Neue Lünendonk-Studie

Budgets für Cyber Security werden bis 2023 stark steigen

Finanzdienstleister sind sich der Gefahr schwerwiegender Cyber-Angriffe zwar bewusst, fühlen sich aber gleichzeitig gut vorbereitet, diese frühzeitig zu erkennen und abzuwehren. Eine deutliche Mehrheit der Banken, Versicherungen und Vermögensverwalter verfolgt eine klare Cloud-Strategie und verspricht sich ein höheres Sicherheitsniveau durch die Nutzung von Cloud-Diensten. Allerdings erkennt man gleichzeitig auch die Notwendigkeit, mehr in IT Security zu investieren.

Dies sind ausgewählte Ergebnisse der neuen Lünendonk-Studie 2022 „Von Cyber Security zur Cyber Resilience – wie Finanzdienstleister auf die neue ­Bedrohungslage reagieren“, die in Zusammenarbeit mit KPMG erstellt wurde.

92 % der Finanzdienstleister sehen ihr Unternehmen gut gegen Cyber-Angriffe geschützt. Ebenso stimmen 87 % der Aussage voll oder überwiegend zu, dass IT Security als Wertschöpfungsfaktor und fester Bestandteil der digitalen Transformation gesehen wird. „Durch den steigenden Digitalisierungsgrad – ­vor allem an den Kundenschnittstellen im Frontend – entstehen neue Einfallstore und eine größere Angriffsfläche für Hacker, die es schnell zu schließen gilt.
Daher überrascht es, dass viele der Studienteilnehmenden ihre Unternehmen als gut gegen Cyber-Angriffe aufgestellt sehen“, erläutert Mario Zillmann, Partner bei Lünendonk und Autor der Studie. Christian Nern, Partner bei KPMG ergänzt: „Aus regulatorischer Sicht wurde zwar prozessseitig in den letzten Jahren viel für eine bessere IT Security geleistet. Aus der IT-/Cyber-Security-Sicht betrachtet, fehlt es den meisten Financial-Services-Instituten aber an einer unternehmensweiten Security-Architektur beziehungsweise geeigneten Security-Maßnahmen hinsichtlich einer veränderten digitalen Welt mit Cloud, Apps und Plattformen. Auch für eine bessere Mitarbeiter-Awareness gegenüber Phishing-Kampagnen oder Automatisierung und Integration einzelner IT-Security-Systeme muss mehr gemacht werden.“

Als größte Cyber-Bedrohung sehen gut 68 % der befragten Banken, Versicherungen und Vermögensverwaltungen Ransomware und Phishing-Mails, gefolgt von der Nutzung unautorisierter Devices (66 %). 55 % halten es ebenso für wahrscheinlich, Opfer einer DDos-Attacke (Distributed-Denial-of-Service) zu werden, die Dienste oder Webseiten blockieren und unbenutzbar machen. „Die Methoden und Technologien, die für Cyber-Attacken genutzt werden, sind vielfältig und entwickeln sich ständig weiter. Hacker sind in der Regel ihren Zielen zwei Schritte voraus und häufig schon lange vor dem tatsächlichen Angriff bereits in den IT-Systemen. Gerade deshalb gilt es, in das Identifizieren von Schwachstellen und die Prävention von Cyber-Angriffen zu investieren“, schätzt Zillmann die Situation ein. ­„Dabei kommt es aber nicht nur auf prozessuale und technologische Aspekte an, sondern vor allem auf die Sensibilisierung der Mitarbeitenden gegenüber Angriffsversuchen, beispielsweise via Phishing-Kampagnen.

Als häufigste Folge von Cyber-Attacken sehen 73 % der Finanzdienstleister einen Abfluss von Kundendaten. 67 % befürchten den Abgriff kritischer Unternehmensdaten. Hohe Lösegeldforderungen (33 %) oder Umsatzeinbußen (31 %) erwartet jeder dritte Studienteilnehmende.

Um den Schutz der IT- und Unternehmenssysteme zu erhöhen, sollen die Ausgaben für IT Security teilweise sehr stark steigen. Während für Detection, Response und Recovery, also Aktivitäten nach einem erfolgten Angriff, die Budgets vorwiegend um bis zu 10 % steigen oder konstant bleiben sollen, wird in den Bereichen Identify und Prevention, also der frühzeitigen Erkennung von Schwachstellen und Abwehr von Angriffen, von deutlich stärkeren Budgeterhöhungen ausgegangen.

Die Studie wurde in fachlicher Zusammenarbeit mit KPMG realisiert und steht unter www.luenendonk.de zum kostenlosen Download zur Verfügung.

Thematisch passende Artikel:

Ausgabe 2019-03

Konferenz zu Indoor Mobility und Cyber Security in Gebäuden

Mit einer Zwillings-Konferenz zu Indoor Mobility und Cyber Security von vernetzten Gebäuden lädt die BACnet Interest Group am 26. und 27. September an den Flughafen Frankfurt ein. Auf der Indoor...

mehr
Lünendonk-Blitzumfrage

Sicherheitsdienstleistungen: Personalmangel bleibt Herausforderung

Die Branche für Sicherheitsdienstleistungen hat das Geschäftsjahr 2021 besser beendet als ursprünglich erwartet. Das ist das Ergebnis einer Lünendonk-Blitzumfrage unter Anbietern für Security...

mehr
KPMG stellt neue Studie vor

Compliance in der Immobilienbranche

Die Immobilienbranche rückt stärker in den Bereich regulierter Finanzmärkte. Somit erhöhen sich die Anforderungen im Bereich Compliance. Das bestätigen auch die Ergebnisse einer aktuellen...

mehr

Wie sehen die Auftraggeber den deutschen Facility-Service-Markt?

Lünendonk befragt Auftraggeber

Alle Jahre wieder im Juli veröffentlicht das Marktforschungs- und Beratungsunternehmen Lünendonk aktuelle Zahlen, Daten und Fakten zum deutschen Facility-Service-Markt. Seit 2004 spiegelt die Studie...

mehr
Ausgabe 2019-03 Lünendonk & Hossenfelder

Thomas Lünendonk geht

Beim Marktforschungs- und Beratungshaus Lünendonk & Hossenfelder geht eine Ära zu Ende – und eine neue beginnt. Mit der Abgabe seiner Geschäftsanteile legt Thomas Lünendonk (65) die Zukunft des...

mehr