Compliance-Herausforderung für Finanzdienstleister


Studie: Für Finanzinstitute hat Automatisierung oberste Priorität in der Cybersecurity
Fast 50 Prozent der Unternehmen hatten in den letzten zwei Jahren einen Sicherheitsvorfall


SailPoint Technologies hat die Studie "2024 State of Identity Security in Financial Services" veröffentlicht. Der Bericht beleuchtet die größten Herausforderungen für Finanzdienstleister in den Bereichen Identitätssicherheit, Erfüllung von Sicherheitsanforderungen und Einhaltung von Compliance-Vorgaben. Laut der Studie müssen Finanzdienstleister ihre Identitätsmanagement-Kontrollen stärken, manuelle Prozesse durch Automatisierung ersetzen und ihre Identitätsprogramme auf Nicht-Mitarbeiter ausweiten.

Knapp 80 Prozent der Unternehmen befürchten Schwachstellen, die durch eine übermäßige Bereitstellung von Zugriffsrechten für Dritte oder Nicht-Mitarbeiter entstehen und das Risiko von Cyberangriffen erhöhen. Außerdem sehen 77 Prozent der Befragten ein steigendes Risiko durch die wachsende Anzahl an Identitäten, insbesondere im Zusammenhang mit Fusionen und Übernahmen. Bei Unternehmensübernahmen besteht häufig die Gefahr von Identitätsproblemen, wie etwa einer Überprovisionierung, Zugriffsverzögerungen oder anderen Schwierigkeiten bei der Rechtevergabe.

Auch Compliance ist eine große Herausforderung für Finanzdienstleister: 93 Prozent der Unternehmen empfinden es als schwierig, regulatorische Vorgaben einzuhalten. Zu den häufigsten Problemen zählen mangelnde Ressourcen, aufwendige manuelle Prozesse und ein hoher Zeitaufwand. Diese Schwierigkeiten haben dazu geführt, dass sich 64 Prozent der Unternehmen in den letzten zwei Jahren einer Identitätsprüfung unterziehen mussten. Die Reduzierung von Cyber- und Compliance-Risiken ist daher ein entscheidender Faktor bei der Auswahl von Identitätssicherheitslösungen.

Der Bericht zeigt außerdem, dass viele Identitätssicherheits-Tools zu viele manuelle Prozesse erfordern (53 Prozent) und nicht automatisiert sind (49 Prozent). Diese Probleme führen zu langsamen, fehleranfälligen Abläufen, zu Compliance-Verstößen und erhöhen insbesondere bei großen Identitätszuwächsen durch Unternehmensfusionen und Übernahmen das Risiko. Hinzu kommt, dass diese Tools keine Analysemöglichkeiten bieten, um Risiken wie übermäßige Bereitstellung, mangelnde Aufgabentrennung, unzulässige Zugriffe durch Dritte oder ungewöhnliche Zugriffsaktivitäten zu erkennen. Dadurch wird die Arbeit der ohnehin stark belasteten Identitätssicherheitsteams zusätzlich erschwert.

"Die große Menge an sensiblen persönlichen Daten macht Finanzdienstleister zu einem bevorzugten Ziel für Cyberkriminelle. Dieses Risiko wird zunehmend komplexer, da Institutionen wachsen und die Menge an Identitätsdaten in Umfang, Vielfalt und Geschwindigkeit weiter zunimmt", sagt Steve Bradford, Senior Vice President EMEA bei SailPoint. "Ob durch Fusionen und Übernahmen oder den Zustrom von Maschinen- und Drittanbieter-Identitäten – Unternehmen müssen genau kontrollieren, welche Identitäten wann und wie lange Zugriff auf bestimmte Daten haben. Die große Datenmenge erhöht die Anfälligkeit für Datenschutzverletzungen erheblich. Umso wichtiger ist es, dass Unternehmen wirksame Maßnahmen ergreifen, um sich und ihre gesamte Lieferkette vor Bedrohungen zu schützen."

"Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) der EU sind Unternehmen des Finanzsektors verpflichtet, klare Richtlinien für das Management von Cyberrisiken einzuführen – insbesondere im Hinblick auf veraltete Technologien, unbefugten Zugriff, Insider-Bedrohungen und generativer KI", so Bradford weiter. "Angesichts der durchschnittlichen Kosten eines Sicherheitsverstoßes von über 6 Millionen US-Dollar verdeutlicht unsere Analyse den dringenden Bedarf an einem modernen, automatisierten Ansatz für die Identitätssicherheit. Die Zentralisierung großer Mengen von Identitätsdaten auf einer einzigen Plattform verbessert die Übersicht und Verwaltung erheblich. Dieser Überblick ist entscheidend, um verdächtige Aktivitäten frühzeitig zu erkennen, angemessen darauf zu reagieren und Sicherheitsverletzungen zu verhindern." (SailpointTechnologies ra)

eingetragen: 24.12.24
Newsletterlauf: 06.03.25

SailPoint Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Einsatz von Threat Intelligence

    Eine aktuelle Kaspersky-Umfrage unter IT-Entscheidern in Deutschland zeigt: Eine große Mehrheit (75 Prozent) der Unternehmen setzt auf Threat Intelligence (TI) als Teil ihrer Sicherheitsstrategie. Während ein Fünftel (21 Prozent) noch deren Einführung plant, konnten zwei Drittel (66 Prozent) durch Threat Intelligence bereits erfolgreich einen Cyberangriff verhindern. Allerdings sehen deutsche Unternehmen Kosten und Budget (49 Prozent) als Herausforderung beim Thema TI.

  • Sicherheitsrisiken persönlicher Cloud-Apps

    Netskope veröffentlichte ihren neuesten Research Report. Er zeigt, dass Unternehmensmitarbeiter aufgrund der zunehmenden Verbreitung und Raffinesse von Phishing-Angriffen im Jahr 2024 fast dreimal so viel auf Phishing-Köder geklickt haben wie im Vorjahr. Die Ergebnisse basieren auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht. Sie decken die wachsenden Sicherheitsrisiken im Zusammenhang mit der anhaltenden Nutzung von persönlichen Cloud-Apps und der kontinuierlichen Einführung von genAI-Tools am Arbeitsplatz auf. Außerdem verdeutlichen die Ergebnisse die Notwendigkeit der Einführung moderner Datensicherheit, um dieses Risiko proaktiv zu verwalten.

  • ASPM-Plattform ermöglicht die Konsolidierung

    Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der State of ASPM Report von Cycode, dem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit - doch getan ist die Arbeit damit leider noch nicht.

Domainabschaltungen gefährden das Internet Herausforderungen durch mehr Security-Tools

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen