Juli 18, 2023
Von Rodman Ramezanian - Global Cloud Threat Lead | Skyhigh Security
Die Finanzdienstleistungsbranche ist dabei, sich auf die erhöhten Risiken einzustellen, die mit dem Einsatz von Telearbeitern verbunden sind. Es wurden bereits viele Fortschritte erzielt, doch wie unser neuester Bericht "Skyhigh Security Cloud Adoption and Risk Report: Financial Services Edition" zeigt, hat die Branche noch einen weiten Weg vor sich, um die Cloud-Sicherheit zu verbessern.
Finanzdienstleister sind aufgrund der Art der von ihnen verwalteten Daten besonders anfällig für Sicherheitsverletzungen, Bedrohungen und Datendiebstahl - und der Prozentsatz dieser Unternehmen, die von Sicherheitsproblemen betroffen sind, steigt. Aus diesem Bericht geht hervor, dass sich die Branche bewusst ist, dass sie ein Hauptziel für Angriffe ist, und daher im Allgemeinen eine höhere Sicherheitsreife aufweist als andere Branchen - aber es gibt immer noch Probleme, insbesondere im Bereich der Sicherung wertvoller Daten in Cloud-Diensten und -Anwendungen. Was sind die Ursachen für diese Probleme und was kann getan werden, um sie zu lösen? Gehen wir der Sache auf den Grund und erforschen die Forschung.
Finanzdienstleistungsunternehmen verfügen über hochwertige Vermögenswerte und sind daher ein häufigeres Ziel
Da Finanzdienstleister wie Banken, Versicherungen, Maklerfirmen und Kreditkartenunternehmen große Mengen an Zahlungskarteninformationen und anderen sensiblen Daten speichern, sind sie besonders anfällig für Angriffe. Das macht sie anfällig für nationalstaatliche Aktivisten, die Angriffe durchführen, um ihre politische Agenda voranzutreiben, und für Cyberkriminelle, die auf finanziellen Gewinn aus sind. Im Vergleich zu anderen Sektoren ist die Wahrscheinlichkeit höher, dass Finanzdienstleister von einer dreifachen Kombination aus Sicherheitsverletzung, Bedrohung und Datendiebstahl betroffen waren: 78% im Vergleich zu 75% in allen Sektoren.
Die Umstellung auf hybrides Arbeiten hat die Angriffsfläche und das Sicherheitsrisiko erhöht
Wie die meisten anderen Branchen hat auch die Finanzdienstleistungsbranche die hybride Arbeitsweise mit all ihren Vorteilen angenommen, trotz der damit verbundenen Sicherheitsnachteile. Eine vergrößerte Angriffsfläche, Probleme mit SaaS-Anwendungen und Schatten-IT sind einige der spezifischen Wege, wie der Wechsel zu hybrider Arbeit das Sicherheitsrisiko erhöht hat, wie die folgenden Statistiken aus dem Bericht zeigen:
- Im Jahr 2019 werden im Durchschnitt 20 öffentliche Cloud-Dienste genutzt, im Jahr 2022 sind es bereits 31. Das ist ein Anstieg von über 50% in drei Jahren.
- Bei den Unternehmen, die SaaS-Anwendungen und -Dienste nutzen, ist der Anteil der Unternehmen, die Sicherheitsprobleme hatten, um 13 % gestiegen - von 82 % der Unternehmen im Jahr 2019 auf 95 % der Unternehmen im Jahr 2022. Das Risiko von Bedrohungen durch Sicherheitsprobleme bei SaaS betrifft Finanzdienstleistungen stärker als andere Branchen.
- 82% der Finanzdienstleister geben zu, dass Schatten-IT ihre Fähigkeit, Daten zu sichern, beeinträchtigt.
Aus diesen Gründen empfehlen wir Finanzdienstleistern die Einführung einer datenzentrierten security service edge (SSE) Cloud-Sicherheitsplattform, die auf Zero Trust-Prinzipien basiert, um Daten im Web, in der Cloud und in privaten Anwendungen zu schützen. Die Probleme mit SaaS in dieser Branche zeigen, dass ein größerer Bedarf an Transparenz und Kontrolle über Daten besteht. Eine SSE-Plattform bietet diese Möglichkeit mit einheitlichen Kontrollen und Richtlinien.
Finanzdienstleistungen sind eine stark regulierte Branche
Zusätzlich zu den erhöhten Sicherheitsrisiken, denen diese Branche ausgesetzt ist, sorgt die Einhaltung von Vorschriften für eine weitere Ebene der Komplexität. Sicherheitsverantwortliche müssen bedenken, wie sich jede neue Technologie oder jedes neue Sicherheitstool, das sie einführen, auf die Fähigkeit ihres Unternehmens auswirkt, die immer strenger werdenden Vorschriften zu erfüllen. Um die Einhaltung von Vorschriften zu vereinfachen, empfehlen wir Finanzdienstleistern, nach Lösungen mit konsolidierten Technologien Ausschau zu halten, die schnell mit ihrer Belegschaft skalieren und die Compliance-Berichterstattung optimieren können.
Personalsuche für Cybersicherheit ist eine ständige Herausforderung
Während alle Branchen Schwierigkeiten haben, qualifizierte Sicherheitsexperten zu finden, leidet die Finanzdienstleistungsbranche noch stärker darunter. Sechsundneunzig Prozent der Befragten in diesem Sektor sagen, dass ein Mangel an qualifiziertem Sicherheitspersonal ihre Fähigkeit beeinträchtigt, die Nutzung von Cloud Computing zu sichern. Zum Vergleich: In allen anderen Branchen haben 92% der Befragten das gleiche Problem.
Um diesem Problem entgegenzuwirken, empfehlen wir Finanzdienstleistern, eine Cloud-Sicherheitsplattformlösung zu finden, die automatisierte Tools und Prozesse nutzt. Dies hilft dem vorhandenen Personal, effizienter zu arbeiten, indem es Fehlalarme reduziert und überflüssige Aufgaben wie die erneute Erstellung von Datenklassifizierungen eliminiert. Eine einheitliche, zentral verwaltete Plattform bietet außerdem eine weitaus größere Skalierbarkeit und vereinfacht die Erstellung und Erweiterung von Richtlinien für das Web und die Cloud.
Ähnlich wie in anderen Branchen weist der Bericht darauf hin, dass in Finanzdienstleistungsunternehmen eine gewisse Unsicherheit darüber bestehen kann, wer überwacht und kontrolliert, wo sensible Daten in der Cloud gespeichert oder verwendet werden. Im Durchschnitt sind zwei Rollen (CIO und CTO) damit befasst. Allerdings geben 35% bis 42% der befragten Finanzdienstleister an, dass die Cloud-Sicherheit auch die Aufgabe von IT-Managern und IT-Sicherheitsmanagern ist. Das Fehlen einer klaren Definition der Rollen und der Zuständigkeiten kann zu Sicherheitslücken und Schwachstellen führen. Dies ist ein weiterer Grund, warum ein einheitlicher, integrierter Ansatz für die Cloud-Sicherheit wertvoll ist, insbesondere für Finanzdienstleister.
Diejenigen, die für die Cloud-Sicherheit in Finanzdienstleistungsunternehmen zuständig sind, haben den Eindruck, dass sie proaktiv nach Wegen suchen, um der Entwicklung voraus zu sein. So setzen Finanzdienstleister beispielsweise häufiger als andere Branchen cloud access security broker (CASB) Lösungen ein, um die nicht von der IT-Abteilung genehmigte Cloud-Nutzung zu überwachen.
Wenn Sie die Initiative ergreifen und eine SSE-Cloud-Sicherheitsplattform implementieren, die mehrere Sicherheitstechnologien wie CASB, data loss prevention (DLP), Firewalls und Web-Gateways in ein robustes und ganzheitliches System integriert, können Finanzdienstleister ihre sensiblen, hochwertigen Daten besser schützen und gleichzeitig die Vorteile der Cloud nutzen.
Erfahren Sie mehr in dem Skyhigh Security Cloud Adoption and Risk Report
Ausgabe Finanzdienstleistungen.
Laden Sie den Bericht herunter
Zurück zu Blogs