Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit

Banken, Versicherer und Asset Manager halten ihre IT-Sicherheit mehrheitlich für gut aufgestellt – doch eine aktuelle Studie von IDC und KPMG zeichnet ein anderes Bild. Zwischen Selbsteinschätzung und operativer Realität klafft eine erhebliche Lücke, die regulatorische Konsequenzen haben kann.

https://www.all-about-security.de/finanzsektor-unterschaetzt-cyber-risiken-studie-offenbart-strukturelle-defizite-in-der-it-sicherheit/

#itsicherheit #cybersecurity #kpmg #finanzsektor #sap #iam #pam

Mind the Cyber Gap: Die jährliche #Cybersecurity-Auswertung der Bank of #England kommt leider zu einem ernüchternden Ergebnis im britischen #Finanzsektor: Trotz jahrelanger Regulierung setzen viele Finanzinstitute weiterhin grundlegende IT-Sicherheitsmaßnahmen nicht konsequent um.

Grundlage der Bewertung sind Erkenntnisse aus 13 sog. "#CBEST-Assessments" (= regulatorisch begleitete #Penetrationstests) sowie dem dazugehörigen Bericht, den u. a. die BoE der verfasst hat:

https://www.bankofengland.co.uk/financial-stability/operational-resilience-of-the-financial-sector/2025-cbest-thematic

Cyber-#Krisenreaktion im #Finanzsektor: Cybergefahren machen nicht an Staatsgrenzen Halt - umso wichtiger ist die Etablierung gemeinsamer Standards zur digitalen #Resilienz in #KRITIS-Sektoren.

Deshalb haben die G7 ein Grundsatzpapier für die koordinierte Krisenreaktion auf Cybervorfälle im Finanzsektor veröffentlicht. Die Finanzaufsicht #BaFin und die Banque de France haben die Arbeiten geleitet. Das Papier bietet eine umfassende Anleitung zum Umgang mit Cybervorfällen:
https://home.treasury.gov/system/files/136/G7-CEG-Fundamental-Elements-CCIRR-2025.pdf

🏦 Die Studie „Digitalisierungsaktivitäten und Cybersicherheit im Finanzwesen“ zeigt die Risiken beim Einsatz digitaler Technologien und dazu passende Handlungsempfehlungen für den #Finanzsektor auf. Für uns als BSI ist #Cybersicherheit eine Grundvoraussetzung, um die #Digitalisierung in der #Finanzbranche voranzubringen.

Hier geht's lang zur Studie: 👉️ https://www.bsi.bund.de/dok/1162904

Wie wirkt sich die allgegenwärtige #Digitalisierung auf die #Cybersecurity im #Finanzsektor aus?

Es gibt jetzt eine neue #Studie vom #BSI, in der die sektorbezogenen Cybersecurity-Vorfälle der Jahre 2013 bis 2024 analysiert werden.

Doch nicht nur das: Die Studie benennt die Risiken beim Einsatz digitaler Technologien und Innovationen wie #KI für den Finanzsektor und stellt Handlungsempfehlungen und Informationen bereit, um diesen Gefährdungen adäquat zu begegnen:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/Finanzwesen-Study-614/Cybersicherheit-Finanzwesen_Study-614.html

Unsere neue Podcast-Folge ist da! 🎉

Diesmal sprechen wir mit Michael Brügge, Leitender Berater bei cirosec, über Threat-led Penetration Tests (TLPT) – ein spannendes Thema, das durch den Digital Operational Resilience Act (DORA) seit Januar 2025 für viele Unternehmen im Finanzsektor relevant ist.

• Was unterscheidet TLPT von klassischen Penetrationstests?
• Wie läuft so ein Test ab?
• Und warum bietet er echten Mehrwert für Unternehmen?

Jetzt reinhören unter:

🎧 Spotify: https://open.spotify.com/show/63K9JjKKOdewLx2Ma0DuNE

🍏 Apple Podcast: https://podcasts.apple.com/de/podcast/it-security-inside/id1751424875

🌐 Website: https://cirosec.de/podcast/

#DORA #TLPT #CyberSecurity #Podcast #Finanzsektor

#Finanzsektor regulieren!
Sonst gibt es noch mehr #Umverteilung von unten nach oben!

https://www.fr.de/wirtschaft/gastwirtschaft/merz-macron-deal-bankenregulierung-grob-fahrlaessig-93846456.html

#Finanzindustrie

Erinnert sich noch jemand an die #Weltfinanzkrise 2007–2008?

https://www.boersen-zeitung.de/banken-finanzen/eu-kommission-signalisiert-offenheit-fuer-korrekturen-an-basel-iii

#Steuerzahler #Regulierung #Finanzsektor #Finanzkrise #BaselIII #Bankenregulierung #Bankenaufsicht #Risiko #TooBigtofail