STUDIEN & UMFRAGEN7. April 2022

Cyber-Sicherheit: Bedrohungslage und Investitionen nehmen zu, sagt Lünendonk

Lünendonk-Studie zur Cyber-Sicherheit 2022
Lünendonk

Finanzdienstleister sind sich der Gefahr schwerwiegender Cyber-Angriffe zwar bewusst, fühlen sich aber gleichzeitig gut vorbereitet, diese frühzeitig zu erkennen und abzuwehren. Eine deutliche Mehrheit der Banken, Versicherungen und Vermögensverwalter verfolgt eine klare Cloud-Strategie und verspricht sich mehr Sicherheit durch die Nutzung von Cloud-Diensten. Allerdings erkennt man gleichzeitig auch die Notwendigkeit, mehr in die Cyber-Sicherheit zu investieren. Dies sind Ergebnisse der neuen Lünendonk-Studie 2022 „Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue Bedrohungslage reagieren“, die in Zusammenarbeit mit KPMG erstellt wurde.

Von den Finanzdienstleistern sehen 92 Prozent ihr Unternehmen gut gegen Cyber-Angriffe geschützt. Ebenso stimmen 87 Prozent der Aussage voll oder überwiegend zu, dass IT Security als Wertschöpfungsfaktor und fester Bestandteil der digitalen Transformation gesehen wird.

Lünendonk

 

Durch den steigenden Digitalisierungsgrad – vor allem an den Kundenschnittstellen im Frontend – entstehen neue Einfallstore und eine größere Angriffsfläche für Hacker, die es schnell zu schließen gilt. Daher überrascht es, dass viele der Studienteilnehmenden ihre Unternehmen als gut gegen Cyber-Angriffe aufgestellt sehen.”

Mario Zillmann, Partner bei Lünendonk und Autor der Studie

Aus regulatorischer Sicht wurde zwar prozessseitig in den letzten Jahren viel für eine bessere IT Security geleistet. Aus der IT-/Cyber-Security-Sicht betrachtet fehlt es den meisten Financial-Services-Instituten aber an einer unternehmensweiten Security-Architektur beziehungsweise geeigneten Security-Maßnahmen hinsichtlich einer veränderten digitalen Welt mit Cloud, Apps und Plattformen. Auch für eine bessere Mitarbeiter-Awareness gegenüber Phishing-Kampagnen oder Automatisierung und Integration einzelner IT-Security-Systeme muss mehr gemacht werden.“

Christian Nern, Partner bei KPMG

Als größte Cyber-Bedrohung betrachten 68 Prozent der befragten Banken, Versicherungen und Vermögensverwaltungen Ransomware und Phishing-Mails, gefolgt von der Nutzung unautorisierter Geräte (66 %). 55 Prozent halten es ebenso für wahrscheinlich, Opfer einer DDos-Attacke (Distributed-Denial-of-Service) zu werden, die Dienste oder Webseiten blockiert und unbenutzbar macht.

“Die Methoden und Technologien, die für Cyber-Attacken genutzt werden, sind vielfältig und entwickeln sich ständig weiter. Hacker sind in der Regel ihren Zielen zwei Schritte voraus und häufig schon lange vor dem tatsächlichen Angriff bereits in den IT-Systemen. Gerade deshalb gilt es, in das Identifizieren von Schwachstellen und die Prävention von Cyber-Angriffen zu investieren”, erläutert Zillmann weiter. „Dabei kommt es aber nicht nur auf prozessuale und technologische Aspekte an, sondern vor allem auf die Sensibilisierung der Mitarbeitenden gegenüber Angriffsversuchen, beispielsweise via Phishing-Kampagnen.“

Lünendonk

 

Als häufigste Folge von Cyber-Attacken sehen 73 Prozent der Finanzdienstleister einen Abfluss von Kundendaten. 67 Prozent befürchten den Abgriff kritischer Unternehmensdaten. Jeder dritte Studienteilnehmer erwartet hohe Lösegeldforderungen (33 %) oder Umsatzeinbußen (31 %).

Budgets für Cyber-Sicherheit sollen steigen

Um den Schutz der IT- und Unternehmenssysteme zu erhöhen, sollen die Ausgaben für IT Security teilweise sehr stark steigen. Während für Detection, Response und Recovery, also Aktivitäten nach einem erfolgten Angriff, die Budgets vorwiegend um bis zu 10 Prozent steigen oder konstant bleiben sollen, wird in den Bereichen Identify und Prevention, also der frühzeitigen Erkennung von Schwachstellen und Abwehr von Angriffen, von deutlich stärkeren Budgeterhöhungen ausgegangen.

Über die Studie

Für die Lünendonk-Studie 2022 „Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue Bedrohungslage reagieren“ wurden 100 Führungskräfte – vornehmlich aus der IT – von Banken, Versicherungen und Vermögensverwaltungen aus dem gehobenen Mittelstand sowie aus Großunternehmen und Konzernen befragt. Die Studie gibt ein Bild zur Wahrnehmung von Cyber-Attacken und welche Strategien für mehr Cyber-Sicherheit verfolgt werden. Sie wurde in fachlicher Zusammenarbeit mit KPMG realisiert und steht hier zum kostenlosen Download zur Verfügung.pp

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert