Cybersecurity

Finanzdienstleistungen

Wir stellen Cybersecurity in den Mittelpunkt der Geschäftsstrategie unserer Kunden, um Innovationen zu unterstützen und ihnen zu einem Wettbewerbsvorteil in der digitalen Welt zu verhelfen.

Was EY für Sie tun kann

Vertrauen ist die Grundlage von Finanzdienstleistungen. Finanzinstitute sollten zeigen, wie sehr sie sich für die Wahrung von Vertraulichkeit und für die Verfügbarkeit von Systemen und Dienstleistungen zu jeder Zeit engagieren, und die Integrität der Daten gewährleisten. Damit gewinnen sie das Vertrauen der Kunden und erhalten es aufrecht. Regulierungsbehörden und Stakeholder, die sich für funktionierende Finanzmärkte einsetzen, erwarten diesen Fokus.

Es war noch nie so herausfordernd, Vertrauen aufrechtzuerhalten. Cybersecurity-Bedrohungen haben sich von Angriffen auf einzelne Institute zu Angriffen auf das ganze Finanzsystem verlagert. Hinzu kommt, dass sich Finanzinstitute durch neue digitale Kanäle, Automatisierung und andere fortschrittliche Technologien verändern, was klare Vorteile, aber auch neue Risiken mit sich bringt. Als Reaktion darauf konzentrieren sich die Aufsichtsbehörden stark auf systemische Cyberrisiken und deren Ausbreitung auf Unternehmen und Dritte. Die Aufsichtsbehörden erwarten auch von Finanzinstituten, dass sie den Datenschutz zum Wohle ihrer Kunden verbessern. Denn diese erwarten, dass ihre vertraulichen Informationen in digital zugänglichen Produkten und Dienstleistungen gut geschützt sind.  

Ein neuer Ansatz für Cybersecurity ist eindeutig erforderlich. Es greift zu kurz. Cyberrisiken als bloßes informationstechnologisches Problem zu betrachten. Eine integrierte Strategie für das Risikomanagement, die Ressourcen und Aktivitäten des gesamten Unternehmens einbezieht, ist notwendig.

Wir sind der Ansicht, dass Cybersecurity bei den Menschen beginnt. Ein erfolgreicher Ansatz sollte sich auf Mitarbeiter konzentrieren und eine Kultur des Sicherheitsbewusstseins fördern, sowie Schulungen und Sensibilisierung für das Thema beinhalten, damit diese langfristig im Unternehmen installiert werden.

Jenseits dieses Sicherheitsbewusstseins kommt jedem eine aktive Rolle zu, einschließlich der Führungskräfte, der Risiko-, Compliance- und Audit-Fachleute, operativer Teams, Juristen etc. Das Risikomanagement von Cybersecurity ist ein Mannschaftssport, bei dem jeder für den Erfolg Verantwortung trägt – von der Vorstandsetage bis zum Empfang.

Eine erfolgreiche Strategie für das Cybersecurity-Risikomanagement sollte folgendermaßen aussehen:

  • Strategisch und innovativ: eingebettet in strategische Entscheidungen und fähig, sich an transformative Innovationen anzupassen und von diesen zu profitieren
  • Angepasst und priorisierend: getrieben von einer gut geregelten Risikoauslegung, einem Risikobewusstsein und einer Risikopriorisierung über das gesamte Unternehmen hinweg
  • Intelligent und agil: ermöglicht das rechtzeitige Erkennen und Reagieren bei Bedrohungen durch ein ausgeprägtes Situationsbewusstsein und Informationen über die Art der Bedrohung
  • Robust und skalierbar: minimiert die Auswirkungen von Disruption, während sie mit dem Geschäftswachstum Schritt hält

Durch ein integriertes Cybersecurity-Risikomanagement können Finanzinstitute positive Geschäftsergebnisse erzielen, darunter eine verbesserte regulatorische Angleichung, ein effektives Risikomanagement, den Schutz des Markenwerts und eine Steigerung des Shareholder Value. Eine solche Strategie schafft und erhält das Vertrauen in Finanzinstitute und -märkte.

Wir wissen um die Wichtigkeit und Komplexität von Cyberbedrohungen und Informationssicherheit in Finanzdienstleistungen. Wir vereinen die richtigen Mitarbeiter und das richtige Wissen, um Teams zu bilden, die unsere Kunden durch Erkenntnisse, Analysen und Innovationen vor Marktveränderungen schützen.

Kontaktieren Sie uns

Neugierig geworden? Schreiben Sie uns.