Welche Folgen hat die Gefährdung durch Cyberangriffe für die Finanzbranche? Die PPI AG hat für ihre Studie „Paradigmenwechsel in der Risikostrategie“ Manager deutscher Banken befragt. IKT-nahe Risiken zählen dort zu den größten Herausforderungen.
Hamburg, 6. April 2022: Die Wahrnehmung von IKT-Risiken in den Führungsebenen deutscher Banken hat sich klar verändert. Zu diesem zentralen Ergebnis kommt die aktuelle Studie „Paradigmenwechsel in der Risikostrategie“ des Hamburger Beratungs- und Softwarehauses PPI AG. Die gestiegene Bedrohung durch IKT-Risiken spiegelt sich in der deutlich höheren Bedeutung wider, die Finanzinstitute diesem Risikocluster inzwischen zumessen. Demnach zählen Schutz und Prävention von Daten und IT-Infrastruktur zu den Top-Herausforderungen der Finanzbranche in den kommenden Jahren. PPI hat für die Studie untersucht, wie Banken die Risiken der Digitalisierung bewerten, wie sie aktuell ihre eigene Aufstellung beurteilen und in welchen Sektoren sie den größten Handlungsbedarf sehen. In ihrer Analyse erkennen die Autoren von PPI wiederkehrende Muster und Trends: Das digitale Ökosystem aus Kunden, Dienstleistern und Partnern bringt bei all seinen Vorteilen auch Gefahren. „IKT-Risiken werden sich in jedem Fall irgendwann manifestieren. Für den künftigen Geschäftserfolg einer Bank ist die Resilienz ein ausschlaggebender Faktor, sprich die Fähigkeit des Instituts, sich möglichst schnell von einem Angriff zu erholen“, sagt Judith Jaisle, Senior Managerin bei PPI und Projektleiterin der Studie.
Vielfältige Optionen genutzt, um IKT-Risiken zu begegnen
Weit über die Hälfte der Befragten erwartet innerhalb der nächsten zwei Jahre einen Cyberangriff. Dabei zeigen die Studienergebnisse, dass Banken solchen Angriffen eher reaktiv als aktiv begegnen. Prävention bleibt also ein wichtiges Zukunftsthema.
Um IT-Risiken zu begegnen, stehen den Instituten unterschiedliche Möglichkeiten zur Verfügung:
– IT-Assetmanagement: Die Banken haben erkannt, dass ein effizientes Management von IT-Assets aus Kostengründen essenziell ist. Darüber hinaus greifen Sicherheitsmechanismen und IT-Risiken werden deutlich reduziert. Die Selbsteinschätzung der Institute ist in diesem Bereich durchgehend positiv.
– Outsourcing: Fast drei Viertel der Befragten nutzen die Dienste von Drittanbietern und dies auch für Kernfunktionen der Institute. Das Vertrauen und die Zufriedenheit sind hier hoch. Dennoch sind Auslagerungen kein Selbstläufer, denn die Verantwortung verbleibt bei den Banken und die regulatorischen Anforderungen nehmen spürbar zu.
– Cyber-Fraud: Der ewige Wettbewerb zwischen Betrügern auf der einen und Banken auf der anderen Seite hat durch die Digitalisierung noch einmal an Fahrt gewonnen. Die Institute fühlen sich hier insgesamt gut vorbereitet, sollten aber in ihrer Wachsamkeit keinesfalls nachlassen. Denn das Kräftegleichgewicht kann schnell kippen.
– Identity- und Accessmanagement: Hier sehen sich die meisten der befragten Banken gut aufgestellt. Sie halten allerdings die Kosten für zu hoch. Daher und aufgrund technischer Weiterentwicklungen sowie aufsichtsrechtlicher Anforderungen werden in den kommenden Jahren Anpassungen notwendig werden.
Kleinere Lücken bei der IT-Governance
Um den Wandel in der digitalisierten Finanzwelt zu meistern, sind IT-Governance und IT-Strategie grundlegend. Die Institute sehen sich hier insgesamt gut aufgestellt. „Aus unserer Sicht ergeben sich aus den Antworten der Studienteilnehmer aber durchaus noch Teilbereiche mit Verbesserungsbedarf, etwa bei der Bestellung von Ausgliederungsbeauftragten sowie hinsichtlich der neuen Anforderungen aus dem Digital Operational Resilience Act, kurz DORA“, sagt Andreas Bruckner, Manager bei PPI und einer der Studienautoren.
Querschnitt des Markts in der Studie vertreten
Für die Studie befragte PPI Mitglieder der Geschäftsführungen deutscher Banken ebenso wie Führungskräfte aus den Bereichen IT, Risikomanagement, Risiko-Controlling und Unternehmenssteuerung zu ihren Einschätzungen hinsichtlich aktueller Herausforderungen im Bereich der IKT-Risiken. Alle Teilnehmer gehörten Instituten mit einer Bilanzsumme von mehr als einer Milliarde Euro an, der Schwerpunkt lag bei Banken mit einer Bilanzsumme zwischen 5 und 25 Milliarden Euro.
Die Studie kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/studie-ikt-risiken/
Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.
Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
http://www.ppi.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.