.png)
Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors
In dieser Rede im Dezember 2021 bekräftigte Bo Li, stellvertretender geschäftsführender Direktor des Internationalen Währungsfonds (IWF), wie die digitale Technologie alle Aspekte der Gesellschaft durchdringt und unsere Abhängigkeit von der Interkonnektivität und das Vertrauen in die Netzwerke, die sie unterstützen, erhöht.
Daher ist es wichtig, Bausteine zu etablieren, die systemische Risiken angehen, die dieses Ökosystem gefährden könnten.
Li identifiziert dann 3 Schlüsselthemen rund um Cyber Resilience:
- Cyber Resilience ist kein isoliertes Problem: In dem Maße, in dem sich die Technologie von einem Vehikel für Effizienz zu einem Mittel entwickelt, das neue Wege der geschäftlichen und sozialen Interaktion ermöglicht, nehmen auch die Auswirkungen von Bedrohungen zu, die auf Schwachstellen in der Technologie abzielen.
- Cyber Resilience ist kein eindimensionales Thema: Der Ursprung, die Motivation und die Ausführung von Cyberangriffen sind vielfältig und entwickeln sich ständig weiter – und die verschiedenen bestehenden Governance-Mechanismen zum Schutz müssen sich mit der gleichen Agilität anpassen.
- Cyber Resilience ist ein gesellschaftliches Thema: Da Technologie zu einem wesentlichen Bestandteil des Lebens wird, wird auch die Cyber-Resilienz zunehmend vom Verhalten und den Entscheidungen der Menschen und der Gesellschaft abhängig.
Diese 3 Themen stehen im Einklang mit den Herausforderungen der Cyber-Resilienz, mit denen der Banken- und Finanzsektor konfrontiert ist, sowohl in der Vergangenheit als auch in der aktuellen Ära der schnellen digitalen Transformation.
Der Banken- und Finanzsektor ist eine kritische Infrastruktur
Die Zahlungssysteme sind riesig und miteinander verbunden, Privat- und Geschäftsbanking wird heute von überall aus über eine Vielzahl von Kanälen abgewickelt, Open Banking setzt Kernbankensysteme Anwendungen von Drittanbietern aus – Unternehmen müssen in der Lage sein, diese Dienstleistungen zuverlässig bereitzustellen und gleichzeitig sicherzustellen, dass sie Kundendaten schützen, Vorschriften einhalten und Vertrauen bewahren.
Darüber hinaus haben die tiefen Interdependenzen zwischen den Banken, der lokalen und globalen Wirtschaft, der sie dienen, und die potenziellen Bedrohungen für diese Systeme im Falle einer Instabilität dazu geführt, dass der Finanzsektor in vielen Teilen der Welt als kritische Infrastruktur eingestuft wird. Dies bringt ihre Bedeutung für die Gesellschaft auf die Ebene von Dienstleistungen wie Gesundheitsversorgung, Strom, Wasser und Telekommunikation.
Bank- und Finanzunternehmen müssen Cyberangriffe erkennen und eindämmen
Im Einklang mit der Erwartung anderer kritischer Infrastrukturen wird von Unternehmen im Finanzdienstleistungssektor nicht mehr erwartet, dass sie nach einem Vorfall einfach in der Lage sind, sich zu erholen und wiederherzustellen. Sie müssen nun in der Lage sein, Vorfälle von Anfang an zu erkennen und einzudämmen und sicherzustellen, dass ein Mindestmaß an akzeptablem Service durchgehend aufrechterhalten werden kann.
Die Bank für Internationalen Zahlungsausgleich – "die Bank der Zentralbanken" – bekräftigt dies in ihrer Guidance on Cyber Resilience for Financial Market Infrastructures:
"Der sichere und effiziente Betrieb von Finanzmarktinfrastrukturen (FMIs) ist für die Aufrechterhaltung und Förderung der Finanzstabilität und des Wirtschaftswachstums unerlässlich. Wenn FMIs nicht richtig verwaltet werden, können sie Quellen für finanzielle Schocks wie Liquiditätsverwerfungen und Kreditverluste sein oder ein wichtiger Kanal sein, über den diese Schocks über die nationalen und internationalen Finanzmärkte übertragen werden. In diesem Zusammenhang kann das Ausmaß der Cyber-Resilienz, das zur operativen Resilienz eines FMI beiträgt, ein entscheidender Faktor für die allgemeine Widerstandsfähigkeit des Finanzsystems und der Gesamtwirtschaft sein."
Viele Regulierungsbehörden sind bestrebt, die Cyber-Resilienz ihrer Mitgliedsorganisationen zu verbessern, darunter:
- Der Aufsichtsstandard CPS 234der australischen Prudential Regulation Authority
- Die soliden Praktiken des OCC zum Schutz der betrieblichen Resilienz
- Der EU-Rechtsakt zur digitalen Betriebsresilienz
Ergänzend dazu gibt es Frameworks wie CBEST von der Bank of England, die es den Mitgliedern ermöglichen, die Cyber-Resilienz der kritischen Geschäftsdienstleistungen ihrer Unternehmen zu bewerten.
Wie Zero-Trust-Segmentierung zur Bereitstellung von Cyber-Resilienz beiträgt
Um Bo Li zu zitieren: "Die zunehmende Digitalisierung von Finanzdienstleistungen in Kombination mit dem Vorhandensein hochwertiger Vermögenswerte und Daten macht das Finanzsystem zu einem Hauptziel für Sie. Das hohe Maß an Vernetzung zwischen Finanzinstituten ... eine potenzielle Schwachstelle schafft, bei der sich ein lokalisierter Cybervorfall schnell über Märkte und Gerichtsbarkeiten ausbreiten könnte."
Die Zero-Trust-Segmentierung hilft, diese Herausforderungen zu bewältigen und die Cyber-Resilienz zu verbessern, indem sie:
- Schutz hochwertiger Assets und Daten , indem sichergestellt wird, dass nur autorisierter Zugriff zulässig ist, wodurch die verfügbare Angriffsfläche reduziert wird.
- Bereitstellend Konsistente Transparenz über die gesamte hybride Infrastruktur des Unternehmens, die alle Abhängigkeiten hervorhebt.
- Beschränkung des Zugriffs auf bekannte Ports mit hohem Risiko , um die schnelle Ausbreitung von Ransomware zu verhindern.
Finanzunternehmen auf der ganzen Welt, darunter 6 von 10 der größten Banken der Welt, verlassen sich auf die Illumio Zero Trust Segmentation-Plattform , um ihre Cyber-Resilienz zu verbessern.
Lesen Sie unsere neue Branchenleitfaden um herauszufinden, wie Illumio bei der Implementierung von Zero Trust Segmentation in Ihrer Finanzdienstleistungs- oder Bankorganisation helfen kann.
Und erfahren Sie, wie unsere Kunden in der Branche mit Zero Trust Segmentation cyber-resilient bleiben:
.webp)
.webp)