Illustration Absmeier foto freepik
Fast 50 Prozent der Unternehmen hatten in den letzten zwei Jahren einen Sicherheitsvorfall.
SailPoint Technologies, Anbieter im Bereich Unified Identity Security für Unternehmen, hat die Studie »2024 State of Identity Security in Financial Services« veröffentlicht. Der Bericht beleuchtet die größten Herausforderungen für Finanzdienstleister in den Bereichen Identitätssicherheit, Erfüllung von Sicherheitsanforderungen und Einhaltung von Compliance-Vorgaben. Laut der Studie müssen Finanzdienstleister ihre Identitätsmanagement-Kontrollen stärken, manuelle Prozesse durch Automatisierung ersetzen und ihre Identitätsprogramme auf Nicht-Mitarbeiter ausweiten.
Knapp 80 Prozent der Unternehmen befürchten Schwachstellen, die durch eine übermäßige Bereitstellung von Zugriffsrechten für Dritte oder Nicht-Mitarbeiter entstehen und das Risiko von Cyberangriffen erhöhen. Außerdem sehen 77 Prozent der Befragten ein steigendes Risiko durch die wachsende Anzahl an Identitäten, insbesondere im Zusammenhang mit Fusionen und Übernahmen. Bei Unternehmensübernahmen besteht häufig die Gefahr von Identitätsproblemen, wie etwa einer Überprovisionierung, Zugriffsverzögerungen oder anderen Schwierigkeiten bei der Rechtevergabe.
Auch Compliance ist eine große Herausforderung für Finanzdienstleister: 93 Prozent der Unternehmen empfinden es als schwierig, regulatorische Vorgaben einzuhalten. Zu den häufigsten Problemen zählen mangelnde Ressourcen, aufwendige manuelle Prozesse und ein hoher Zeitaufwand. Diese Schwierigkeiten haben dazu geführt, dass sich 64 Prozent der Unternehmen in den letzten zwei Jahren einer Identitätsprüfung unterziehen mussten. Die Reduzierung von Cyber- und Compliance-Risiken ist daher ein entscheidender Faktor bei der Auswahl von Identitätssicherheitslösungen.
Der Bericht zeigt außerdem, dass viele Identitätssicherheits-Tools zu viele manuelle Prozesse erfordern (53 Prozent) und nicht automatisiert sind (49 Prozent). Diese Probleme führen zu langsamen, fehleranfälligen Abläufen, zu Compliance-Verstößen und erhöhen insbesondere bei großen Identitätszuwächsen durch Unternehmensfusionen und Übernahmen das Risiko. Hinzu kommt, dass diese Tools keine Analysemöglichkeiten bieten, um Risiken wie übermäßige Bereitstellung, mangelnde Aufgabentrennung, unzulässige Zugriffe durch Dritte oder ungewöhnliche Zugriffsaktivitäten zu erkennen. Dadurch wird die Arbeit der ohnehin stark belasteten Identitätssicherheitsteams zusätzlich erschwert.
»Die große Menge an sensiblen persönlichen Daten macht Finanzdienstleister zu einem bevorzugten Ziel für Cyberkriminelle. Dieses Risiko wird zunehmend komplexer, da Institutionen wachsen und die Menge an Identitätsdaten in Umfang, Vielfalt und Geschwindigkeit weiter zunimmt«, sagt Steve Bradford, Senior Vice President EMEA bei SailPoint. »Ob durch Fusionen und Übernahmen oder den Zustrom von Maschinen- und Drittanbieter-Identitäten – Unternehmen müssen genau kontrollieren, welche Identitäten wann und wie lange Zugriff auf bestimmte Daten haben. Die große Datenmenge erhöht die Anfälligkeit für Datenschutzverletzungen erheblich. Umso wichtiger ist es, dass Unternehmen wirksame Maßnahmen ergreifen, um sich und ihre gesamte Lieferkette vor Bedrohungen zu schützen.«
»Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) der EU im nächsten Monat sind Unternehmen des Finanzsektors verpflichtet, klare Richtlinien für das Management von Cyberrisiken einzuführen – insbesondere im Hinblick auf veraltete Technologien, unbefugten Zugriff, Insider-Bedrohungen und generativer KI«, so Bradford weiter. »Angesichts der durchschnittlichen Kosten eines Sicherheitsverstoßes von über 6 Millionen US-Dollar verdeutlicht unsere Analyse den dringenden Bedarf an einem modernen, automatisierten Ansatz für die Identitätssicherheit. Die Zentralisierung großer Mengen von Identitätsdaten auf einer einzigen Plattform verbessert die Übersicht und Verwaltung erheblich. Dieser Überblick ist entscheidend, um verdächtige Aktivitäten frühzeitig zu erkennen, angemessen darauf zu reagieren und Sicherheitsverletzungen zu verhindern.«
Den vollständigen Bericht finden Sie nach Registrierung hier: https://www.sailpoint.com/identity-library/identity-security-financial-services
610 Artikel zu „Sicherheit Finanzen“
News | Trends Security | Industrie 4.0 | Infrastruktur | IT-Security
Cybersicherheit : OT-Systeme als Einfallstor für Cyberangriffe
Betriebe unternehmen viele Anstrengungen für die OT-Sicherheit, die meisten setzen zudem auf die Unterstützung externer Fachleute. Die Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen. Maschinen, Anlagen und Systeme arbeiten zunehmend vernetzt, der Entwicklungsprozess ist dabei höchst dynamisch. Industry 4.0 und »Intelligente Fabriken«…
News | IT-Security | Services | Strategien | Tipps
Herausforderung Cybersicherheit – Schnelligkeit und Strategie sind erfolgsentscheidend
Angreifer und Sicherheitsexperten befinden sich in einem fortwährenden Kräftemessen, bei dem nicht nur Raffinesse und Taktik, sondern auch Schnelligkeit und Fachwissen entscheidend sind. Während sich die Technologie weiterentwickelt und Sicherheitsstrategien verfeinert werden, passen sich auch die Angreifer an und werden stärker, geschickter und schneller. Sie navigieren über mehrere Domains hinweg, erschweren auf diese Weise die…
News | Favoriten der Redaktion | IT-Security | Nachhaltigkeit | Rechenzentrum | Services
Data Loss Prevention: Schlüssel zur Datensicherheit und Nachhaltigkeit
Warum Datenverluste der Nachhaltigkeit schaden Daten sind das Rückgrat der modernen Wirtschaft. Ihr Verlust gefährdet den Betrieb und schwächt langfristig die Stabilität des Unternehmens. Sind es streng vertrauliche Informationen, die verloren gehen, drohen nicht nur erhebliche finanzielle und rechtliche Folgen. Auch eventuell erforderliche Systemwiederherstellungen fordern ihren Tribut und verschlingen oft Unmengen an Ressourcen. Kurz: Ein…
News | Trends 2025 | IT-Security | Künstliche Intelligenz
2025: Drei Wege, wie künstliche Intelligenz Sicherheit neu definieren wird
Das Jahr 2025 rückt näher, und künstliche Intelligenz (KI) sorgt immer noch für erhebliche Veränderungen in der Cybersicherheitslandschaft. KI kommt zunehmend in den unterschiedlichsten Branchen zum Einsatz. Unternehmen sollten sich darauf vorbereiten, dass ihre Daten, Systeme und Benutzer steigenden Risiken ausgesetzt sind. Risiken, die sie potenziell nicht vollständig verstehen. Die inzwischen weit verbreitete Nutzung von…
News | Trends 2024 | Trends Security | Industrie 4.0 | Infrastruktur | IT-Security | Whitepaper
Fertigungsunternehmen reagieren nur langsam auf Sicherheitsbedrohungen im Netz
Neue Studie zeigt, dass die Branche mit einem wachsenden Ressourcen- und Qualifikationsdefizit zu kämpfen hat. Aryaka, Spezialist für Unified SASE as a Service, hat die Veröffentlichung eines neuen Forschungsberichts bekanntgegeben, der die Herausforderungen und Trends im Bereich Netzwerksicherheit in der Fertigungsindustrie untersucht. Der von GatePoint Research durchgeführte Bericht (»The State of Network Security in Manufacturing:…
News | IT-Security | Kommentar
Kommentare zum BSI-Jahresbericht: Anstrengungen für mehr Cybersicherheit hochfahren
Zur Veröffentlichung des Lageberichts 2024 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erklärt Bitkom-Präsident Dr. Ralf Wintergerst: »Deutschland wird jeden Tag tausendfach digital angegriffen – von Cyberkriminellen, aber zunehmend auch von staatlich gelenkten Akteuren. Cyberattacken sind längst Teil einer hybriden Kriegsführung. Der Lagebericht 2024 des BSI zeigt ebenso wie die Wirtschaftsschutzstudie des Bitkom eine…
News | Trends 2024 | Trends Security | IT-Security
Cybersicherheit: Angespannte Bedrohungslage trifft auf steigende Resilienz
Bericht zur Lage der IT-Sicherheit in Deutschland / Ransomware bleibt größte Bedrohung im Cyberraum. Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den…
News | Business | IT-Security | Künstliche Intelligenz
Cloud-Sicherheit: Intelligente Cloud-Sicherheit für moderne Finanzunternehmen
Die zunehmende Digitalisierung im Finanzsektor bringt enorme Chancen, aber auch neue Herausforderungen mit sich. Besonders der Einsatz von Cloud-Diensten und künstlicher Intelligenz (KI) bietet viel Potenzial, erfordert jedoch auch robuste Sicherheitsstrategien. Thomas Wethmar, Regional Director DACH bei Skyhigh Security erläutert, wie moderne SSE-Lösungen Finanzunternehmen dabei unterstützen können, Risiken zu minimieren, die Effizienz zu steigern und…
News | IT-Security | Lösungen | Services
KI im Dienste der Sicherheit: Wie Partner mit Microsoft Sentinel ihre Kunden schützen
Zunehmende Cyberangriffe und strengere gesetzliche Vorschriften erfordern eine bessere Bedrohungserkennung und eine schnellere Reaktion auf potenzielle Sicherheitsvorfälle. Mit Sentinel bietet Microsoft eine Lösung, die diesen Anforderungen gerecht wird. Durch den Einsatz der Plattform können Partner nicht nur sich selbst und ihre Kunden besser schützen, sondern auch Effizienz und Kundenbindung steigern. Die Cybergefahren durch…
News | Trends 2024 | Trends Security | Healthcare IT | IT-Security
Cybersicherheit im DACH-Raum: 57 % der Sicherheitsprofis leiden unter Burnout
Die zunehmende Bedrohungslage im Cyberspace geht mit einem hohen Belastungsniveau für Sicherheitsverantwortliche einher: Im DACH-Raum geben 57 % der befragten Cybersicherheitsprofis an, unter Burnout zu leiden. Kriminelle nutzen diese Überlastung gezielt aus: Die am häufigsten angegriffenen Abteilungen in den Unternehmen der Befragten sind mit 85 % IT- oder Security-Bereiche. Mit einigem Abstand folgen Finanzen (31…
News | Trends 2024 | Trends Geschäftsprozesse | Geschäftsprozesse | Künstliche Intelligenz | Whitepaper
KI transformiert Rechnungswesen deutscher KMU: hohe Präzision, bessere Entscheidungen, ausgeprägtes Sicherheitsbewusstsein
KMU haben ihre Zurückhaltung beim Einsatz von KI schon vor einiger Zeit abgelegt. Im Rechnungswesen nutzen sie die Technologie je nach Einsatzbereich und Erwartungshaltung bereits mit unterschiedlichem Erfolg. Dies belegt die Studie »Rechnungswesen 2030: Prognosen zu den künftigen Grenzen der KI-gestützten Transformation«, die Forrester Consulting im Auftrag von Sage erstellt hat [1]. So profitieren KMU…
News | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | Ausgabe 9-10-2024 | Security Spezial 9-10-2024
Generative KI für Sicherheitsteams – Innovative Entwicklungen verantwortungsvoll nutzen
Generative KI hat das Potenzial, die Leistung von Sicherheitsteams zu maximieren – es müssen aber auch die damit verbundenen Herausforderungen gemeistert werden. Es gilt Risiken und potenziellen Missbrauch zu minimieren. Was ist bei der Einführung generativer KI-Technologie zu beachten?
News | Digitalisierung | IT-Security | Kommentar | Strategien
KRITIS-Dachgesetz: Unternehmen müssen sich jetzt auf neue Sicherheitsstandards einstellen
Mit dem geplanten KRITIS-Dachgesetz, das am 18. Oktober 2024 in Kraft tritt [1], setzt die Bundesregierung einen Meilenstein zur Stärkung der Sicherheit kritischer Infrastrukturen in Deutschland. Erstmals werden bundesweit Mindeststandards für den physischen Schutz festgelegt und kritische Infrastrukturen klar definiert. Während bisherige Regelungen primär die IT-Sicherheit betrafen, zielt das neue Gesetz darauf ab, die Resilienz…
News | Trends 2024 | Trends Security | IT-Security | Künstliche Intelligenz
71 Prozent der Verbraucher sieht KI als Risiko für Datensicherheit
Große Mehrheit der Endkunden prüft Wechsel zur Konkurrenz, wenn Anbieter ihre Daten nicht wirksam schützen. Weltweit sind Verbraucher sehr besorgt über die Menge an Daten, die Unternehmen über sie sammeln, den Umgang damit und sehen auch deren Sicherheit gefährdet – insbesondere durch die den zunehmenden Einsatz von künstlicher Intelligenz. Das belegt eine Umfrage von…
News | Business | IT-Security | Services | Tipps
Phishen nach den großen Fischen: Drei Säulen, um die IT-Sicherheit des C-Level zu verbessern
Zeit ist nicht nur Geld, sie ist vor allem Mangelware – das gilt insbesondere für Führungskräfte. Infolgedessen spenden diese ihrer digitalen Sicherheit in der Regel zu wenig Aufmerksamkeit. Mit schwerwiegenden Folgen, denn vor allem kompetente, wirtschaftlich motivierte Cyberkriminelle haben es auf das C-Level abgesehen. Es hat häufig umfassende Zugriffsrechte auf IT-Assets, darf Arbeitsaufträge verteilen und…
News | Trends 2024 | Trends Security | IT-Security | Künstliche Intelligenz
DevSecOps-Teams zweifeln an der Sicherheit von KI-generiertem Code
Die Umfrage analysiert das »Tauziehen«, das KI-gestützte Codierungstools im Software-Entwicklungsprozess hervorrufen. Der Bericht »Global State of DevSecOps 2024« von Black Duck Software, Inc. (»Black Duck«) analysiert Trends, Herausforderungen und Chancen, die sich auf die Software-Sicherheit auswirken. Die Daten belegen, dass der umfassende Einsatz von KI die Art und Weise, wie Software entwickelt wird, grundlegend…
News | Trends 2024 | Trends Security | Trends Infrastruktur | Favoriten der Redaktion | Industrie 4.0 | Internet der Dinge | IT-Security
Gravierende Mängel in der industriellen Cybersicherheit
Fast die Hälfte der Befragten hält die aktuellen Schutzmaßnahmen der Wirtschaft vor Cyberangriffen für unzureichend. Fast ein Drittel kennt die relevanten Standards und Vorschriften nicht. Bei einer aktuellen Befragung von IT-Verantwortlichen aus der deutschen Industrie zeigte sich nicht einmal die Hälfte (46 Prozent) davon überzeugt, dass die Wirtschaft ausreichend vor Cyberangriffen geschützt ist. Weniger…
News | Effizienz | Industrie 4.0 | IT-Security
Sicherheitsbedürfnisse in der Fertigung in Effizienzgewinne umwandeln
Fertigung ist Top-Ziel für Cyberkriminelle das dritte Jahr in Folge. Die Bedeutung des verarbeitenden Gewerbes ist in Deutschland traditionell größer als in den anderen großen Volkswirtschaften der EU [1]. Laut Statista Market Insights wird die Wertschöpfung im Jahr 2024 voraussichtlich 697,6 Mrd. Euro betragen [2]. Die durchschnittliche jährliche Wachstumsrate dürfte bei 0,75 % (CAGR 2024–2028) liegen. Die Sicherheit…
News | Trends 2024 | Business | Trends Security | IT-Security | Künstliche Intelligenz
7 von 10 Unternehmen wollen generative KI für Sicherheit und IT-Business-Alignment einsetzen
Tenable Studie: 71 Prozent der deutschen Unternehmen planen Einsatz von generativer KI, um Sicherheitsmaßnahmen zu verbessern und IT-Ziele und Business in Einklang zu bringen. In puncto Implementierung sind allerdings nur 17 Prozent zuversichtlich. Laut einer Studie von Tenable, dem Unternehmen für Exposure-Management, planen 71 Prozent der deutschen Unternehmen in den nächsten 12 Monaten den…
News | Trends 2024 | Business | Trends Wirtschaft | Nachhaltigkeit | Strategien
Die Deutschen und finanzielle Nachhaltigkeit: Sicherheit in unsicheren Zeiten?
Das Gefühl finanzieller Stabilität und Sicherheit ist für viele Menschen durch hohe Inflation, Zinserhöhungen durch Zentralbanken und wirtschaftliche Unsicherheit gestört. Deshalb werden Konsumenten vorsichtiger, wenn es um die Verwaltung ihrer Finanzen und die Nutzung diverser Zahlungsmethoden geht. Das Schlagwort finanzielle Nachhaltigkeit rückt in den Mittelpunkt. Eine aktuelle Umfrage des Finanzdienstleisters Riverty hat jeweils circa 1.500…