Meldungen über Sicherheitslücken in Computerprogrammen und erfolgreiche Cyberangriffe gehören zum Nachrichtenalltag. Finanzinstitute sind durch die digitale Transformation der vergangenen Jahre und die in der Folge nahezu komplett elektronischen Prozessketten stark gefährdet, zumal sie ohnehin attraktive Ziele darstellen. Das sehen auch die Aufsichtsbehörden so und haben ihre Tätigkeit inzwischen stark auf Risiken aus Informations- und Kommunikationstechnologien (IKT) fokussiert.
Die aktuelle PPI-Studie „Paradigmenwechsel in der Risikostrategie“ untersucht, wie gut sich Banken für kommende Herausforderungen wie etwa Cyberkriminalität gerüstet sehen. Dazu wurden Führungskräfte deutscher Finanzinstitute zur Aufstellung ihres Hauses respektive ihren Einschätzungen zu den Themenbereichen Cyber-Risk, Fraud-Detection, IT-Assetmanagement, IT-Outsourcing, Identity and Access Management, IT-Datensicherung, IT-Governance und IT-Strategie befragt.
Die Ergebnisse machen klar, dass Banken jetzt aktiv werden müssen, um für die Risiken des digitalen Zeitalters gut gerüstet zu sein, denn diese werden sich auf die ein oder andere Art und Weise materialisieren. Mitausschlaggebend für den Geschäftserfolg ist künftig die Resilienz, also wie widerstandsfähig ein Institut ist und sich nach einem erfolgreichen Angriff erholt. Die Risikostrategie der Finanzdienstleister muss diese Notwendigkeit widerspiegeln.
