.png)
Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors
In diese In seiner Rede im Dezember 2021 bekräftigte Bo Li, stellvertretender Geschäftsführer des Internationalen Währungsfonds (IWF), wie digitale Technologien alle Aspekte der Gesellschaft durchdringen und unsere Abhängigkeit von Interkonnektivität und die Abhängigkeit von den Netzwerken, die sie unterstützen, erhöht.
Daher ist es wichtig, Bausteine zu entwickeln, die systemischen Risiken begegnen, die dieses Ökosystem gefährden könnten.
Li identifiziert weiter drei wichtige Themen rund um Cyber-Resilienz:
- Cyber-Resilienz ist kein Einzelfall: Mit dem Wandel der Technologie von einem Instrument zur Steigerung der Effizienz hin zu einem Instrument, das neue Arten der geschäftlichen und sozialen Interaktion ermöglicht, nehmen auch die Auswirkungen von Bedrohungen zu, die auf technologische Schwächen abzielen.
- Cyber-Resilienz ist kein eindimensionales Thema: Der Ursprung, die Motivation und die Ausführung von Cyberangriffen sind vielfältig und entwickeln sich ständig weiter — und die verschiedenen Sicherheitsmechanismen, die es gibt, müssen sich mit der gleichen Agilität anpassen.
- Cyber-Resilienz ist ein gesellschaftliches Problem: Da Technologie zu einem wesentlichen Bestandteil des Lebens wird, hängt Cyber-Resilienz zunehmend vom Verhalten und den Entscheidungen der Menschen und der Gesellschaft ab.
Diese drei Themen stehen in engem Zusammenhang mit den Herausforderungen der Cyberresistenz Banken- und Finanzsektor Gesichter, sowohl historisch als auch in der aktuellen Ära der schnellen digitalen Transformation.
Der Banken- und Finanzsektor ist eine kritische Infrastruktur
Zahlungssysteme sind umfangreich und miteinander verbunden. Privat- und Geschäftsbankgeschäfte werden heute von überall aus über eine Vielzahl von Kanälen abgewickelt. offenes Bankwesen setzt Kernbankensysteme Anwendungen von Drittanbietern aus — Unternehmen müssen in der Lage sein, diese Dienste zuverlässig bereitzustellen und gleichzeitig sicherzustellen, dass sie Kundendaten schützen, Vorschriften einhalten und Vertrauen wahren.
Darüber hinaus haben die tiefen Interdependenzen zwischen den Banken, den lokalen und globalen Volkswirtschaften, in denen sie tätig sind, und die potenziellen Bedrohungen, denen diese Systeme im Falle einer Instabilität ausgesetzt sind, dazu geführt, dass der Finanzsektor als kritische Infrastruktur in vielen Teilen der Welt. Dies erhöht ihre Bedeutung für die Gesellschaft auf der Ebene von Dienstleistungen wie Gesundheitswesen, Strom, Wasser und Telekommunikation.
Bank- und Finanzunternehmen müssen Cyberangriffe erkennen und eindämmen
Im Einklang mit den Erwartungen anderer kritischer Infrastrukturen wird von Unternehmen im Finanzdienstleistungssektor nicht mehr erwartet, dass sie sich nach einem Vorfall einfach erholen und wiederherstellen können. Sie müssen nun in der Lage sein, Vorfälle von Anfang an zu erkennen und einzudämmen und sicherzustellen, dass durchgehend ein akzeptables Mindestniveau an Service aufrechterhalten werden kann.
Die Bank für Internationalen Zahlungsausgleich — „die Bank der Zentralbanken“ — bekräftigt dies in ihrem Leitlinien zur Cyberresistenz von Finanzmarktinfrastrukturen:
„Der sichere und effiziente Betrieb der Finanzmarktinfrastrukturen (FMIs) ist für die Aufrechterhaltung und Förderung der Finanzstabilität und des Wirtschaftswachstums unerlässlich. Wenn FMI nicht ordnungsgemäß verwaltet werden, können sie Quellen von Finanzschocks wie Liquiditätsengpässen und Kreditverlusten sein oder ein wichtiger Kanal sein, über den diese Schocks auf den nationalen und internationalen Finanzmärkten übertragen werden. In diesem Zusammenhang kann das Niveau der Cyberresistenz, das zur operativen Widerstandsfähigkeit eines FMI beiträgt, ein entscheidender Faktor für die allgemeine Widerstandsfähigkeit des Finanzsystems und der Wirtschaft insgesamt sein.“
Viele Aufsichtsbehörden sind bestrebt, die Cyber-Resilienz-Haltung ihrer Mitgliedsorganisationen zu verbessern, darunter:
- Der Aufsichtsstandard der australischen Aufsichtsbehörde STCK. 234
- Die OCCs Solide Verfahren zum Schutz der betrieblichen Belastbarkeit
- Die der EU Gesetz über digitale betriebliche Resilienz
Ergänzend dazu gibt es Frameworks wie KBESTES von der Bank of England, die es Mitgliedern ermöglicht, die Cyberresistenz der kritischen Geschäftsdienstleistungen ihrer Unternehmen zu bewerten.
Wie Zero-Trust-Segmentierung dazu beiträgt, Cyber-Resilienz zu gewährleisten
Um Bo Li zu zitieren: „Die zunehmende Digitalisierung von Finanzdienstleistungen in Kombination mit dem Vorhandensein hochwertiger Vermögenswerte und Daten macht das Finanzsystem zu einem Hauptziel. Das hohe Maß an Vernetzung zwischen Finanzinstituten... schafft eine potenzielle Sicherheitslücke, durch die sich ein lokalisierter Cybervorfall schnell über Märkte und Gerichtsbarkeiten ausbreiten könnte.“
Zero-Trust-Segmentierung trägt dazu bei, diese Herausforderungen zu bewältigen und die Cyber-Resilienz zu verbessern, indem:
- Schutz wertvoller Vermögenswerte und Daten indem sichergestellt wird, dass nur autorisierte Zugriffe erlaubt sind, wodurch die verfügbare Angriffsfläche reduziert wird.
- Bereitstellen konsistente Sichtbarkeit in der gesamten hybriden Infrastruktur des Unternehmens, wobei alle Abhängigkeiten hervorgehoben werden.
- Beschränkung des Zugriffs auf Ports mit bekanntem Risiko um die schnelle Ausbreitung von Ransomware zu verhindern.
Finanzorganisationen weltweit, darunter 6 von 10 der weltweit größten Banken, verlassen sich auf die Illumio Zero Trust Segmentierungsplattform um ihre Cyber-Resilienz zu verbessern.
Lesen Sie unsere neuen Leitfaden für die Branche um herauszufinden, wie Illumio Ihnen bei der Implementierung der Zero-Trust-Segmentierung in Ihrer Finanzdienstleistungs- oder Bankorganisation helfen kann.
Und erfahren Sie, wie unsere Kunden in der Branche mit Zero-Trust-Segmentierung vor Cyberangriffen geschützt bleiben:
