In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco kann in einigen Regionen Übersetzungen dieses Inhalts in die Landessprache bereitstellen. Bitte beachten Sie, dass diese Übersetzungen nur zu Informationszwecken zur Verfügung gestellt werden. Bei Unstimmigkeiten hat die englische Version dieses Inhalts Vorrang.
Sicherheit und Widerstandsfähigkeit in Finanzdienstleistungsunternehmen
Die Widerstandsfähigkeit der Finanzdienstleistungsinfrastruktur ist entscheidend für das Funktionieren der globalen Volkswirtschaften. Risikomanagement war noch nie so wichtig wie heute, denn die externen und internen Faktoren, die sich auf die Finanzdienstleistungsinfrastruktur auswirken, werden immer zahlreicher und dringender. In den letzten 20 Jahren hat die Branche noch nie dagewesene und unvorhersehbare Ereignisse verzeichnet, die zu erheblichen Kredit-, Markt- und Betriebsrisiken geführt haben.
Finanzinstitute von heute benötigen ein widerstandsfähigeres Betriebsmodell, das in der Lage ist, Risiken im großen Stil zu reduzieren und das Unternehmen inmitten unvorhersehbarer Veränderungen zu schützen. Dabei müssen Institutionen neue Cyberrisiken im Zusammenhang mit der digitalen Expansion von Finanzdienstleistungen, einer zunehmend verteilten Belegschaft und der Nutzung der Cloud zur Differenzierung im Wettbewerb bewältigen.
Die Gesetzeslandschaft im Wandel
Cyberrisiken sind das größte und am schnellsten wachsende Betriebsrisiko im Bereich Finanzdienstleistungen – einer Branche, auf die es Cyberkriminelle seit jeher stark abgesehen haben. Die erheblichen Auswirkungen eines Datenschutzverstoßes haben dafür gesorgt, dass bei Finanzdienstleistern die Cybersicherheitskompetenz, das Schutzniveau und die Ausrichtung auf Normen wie die ISO 27000-Reihe zu IT-Risiken und das Cyber Security Framework des US National Institute of Standards and Technology (NIST) besonders ausgeprägt sind.
Vor Kurzem haben die Regulierungsbehörden auf die zunehmenden Cyberrisiken mit aktualisierten Leitlinien für Institutionen und AuditorInnen reagiert. Der FFIEC hat für US-amerikanische Banken eine Aktualisierung des Architecture, Infrastructure, and Operations Examinations Handbook (Handbuch für Architektur, Infrastruktur und Betriebsprüfungen) sowie der Leitlinien für die Authentifizierung und den Zugriff auf Services und Systeme von Finanzinstituten veröffentlicht. Diese Aktualisierungen sollten die wachsenden Risiken im Zusammenhang mit digitalen Finanzdienstleistungsfunktionen wie Zugriff, Authentifizierung, Cloud-Computing und von Dritt-anbietern bereitgestellten Services berücksichtigen. Im Vereinigten Königreich hat die Financial Conduct Authority (FCA) im Vorgriff auf zukünftige regulatorische Audits erste Leitlinien für Institutionen, die Remote- oder Hybridarbeit in Betracht ziehen, herausgegeben. Auf der ganzen Welt ergreifen Regulierungsbehörden und Zentralbanken ähnliche Maßnahmen.
Das Financial Services Information Sharing and Analysis Center (FS-ISAC), ein Branchenkonsortium aus 7.000 Finanzinstituten, erwartet, dass die Cyberbedrohungsaktivitäten zunehmen werden, da Cyberkriminelle verstärkt nach Zero-Day-Schwachstellen suchen.
Social Engineering, Malware und DDoS-Angriffe (Distributed Denial of Service) sind die häufigsten persistenten Bedrohungen in der gesamten Branche. Die Vorhersagen des FS-ISAC für 2022 und darüber hinaus verdeutlichen die Herausforderungen für Finanzinstitute durch Cyberbedrohungen:
● Nationalstaatliche Cyberkampagnen werden geopolitische Spannungen widerspiegeln
● Nationalstaaten werden Lieferketten im Bereich Finanzdienstleistungen beeinflussen
● Ransomware-Gruppen werden sich weiter professionalisieren
● Drittanbieterrisiken stellen eine fortwährende Bedrohung für Finanzunternehmen dar
● Zero-Day-Schwachstellen werden zunehmen
● Regulierungsbehörden werden strengere Vorgaben erlassen
● Die Incident Response wird ausgereifter
Digitalisierung und zunehmende Komplexität
Die Beschleunigung der Digitalisierung hat das Bewusstsein für damit verbundene schnelle IT-Veränderungen und die zunehmende Komplexität geschärft. Dies ist laut dem Deloitte Center for Financial Services und FS-ISAC die größte Cybersicherheitsherausforderung für Finanzinstitute. Die zunehmende Nutzung von Clouds, Datenanalysen und KI/ML bei der Entwicklung neuer Produkte und Services sowie die Notwendigkeit, Remote- und Hybrid-Arbeitsumgebungen zu unterstützen, haben den Umfang und die Skalierung der zu schützenden Elemente erweitert.
IT- und Betriebsverantwortliche konzentrieren sich auf „Security by Design“-Ansätze, um diese wachsenden Herausforderungen zu bewältigen und die zunehmende Komplexität bei der Orchestrierung der Sicherheit über viele unterschiedliche Security-Lösungen hinweg zu reduzieren. SicherheitsexpertInnen benötigen Funktionen, die sich über eine Institution hinweg skalieren lassen und eine umfassende, integrierte und verwaltbare Lösung bieten. Das Ziel besteht darin, die Sicherheitstransparenz zu erhöhen, Entwicklungen vorauszusehen, die richtigen Maßnahmen zu ergreifen und Investitionen in die Widerstandsfähigkeit der gesamten Institution zu stärken.
Absicherung von Finanzunternehmen
Das Cisco® Secure-Portfolio bietet erstklassige Sicherheit vom Cloud-Edge über Netzwerke, Anwendungen und Workloads bis hin zu EndbenutzerInnen und Geräten.
● Cisco Secure XDR bietet erweiterte Erkennungs- und Reaktionsfunktionen (Extended Detection and Response, XDR), die Sicherheitsteams bei der Erfassung, Untersuchung und Beseitigung von Bedrohungen unterstützen.
● Cisco Secure Connectivity bietet SASE-Funktionen (Secure Access Service Edge) und kombiniert Netzwerk- und Sicherheitsfunktionen in der Cloud, um nahtlosen, sicheren Zugriff auf Anwendungen bereitzustellen – unabhängig davon, wo BenutzerInnen arbeiten.
● Cisco Zero Trust bietet eine umfassende Lösung zum Schutz des Zugriffs auf alle Ihre Anwendungen und Umgebungen durch sämtliche BenutzerInnen, über jegliche Geräte und von jedem Standort aus.
● Cisco Secure Firewall erleichtert Ihnen die Planung und Prioritätensetzung, das Schließen von Lücken sowie die noch effizientere Wiederherstellung nach einem Vorfall. Da MitarbeiterInnen, Daten und Bürostandorte heute überall verteilt sind, muss Ihre Firewall auf alles vorbereitet sein.
Auch wenn Cyberrisiken weiterhin Herausforderungen darstellen, sind Finanzinstitute gut aufgestellt, um sie gemeinsam mit anderen Unternehmen der Branche, Aufsichtsbehörden und Anbietern von Sicherheitslösungen wie Cisco zu bewältigen.
Der Federal Financial Institutions Examination Council (FFIEC) ist eine formelle behördenübergreifende Einrichtung der US-Regierung, die befugt ist, einheitliche Grundsätze, Standards und Berichtsformulare für die Prüfung von Finanzinstituten auf Bundesebene vorzuschreiben. Er hat das weit verbreitete Cybersecurity Assessment Tool entwickelt, um Finanzinstitutionen bei der Bewertung ihrer Cybersicherheitsbereitschaft zu unterstützen.
Cisco bietet folgende Ressourcen zu FFIEC-Tools an:
Eine Einführung in die FFIEC-Vorschriften
FFIEC Cybersecurity Maturity Assessment Tool (Tool zur Bewertung der Cybersecurity-Reife)
Architecture, Infrastructure, and Operations Examinations Handbook (Handbuch für Architektur, Infrastruktur und Betriebsprüfungen) des FFIEC
Die Beschleunigung der Digitalisierung erhöht die Komplexität
Wenn Sie mehr über Finanzdienstleistungen und Technologie erfahren möchten, besuchen Sie Cisco für Finanzdienstleistungen. Weitere Informationen über Security Resilience finden Sie auf unserer entsprechenden Seite.