Technologische Sicherheit ist unabdingbar

Technologische Sicherheit ist unabdingbar

Cyber Security und die Finanzindustrie

Laut den Cyber Security Trends 2017 von TÜV Rheinland ist die Zeit „Weiter so“ vorbei. Die digitale Transformation bedeutet für unsere Gesellschaft signifikante Sicherheitsrisiken. Wie sicher die vernetzen Geräte, die IT-Netzwerke und die Infrastrukturen tatsächlich sind, wird eine immer drängendere Frage, dies speziell für Betreiber kritischer Infrastrukturen wie die Finanzindustrie.

Die Finanzindustrie hat in der Vergangenheit durchaus immer mehr Bewusstsein für die Bedrohungslage gezeigt und die Ressourcen für Cyber-Security gesteigert. Ständige Schlagzeilen über Datenpannen und Sicherheitsvorfälle haben aber nicht aufgehört. Damit sollte klar sein: Eine finanzielle Einmalinjektion reicht beim Thema Cyber Security nicht aus, da die technologische Entwicklung sehr dynamisch ist und die Angreiferfähigkeiten sich ebenfalls stetig weiterentwicklen.

Cyber Security muss ständig an die wechselnde Bedrohungslage angepasst werden muss. Hierzu müsste die Finanzindustrie aber Digitalisierungsstrategie entwickeln, die Cyber Security nicht nur vom Kostenstandpunkt betrachtet, sondern dass sie es auch ermöglicht, das Geschäft mit vertretbaren Risiken für die beteiligten Parteien Stakeholder zu betreiben.

Die digitale Transformation bringt grosse Herausforderungen: Geldinstitute müssen einerseits erfolgreiche digitale Geschäftsmodelle entwickeln, andererseits das sich durch die Digitalisierung entstehende Kostensparpotential angehen. Es wächst aber auch der Druck durch nationale und internationale Aufsichtsbehörden, die eigene IT-Governance, das IT-Risikomanagement und die Compliance-Prozesse weiter zu formalisieren und den immer neuen bzw. sich ändernden Regulatorien.

Als Beispiel sei hier das Internet der Dinge (Internet of Things bzw. IoT) genannt: Sein gesamtgesellschaftlicher, ökonomischer und technischer Einfluss ist aber immer noch weitgehend unbekannt, wird aber auch die Finanzindustrie nicht auslassen. Seine Komponenten sind noch nicht ausreichend abgesichert, verbindliche Sicherheits- bzw. Prüfstandards sind immer noch in der Entwicklung. Auch steigt die Zahl von IoT-Geräten kontinuierlich an: es gibt bereits mehr vernetzte Geräte als Menschen auf der Welt. Diese Unterschiede werden sich noch gewaltig erweitern.

Der-bank-blog.de; Jörg Zimmermann; 18.04.2017
https://www.der-bank-blog.de/cyber-security-ist-wichtig/technologie/26965/