Palo Alto Networks zu Sicherheitstrends bei Finanzdienstleistern

Unbenannt

Auch wenn Finanzinstitute hinreichende Ressourcen für Sicherheit vorweisen können, werden geraten sie oft ins Visier von Cyberkriminellen und waren häufig Opfer einiger der größten IT-Sicherheitsvorfälle in den letzten Jahren. Palo Alto Networks folgert daraus: Sie müssen noch mehr tun. Folgende Beobachtungen zeigen, was die Branche sicherheitstechnisch im neuen Jahr erwartet.

Das Tempo der Investitionen wird sich beschleunigen und Unternehmen mit erstklassiger Sicherheit werden sich abheben können.

„2015 wird es Änderungen geben beim Level der Innovationen und Investitionen. Die Investitionen in Ressourcen werden schneller erfolgen, angetrieben durch diejenigen Unternehmen, die mit den gestiegenen Sicherheitsanforderungen Schritt gehalten haben, indem sie Best Practices umsetzen – von Netzwerksegmentierung bis hin zu systematischem Patchen“, vermutet Thorsten Henning,  Systems Engineering Manager Central & Eastern Europe, CISSP, bei Palo Alto Networks. „Unternehmen, die erstklassige Sicherheitsmaßnahmen implementiert haben, werden sich abheben von denjenigen, bei denen noch Nachholbedarf besteht. Dies wird sich auch darin zeigen, dass es Hacker auf die am wenigsten geschützten Unternehmen absehen werden, um leichter an die Beute zu kommen.“

Weitere Regulierungen werden Segmente betreffen, die entscheidend für die Integrität der internationalen Finanzmärkte sind, einschließlich der Handelsbörsen.

Im Jahr 2014 haben die US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) und ihr OCIE (Office of Compliance Inspections and Examinations) eine Benachrichtigung herausgegeben mit Schwerpunkt auf der Cybersicherheit von institutionellen Investmentunternehmen und Kapitalmärkten. Mehr als 50 registrierte Anlagevermittler und Berater wurden auf ihren Grad der Abwehrbereitschaft untersucht. Dies ist nur eines von vielen Beispielen, die zeigen, dass mehr Leitlinien und möglicherweise auch Regelungen erarbeitet werden, um eine konsistente und höhere Sicherheit der Finanzmärkte zu gewährleisten. Die SEC-Richtlinien und -Erhebungsunterlagen können heute als Ressource genutzt werden, um die Sicherheitslage im eigenen Unternehmen zu bewerten und klaffende Löcher in der Abwehrstrategie zu schließen.

2015 markiert den Beginn einer Veränderung im Segment der Zahlungsabwicklung

Die Sicherheit von Kreditkarten aus den USA war in der Vergangenheit dem Rest der Welt unterlegen. Während der US-Markt langsam auf das in Europa längst etablierte Chipkarten-System mit PIN migrieren wird, öffnet sich der Markt nun für weitere innovative Zahlungstechnologien, nicht nur im Online-Handel. Leider liegen die Auswahlkriterien für neue Zahlungstechnologien immer noch sehr auf Kosten und Gebühren als denn auf Sicherheit. Verbraucher werden 2015 die Akzeptanz von NFC-basierten Dienste Apple Pay oder Google Wallet erwarten. Händler bevorzugen Alternativen mit einem günstigeren Gebührenmodell wie z.B. CurrentC. Genau wie jede andere neue oder gehypte Technologie werden Apple Pay und virtuelle Zahlungssysteme ohne Zweifel zu primären Hacking-Zielen werden. Die Absicherung der Zahlungsprozesse und der Schutz der Kunden- und Transaktionsdaten sollte daher oberste Priorität für jedes Unternehmen bleiben.