Finanzinstitute zählen seit jeher zu den häufigsten Zielen von Cyberangriffen. Hacker mit finanziellen Interessen finden hier vielfältige Möglichkeiten, von Erpressung, Diebstahl und Betrug zu profitieren, während Nationalstaaten und Hacktivisten immer häufiger auch den Finanzsektor als politisches und ideologisches Druckmittel ins Visier nehmen. Die Aufsichtsbehörden reagieren mit immer strengeren Compliance-Anforderungen, um der wachsenden Bedrohung für die von ihnen beaufsichtigten Banken zu begegnen. Auch brancheninterne Standards wie PCI-DSS erzwingen umfassende und gut dokumentierte Sicherheits-Strategien und -Maßnahmen; vom eigenen Interesse an einem unterbrechungsfreien Betrieb ohne finanzielle Einbußen ganz zu schweigen.
Neue Technologien – neue Angriffe
Banken und Finanzdienstleister waren und sind Vorreiter der Digitalisierung mit neuen digitalen Kanälen, Automatisierung und anderen fortschrittlichen Technologien, die operative Vorteile, aber auch neue Risiken mit sich bringen. Insbesondere mobile und webbasierte Dienste erfordern ein starkes Sicherheitssystem, da sie eine große Angriffsfläche bieten. Zudem entwickeln sich Attacken und Angreifer ständig weiter, mittlerweile oft unter Einsatz von Künstlicher Intelligenz und Automatisierung. Der umfassenden Schwachstellenanalyse und modernen SIEM-Systemen (Security Information and Event Management) kommt daher eine erhebliche Bedeutung zu.
Mehr Sicherheit in Tagen statt Monaten
Informieren Sie sich auf den folgenden Seiten dieses digitalen Toolkits, wie Sie für mehr Sicherheit in Ihrem Unternehmen sorgen können.
- Was sind die typischen Sicherheitslücken, die Unternehmen bis heute plagen?
- Worauf sollte man bei der Auswahl der entsprechenden Lösungen achten?
- Wann ist es sinnvoll auf ein Managed Service zu setzen?
- Wie bereitet man sich auf den "Fall der Fälle" - einen gelungen Angriff - vor?
Sehen Sie außerdem anhand der Erfahrung der britischen Bank Evercore, wie diese für mehr Sicherheit und Compliance mit Hilfe von Rapid7 gesorgt hat.
