicherheit
Mit der zunehmenden Nutzung von Cloud-Diensten entstehen neue Bedrohungspotenziale. Laut der Studie verfügen bereits 95 % der Finanzdienstleister über eine Cloud-Strategie oder planen, diese bis 2023 umzusetzen. Obwohl Cloud-Technologien viele Vorteile bieten, erhöhen sie auch die Komplexität der IT-Sicherheitslandschaft. Viele Finanzinstitute sind der Meinung, dass die Cloud das Sicherheitsniveau erhöht, dennoch bleibt die Implementierung einer umfassenden Sicherheitsarchitektur eine Herausforderung.
Die befragten Finanzdienstleister nutzen vermehrt hybride Cloud-Modelle, die sowohl öffentliche als auch private Cloud-Dienste kombinieren. Während die Private Cloud als sicherer angesehen wird, sehen nur 55 % der Unternehmen ihre Daten in der Public Cloud als gut geschützt an. Dies zeigt, dass es noch immer Bedenken hinsichtlich der Datensicherheit in der Public Cloud gibt.
Investitionen und Zukunftsperspektiven
Die Finanzbranche ist sich der wachsenden Bedrohungen bewusst und plant, ihre Budgets für Cybersicherheit weiter zu erhöhen. Insbesondere die Bereiche Identity & Access Management (IAM), Security Monitoring und Business Continuity & Disaster Recovery stehen im Fokus der geplanten Investitionen. Dabei wird deutlich, dass die Unternehmen auf eine verstärkte Zusammenarbeit mit externen IT-Dienstleistern setzen, um den steigenden Anforderungen gerecht zu werden.
Die Studie zeigt auch, dass viele Finanzinstitute die Entwicklung und Implementierung von Security by Design planen. Dies bedeutet, dass Sicherheitsanforderungen bereits in der Entwicklungsphase von Software und digitalen Produkten berücksichtigt werden müssen. 44 % der befragten Unternehmen haben diesen Ansatz bereits in ihren Entwicklungsprozess integriert, während der Rest plant, dies in naher Zukunft umzusetzen.
Fazit
Die Lünendonk-Studie 2022 macht deutlich, dass Finanzdienstleister angesichts der zunehmenden Bedrohungen durch Cyberkriminalität ihre Sicherheitsstrategien auf Cyber Resilience ausrichten müssen. Die Fähigkeit, Angriffe nicht nur abzuwehren, sondern auch die betriebliche Kontinuität zu gewährleisten, wird zu einem zentralen Erfolgsfaktor in der digitalen Transformation. Gleichzeitig zeigt die Studie, dass Cloud-Technologien sowohl eine Chance als auch eine Herausforderung für die Cybersicherheit darstellen. Investitionen in moderne Sicherheitsarchitekturen und die Zusammenarbeit mit externen Partnern werden entscheidend sein, um den wachsenden Bedrohungen effektiv zu begegnen.
