Hamburg, 6. April 2022: Die Wahrnehmung von IKT-Risiken in den F?hrungsebenen deutscher Banken hat sich klar ver?ndert. Zu diesem zentralen Ergebnis kommt die aktuelle Studie “Paradigmenwechsel in der Risikostrategie” des Hamburger Beratungs- und Softwarehauses PPI AG. Die gestiegene Bedrohung durch IKT-Risiken spiegelt sich in der deutlich h?heren Bedeutung wider, die Finanzinstitute diesem Risikocluster inzwischen zumessen. Demnach z?hlen Schutz und Pr?vention von Daten und IT-Infrastruktur zu den Top-Herausforderungen der Finanzbranche in den kommenden Jahren. PPI hat f?r die Studie untersucht, wie Banken die Risiken der Digitalisierung bewerten, wie sie aktuell ihre eigene Aufstellung beurteilen und in welchen Sektoren sie den gr??ten Handlungsbedarf sehen. In ihrer Analyse erkennen die Autoren von PPI wiederkehrende Muster und Trends: Das digitale ?kosystem aus Kunden, Dienstleistern und Partnern bringt bei all seinen Vorteilen auch Gefahren. “IKT-Risiken werden sich in jedem Fall irgendwann manifestieren. F?r den k?nftigen Gesch?ftserfolg einer Bank ist die Resilienz ein ausschlaggebender Faktor, sprich die F?higkeit des Instituts, sich m?glichst schnell von einem Angriff zu erholen”, sagt Judith Jaisle, Senior Managerin bei PPI und Projektleiterin der Studie.
Vielf?ltige Optionen genutzt, um IKT-Risiken zu begegnen
Weit ?ber die H?lfte der Befragten erwartet innerhalb der n?chsten zwei Jahre einen Cyberangriff. Dabei zeigen die Studienergebnisse, dass Banken solchen Angriffen eher reaktiv als aktiv begegnen. Pr?vention bleibt also ein wichtiges Zukunftsthema.
Um IT-Risiken zu begegnen, stehen den Instituten unterschiedliche M?glichkeiten zur Verf?gung:
– IT-Assetmanagement: Die Banken haben erkannt, dass ein effizientes Management von IT-Assets aus Kostengr?nden essenziell ist. Dar?ber hinaus greifen Sicherheitsmechanismen und IT-Risiken werden deutlich reduziert. Die Selbsteinsch?tzung der Institute ist in diesem Bereich durchgehend positiv.
– Outsourcing: Fast drei Viertel der Befragten nutzen die Dienste von Drittanbietern und dies auch f?r Kernfunktionen der Institute. Das Vertrauen und die Zufriedenheit sind hier hoch. Dennoch sind Auslagerungen kein Selbstl?ufer, denn die Verantwortung verbleibt bei den Banken und die regulatorischen Anforderungen nehmen sp?rbar zu.
– Cyber-Fraud: Der ewige Wettbewerb zwischen Betr?gern auf der einen und Banken auf der anderen Seite hat durch die Digitalisierung noch einmal an Fahrt gewonnen. Die Institute f?hlen sich hier insgesamt gut vorbereitet, sollten aber in ihrer Wachsamkeit keinesfalls nachlassen. Denn das Kr?ftegleichgewicht kann schnell kippen.
– Identity- und Accessmanagement: Hier sehen sich die meisten der befragten Banken gut aufgestellt. Sie halten allerdings die Kosten f?r zu hoch. Daher und aufgrund technischer Weiterentwicklungen sowie aufsichtsrechtlicher Anforderungen werden in den kommenden Jahren Anpassungen notwendig werden.
Kleinere L?cken bei der IT-Governance
Um den Wandel in der digitalisierten Finanzwelt zu meistern, sind IT-Governance und IT-Strategie grundlegend. Die Institute sehen sich hier insgesamt gut aufgestellt. “Aus unserer Sicht ergeben sich aus den Antworten der Studienteilnehmer aber durchaus noch Teilbereiche mit Verbesserungsbedarf, etwa bei der Bestellung von Ausgliederungsbeauftragten sowie hinsichtlich der neuen Anforderungen aus dem Digital Operational Resilience Act, kurz DORA”, sagt Andreas Bruckner, Manager bei PPI und einer der Studienautoren.
Querschnitt des Markts in der Studie vertreten
F?r die Studie befragte PPI Mitglieder der Gesch?ftsf?hrungen deutscher Banken ebenso wie F?hrungskr?fte aus den Bereichen IT, Risikomanagement, Risiko-Controlling und Unternehmenssteuerung zu ihren Einsch?tzungen hinsichtlich aktueller Herausforderungen im Bereich der IKT-Risiken. Alle Teilnehmer geh?rten Instituten mit einer Bilanzsumme von mehr als einer Milliarde Euro an, der Schwerpunkt lag bei Banken mit einer Bilanzsumme zwischen 5 und 25 Milliarden Euro.
Die Studie kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/studie-ikt-risiken/
Keywords:PPI, Studie, IKT-Risiken, ITK-Risiken, Cyber-Security, IT-Sicherheit, IT-Governance, Finanzinstitute, Banken, Cyberangriff, IT-Governance, Fraud Detection, IT-Outsourcing, Risikostrategie