Ein Beitrag von Ben Bulpett, EMEA Marketing Director bei SailPoint
Derzeit lässt sich innerhalb der Financial Services-Branche eine deutliche Tendenz hin zur Implementierung von Identity-Security-Lösungen und Plattformen beobachten. Doch woher kommt dieser Trend? Zum einen werden Unternehmen durch die wachsende Bedrohung durch Cyberangriffe dazu gedrängt, ihren Sicherheitsansatz grundsätzlich zu überdenken und ihre Bemühungen in diesem Bereich zu verstärken. Bereits im Bundeslagebild 2019des BKA machte der Finanzsektor den Großteil der gemeldeten IT-Sicherheitsvorfälle im Bereich KRITIS aus, dicht gefolgt vom IT- und Telekommunikationssektor – die Bedrohungslage dürfe sich im Zuge der Pandemie zusätzlich verschärft haben.
Zum anderen werden Betriebe aus dem Finance-Bereich von den potenziellen Vorteilen einer größeren betrieblichen Effizienz und verbesserten Compliance angezogen. Es ist kaum verwunderlich, dass die Banken- und Finanzdienstleistungsbranche bereits nach den versteckten Chancen innerhalb der Cyber-Herausforderungen sucht, mit denen sie konfrontiert ist. Schließlich ist der Sektor seit jeher Vorreiter beim Einsatz von Technologien zur Umgestaltung seiner Geschäftsabläufe – von der Optimierung der internen Betriebsabläufe bis hin zur Verbesserung des Kundenerlebnisses.
Warum Identity und warum gerade jetzt?
Identitätssicherheit ist ein Ansatz im Kontext der IT-Sicherheit, der sich auf eine ganzheitliche Betrachtung aller Zugriffe in einem Unternehmen und der digitalen Identitäten, denen sie zugeordnet sind, konzentriert. Dies hat den Vorteil, dass jede App, jeder Dienst und jede Plattform separat geschützt werden kann, da der Ansatz größere Transparenz bietet und immer wiederkehrende Cyber-Bedrohungen wie Passwort-Duplizierung, die schleichende Verwässerung von Rechten und Over-Provisioning verhindert.
Das Konzept Identity Security rückt jetzt in den Vordergrund, weil die Banken- und Versicherungsbranche in letzter Zeit dank der Covid-19-Pandemie mit einer erzwungenen Beschleunigung der digitalen Transformation konfrontiert wurde. Dabei war das Tempo der Digitalisierung von Bankdienstleistungen und Backend-Technologien schon vor der Pandemie hoch – sowohl zwischen den verschiedenen Backend-Systemen eines Unternehmens als auch zwischen dessen Partnern.
Die aktuelle zunehmende Digitalisierung des modernen Bankwesens führt zu einer Vermehrung von Daten, die es dringend zu schützen gilt. Finanzinstitute verarbeiten täglich Millionen von Transaktionen, die große Mengen an sensiblen Finanz- und personenbezogenen Daten enthalten. Kombiniert man den Wert dieser Informationen mit den verheerenden Folgen, die entstehen können, wenn diese in die falschen Hände geraten, wird klar, warum eine Reihe von Finanzdienstleistungsunternehmen sowohl risikoscheu als auch stark reguliert sind – dies schafft eine Nachfrage nach Sicherheitslösungen, um die Risiken zu reduzieren und die Compliance zu verbessern.
Was hält die Financial Services-Branche zurück?
Trotz erheblicher Investitionen in Mitarbeiterschulungen weist die Bankenbranche eine der höchsten Raten an Cybersicherheitsvorfällen durch Insider auf. Abteilungssilos und komplexe Unternehmensstrukturen stellen eine Herausforderung dar, wenn es darum geht, volle Transparenz über Benutzerzugriffe, Datenspeicher und Systeme zu erreichen. Während das Bankwesen den Übergang hin zur Digitalisierung eingeleitet hat, befinden sich viele andere Teilbranchen in einem hybriden Zustand, der immer noch Nicht-Cloud-Systeme und eine Abhängigkeit von traditionellen Mitteln zur Datenverfolgung wie Tabellenkalkulationen und anderen manuellen Prozessen beinhaltet.
Der doppelte Druck durch die Notwendigkeit, digitale Daten zu sichern, und die Notwendigkeit, sie zu prüfen, führt zu einer größeren Akzeptanz des Identitätssicherheitsmodells. Die Verlagerung macht aber auch die Vorteile deutlich, die durch den Einsatz neuester technologischer Innovationen erzielt werden können. Automatisierung kann die Belastung durch sich wiederholende manuelle Aufgaben reduzieren und gleichzeitig die Integrität und Vollständigkeit von Datensätzen sicherstellen. Das Hinzufügen von „intelligenten“ Funktionen durch den Einsatz von Machine Learning bedeutet, dass Finanzdienstleistungsunternehmen bisher unbekannte Probleme, die ein Risiko darstellen, aufdecken und lösen können. Der Einsatz dieser Funktionen als Teil einer agilen Identity Security-Lösung bedeutet, dass diese lernen und sich anpassen kann, wenn sich die Geschäftsanforderungen ändern.
Zukunftssicherheit durch verbesserte IT-Sicherheit
Die aktuelle Entwicklung (und der neue Wettbewerb) im Bankensektor bedeutet, dass die Erwartungen an sichere und integrierte Geschäftspraktiken in absehbarer Zeit nicht nachlassen werden. Identity Security kann die Lösung sein, um Unternehmen aus dem Finance-Sektor zukunftssicher zu machen, indem Compliance, Agilität und eine ganzheitliche Sicht auf das Thema Datenzugang eingebaut werden.
