(Bild: © Mila Gligoric – Fotolia.com)
Zürich – Die Studie „Cyberrisk in Banking“ von Longitude Research zeigt, dass der Verlust des Kundenvertrauens die signifikanteste Auswirkung von Angriffen aus dem Internet ist. In der von SAS, einem der weltgrössten Softwarehersteller, unterstützten Erhebung zeigt sich, dass dieser Punkt fast doppelt so schwer wiegt wie monetäre Verluste. Lediglich 20 Prozent der befragten Führungskräfte geben jedoch an, dass die Prävention gegen Bedrohungen aus dem Internet in ihrem Unternehmen „hoch“ sei.
Angriffe aus dem Internet ziehen sich zwar durch sämtliche Branchen, Finanzinstitute sind jedoch besonders häufig davon betroffen. Trotz dieser deutlichen Brisanz fühlt sich hinsichtlich der zur Verfügung gestellten internen Ressourcen nicht einmal ein Viertel (24 Prozent) „gut vorbereitet“, um diesen Bedrohungen standzuhalten.
Managementebene unterschätzt Gefahren
Phishing, Botnets und Schadsoftware für mobile Endgeräte, die mit neuen Kanälen für die Kundenkommunikation einhergeht, werden dabei als häufigste und schädlichste Bedrohung genannt. Beachtenswert in diesem Zusammenhang ist, dass die Managementebene die Gefahren aus dem Internet offensichtlich in der Mehrheit noch nicht ausreichend ernst nimmt: 54 Prozent der Umfrageteilnehmer geben an, dass die finanziellen Verluste nicht hoch genug sind, um eine Alarmglocke in der Chefetage auszulösen. Dies ist laut Christopher Smith, Director of Cyber Strategies bei SAS, teilweise darauf zurückzuführen, dass viele Unternehmen Sicherheit in der IT-Abteilung ansiedeln und nicht als eine Herausforderung für den gesamten Betrieb betrachten.
Besonders niedrig bewerten die Befragten den potenziellen finanziellen Verlust bei sogenannten Distributed-Denial-of-Service-(DDoS-)Attacken. Dabei wird jedoch übersehen, welche immens schädlichen Auswirkungen diese Form von Angriffen auf das Vertrauen von Kunden oder auf die Markenwahrnehmung für das Unternehmen haben kann. Die Studie empfiehlt Banken daher, Angriffe aus dem Internet ganzheitlich als unternehmensweites Risiko zu betrachten.
Zur Sprache kam in der Studie ebenfalls das Thema Big Data. Eine adäquate Analyse wird als wichtigster Faktor genannt, um grosse Datenbestände so auszuwerten, dass sich bessere Entscheidungen treffen lassen. Dies bildet wiederum die Voraussetzung, um Cyber-Attacken effektiv nach vorangegangener Einschätzung des Risikos und entsprechender Priorisierung abzuwehren. Laut den Befragten mangelt es hier auch an Schlüsselindikatoren im Hinblick auf Risiko, um Bedrohungen präzise und hinsichtlich der Schwachstellen im Unternehmen zu beurteilen.
Neue SAS Lösungen für IT-Sicherheit
Zur Überwachung, Beurteilung und Abwehr der potenziellen Bedrohungen baut SAS kontinuierlich sein Portfolio um Lösungen für Betrugserkennung und intelligente Sicherheit aus. SAS Security Intelligence bietet die moderne analytische Grundlage für eine unternehmensweite Strategie. Die Lösungen schaffen einen einheitlichen Umgang mit sicherheitsrelevanten Angelegenheiten in den verschiedenen Geschäftsbereichen und steigern die Erfolgsquote bei ihrer Aufdeckung, Vermeidung und Untersuchung.
„IT-Sicherheit ist ein branchenübergreifendes Thema, allerdings zeigt sich insbesondere bei Finanzinstituten ein Trend hin zur Verschmelzung von Technologien zur Bekämpfung von Betrug und Internetkriminalität. Dort wird zunehmend ein ganzheitlicher Ansatz verfolgt“, erklärt Patric Märki, Managing Director von SAS Schweiz. „Diese Strategie wird neue Funktionalitäten erfordern, nicht zuletzt, um die Lücken im Technologiemarkt zu schliessen und die grössten Herausforderungen von Big Data zu meistern. Mit dem proaktiven Einsatz verbesserter Analyse können risikobasierte Entscheidungen in Echtzeit getroffen werden.”
„Kontextsensible Sicherheitsapplikationen haben besseren Zugang zu Daten, die aussagen, was gerade im Moment passiert, und können mit einer breiteren Palette an Verhaltensszenarien antworten, die auf die jeweilige Situation zugeschnitten sind“, führt Avivah Litan, Koautorin des Berichts und Distinguished Analyst bei Gartner, aus. „Diese Funktionalität ist besonders hilfreich im Bereich Enterprise Security Management, da es dort kein absolutes Vertrauen gibt. Die Entscheidung, ob eine Transaktion durchgeführt werden darf, lässt sich nicht nach dem Schwarz-Weiss-Prinzip treffen. Stattdessen muss das Risiko, von dem diese Transaktion begleitet wird, abgeschätzt werden.“ (SAS/mc/ps)
Zur Studie
Für die Studie „Cyberrisk in Banking“ von Longitude Research wurden 250 Experten aus dem Handels- und Bankensektor unter anderem in Nordamerika, Europa und Lateinamerika befragt.
Weitere Informationen zur Studie gibt es in einem Whitepaper unter http://www.sas.com/en_us/offers/13q3/longitude-research-wp-2271672/overview.html.
Über SAS
SAS ist mit 2,87 Milliarden US-Dollar Umsatz einer der grössten Softwarehersteller der Welt. Im Business-Intelligence-Markt ist der unabhängige Anbieter von Business-Analytics-Software führend. Die SAS Lösungen für eine integrierte Unternehmenssteuerung helfen Unternehmen an insgesamt mehr als 65.000 Standorten dabei, aus ihren vielfältigen Geschäftsdaten konkrete Informationen für strategische Entscheidungen zu gewinnen und damit ihre Leistungsfähigkeit zu steigern.
Mit den Softwarelösungen von SAS entwickeln Unternehmen Strategien und setzen diese um, messen den eigenen Erfolg, gestalten ihre Kunden- und Lieferantenbeziehungen profitabel, steuern die gesamte Organisation und erfüllen regulatorische Vorgaben. 90 der Top-100 der Fortune-500-Unternehmen vertrauen auf SAS.
Firmensitz der 1976 gegründeten US-amerikanischen Muttergesellschaft ist Cary, North Carolina. SAS Schweiz beschäftigt derzeit 60 Mitarbeiter und hat Niederlassungen in Zürich und Genf. Weitere Informationen unter http://www.sas.com/ch.