Hochbeliebt heißt nicht automatisch hocheffektiv: Studie von YesWeHack zeigt, welche Cybersicherheits-Maßnahmen in der Finanzbranche genutzt werden

Unternehmen in der deutschen Finanzbranche sind sicherheitstechnisch bereits sehr gut aufgestellt. Oftmals ignorieren sie aber noch signifikante Möglichkeiten zur Verbesserung ihrer Cybersicherheit. Die jüngste Studie von YesWeHack, Europas führender Bug-Bounty-Plattform, in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE zeigt, wie sich Banken, Versicherungen und Finanzdienstleister in der DACH-Region vor Cyberattacken schützen. Eine der zentralen Erkenntnisse ist, […]

München, 08.12.2022 /

Unternehmen in der deutschen Finanzbranche sind sicherheitstechnisch bereits sehr gut aufgestellt. Oftmals ignorieren sie aber noch signifikante Möglichkeiten zur Verbesserung ihrer Cybersicherheit. Die jüngste Studie von YesWeHack, Europas führender Bug-Bounty-Plattform, in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE zeigt, wie sich Banken, Versicherungen und Finanzdienstleister in der DACH-Region vor Cyberattacken schützen.

Eine der zentralen Erkenntnisse ist, dass einige der als besonders effektiv eingeschätzten Methoden zum Schutz von IT-Infrastruktur und Daten noch nicht weitläufig genutzt werden. Zudem untersuchte die Studie, mit welchen Herausforderungen die Branche bei der Verteidigung gegen Cyberattacken konfrontiert ist, und stellte fest: Jede zweite Organisation hat mit dem Mangel an geschultem Personal zu kämpfen.

Beliebtheit vs. Effektivität: Welche Maßnahmen liegen vorne?

Die am meisten genutzten Maßnahmen zum Schutz vor böswilligen Hackern sind technischer Natur: 77 Prozent der befragten Unternehmen nutzen IT-Architektur- und IT-Security-Lösungen, sowohl hardware- als auch software-basiert. Zudem führen zwei Drittel der Befragten (66 Prozent) in ihren Unternehmen regelmäßige Sicherheitsschulungen für neue und bestehende Mitarbeiter:innen durch. Auf Platz drei liegen punktuelle Sicherheitsaudits und Penetrationstests, u.a. um Compliance-Standards zu erfüllen (58 Prozent) sowie Maßnahmen zur Datenverschlüsselung (57 Prozent). Die Möglichkeiten von Bug-Bounty-Programmen, im Rahmen derer eine Belohnung an ethische Hacker für die Aufdeckung von Sicherheitslücken ausgeschrieben wird, nutzen 29 Prozent der befragten Unternehmen.

Wie häufig Maßnahmen im Einsatz sind, sagt erstaunlicherweise nichts darüber aus, als wie wirksam sie angesehen werden: Hardware- und software-basierte IT-Architektur- und IT-Security-Lösungen werden am häufigsten eingesetzt und auch von den meisten Expert:innen als effektiv angesehen (ebenfalls 77 Prozent). 73 Prozent wählten die Datenverschlüsselung auf den zweiten Platz in Sachen Wirksamkeit – während diese Methode nur bei 57 Prozent der Befragten im Einsatz ist. Anwendungs- und Gerätekontrolle wird von 68 Prozent als wirksam oder sehr wirksam eingeschätzt – wird jedoch nur von 49 Prozent umgesetzt. Dieser Effekt lässt sich auch bei Bug-Bounty-Programmen feststellen: Mit 63 Prozent sind mehr als doppelt so viele Befragte von deren Wirksamkeit überzeugt, als sie selbst im Einsatz haben.

Sonderfall Home Office

Seit der Corona-Pandemie sind Home Office und andere hybride Arbeitsmodelle nicht mehr aus dem Arbeitsalltag deutscher Unternehmen wegzudenken. Insbesondere Finanzinstitute standen in diesem Zusammenhang vor großen Herausforderungen, um weiterhin Datenschutz und Sicherheit zu gewährleisten. 61 Prozent setzen dafür auf eine VPN-Verschlüsselung für ihre Server. 59 Prozent führen Schulungen und Trainings durch, die speziell auf Cybersicherheit im Home Office ausgerichtet sind. 52 Prozent analysieren das Nutzerverhalten von Personen, die auf ihre Server und Netzwerke zugreifen, um unbefugten Zugriff zu identifizieren. Nur 18 Prozent nutzen dafür die Möglichkeiten künstlicher Intelligenz.

Die größte Hürde: Ein Mangel an Erfahrung und Expertise

Die Studie hat auch untersucht, mit welchen Herausforderungen die Finanzbranche bei der Abwehr von Cyberangriffen zu kämpfen hat. Für mehr als die Hälfte der Befragten (51 Prozent) steht dabei der menschliche Faktor im Vordergrund: Sie geben an, dass es primär an Cybersicherheits-Experten in den Teams fehlt. 49 Prozent sehen in der stetig steigenden Anzahl an Cyberattacken die größte Herausforderung, 47 Prozent in den zusätzlichen potenziellen Angriffspunkten, die durch Home Office und andere hybride Arbeitsmodelle entstehen.

„Die Ergebnisse der Studie zeigten, dass die Finanzbranche auf einen Mix verschiedener Maßnahmen setzt, um möglichst umfangreichen Schutz vor Gefahren sicherzustellen. Das ist grundsätzlich eine positive Nachricht“, sagt Phil Leatham, Deutschland-Geschäftsführer bei YesWeHack. „Jedoch wird auch deutlich, dass Maßnahmen – wie etwa Bug Bounty, die als besonders effektiv eingeschätzt werden, von vielen Unternehmen momentan noch gar nicht genutzt werden. Hier gäbe es für viele Unternehmen noch Potenzial, den Schutz ihrer IT-Infrastrukturen und Daten mit vergleichsweise geringem Aufwand signifikant zu verbessern.“

Bildmaterial

Die Infografiken zum Thema finden Sie hier.

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 40.000 ethischen Hackern, bezeichnet als „Hunter“, in mehr als 170 Ländern zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2015 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

Download Pressemappe YesWeHack 2022

YesWeHack auf:

Pressekontakt YesWeHack

Marine Magnant
PR & Communications Manager
E-Mail: m.magnant@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden