Heidelberg —- Die Studie “Cyberrisk in Banking” (http://www.sas.com/en_us/offers/13q3/longitude-research-wp-2271672/overview.html) von Longitude Research zeigt, dass der Verlust des Kundenvertrauens die signifikanteste Auswirkung von Angriffen aus dem Internet ist. In der von SAS, einem der weltgrößten Softwarehersteller, unterstützten Erhebung zeigt sich, dass dieser Punkt fast doppelt so schwer wiegt wie monetäre Verluste. Lediglich 20 Prozent der befragten Führungskräfte geben jedoch an, dass die Prävention gegen Bedrohungen aus dem Internet in ihrem Unternehmen “hoch” sei.
Angriffe aus dem Internet ziehen sich zwar durch sämtliche Branchen, Finanzinstitute sind jedoch besonders häufig davon betroffen. Trotz dieser deutlichen Brisanz fühlt sich hinsichtlich der zur Verfügung gestellten internen Ressourcen nicht einmal ein Viertel (24 Prozent) “gut vorbereitet”, um diesen Bedrohungen standzuhalten.
Phishing, Botnets und Schadsoftware für mobile Endgeräte, die mit neuen Kanälen für die Kundenkommunikation einhergeht, werden dabei als häufigste und schädlichste Bedrohung genannt. Beachtenswert in diesem Zusammenhang ist, dass die Managementebene die Gefahren aus dem Internet offensichtlich in der Mehrheit noch nicht ausreichend ernst nimmt: 54 Prozent der Umfrageteilnehmer geben an, dass die finanziellen Verluste nicht hoch genug sind, um eine Alarmglocke in der Chefetage auszulösen. Dies ist laut Christopher Smith, Director of Cyber Strategies bei SAS, teilweise darauf zurückzuführen, dass viele Unternehmen Sicherheit in der IT-Abteilung ansiedeln und nicht als eine Herausforderung für den gesamten Betrieb betrachten.
Besonders niedrig bewerten die Befragten den potenziellen finanziellen Verlust bei sogenannten Distributed-Denial-of-Service-(DDoS-)Attacken. Dabei wird jedoch übersehen, welche immens schädlichen Auswirkungen diese Form von Angriffen auf das Vertrauen von Kunden oder auf die Markenwahrnehmung für das Unternehmen haben kann. Die Studie empfiehlt Banken daher, Angriffe aus dem Internet ganzheitlich als unternehmensweites Risiko zu betrachten.
Zur Sprache kam in der Studie ebenfalls das Thema Big Data. Eine adäquate Analyse wird als wichtigster Faktor genannt, um große Datenbestände so auszuwerten, dass sich bessere Entscheidungen treffen lassen. Dies bildet wiederum die Voraussetzung, um Cyber-Attacken effektiv nach vorangegangener Einschätzung des Risikos und entsprechender Priorisierung abzuwehren. Laut den Befragten mangelt es hier auch an Schlüsselindikatoren im Hinblick auf Risiko, um Bedrohungen präzise und hinsichtlich der Schwachstellen im Unternehmen zu beurteilen.
Neue SAS Lösungen für IT-Sicherheit
Zur Überwachung, Beurteilung und Abwehr der potenziellen Bedrohungen baut SAS kontinuierlich sein Portfolio um Lösungen für Betrugserkennung und intelligente Sicherheit aus. SAS Security Intelligence (http://www.sas.com/software/security-intelligence/) bietet die moderne analytische Grundlage für eine unternehmensweite Strategie. Die Lösungen schaffen einen einheitlichen Umgang mit sicherheitsrelevanten Angelegenheiten in den verschiedenen Geschäftsbereichen und steigern die Erfolgsquote bei ihrer Aufdeckung, Vermeidung und Untersuchung.
“IT-Sicherheit ist ein branchenübergreifendes Thema, allerdings zeigt sich insbesondere bei Finanzinstituten ein Trend hin zur Verschmelzung von Technologien zur Bekämpfung von Betrug und Internetkriminalität. Darüber hinaus wird dort ein ganzheitlicher Ansatz verfolgt”, erklärt Uwe Jürgens, Enterprise Sales Director und Mitglied der Geschäftsführung bei SAS Deutschland. “Diese Strategie wird neue Funktionalitäten erfordern, nicht zuletzt, um die Lücken im Technologiemarkt zu schließen und die größten Herausforderungen von Big Data zu meistern. Mit dem proaktiven Einsatz verbesserter Analyse können risikobasierte Entscheidungen in Echtzeit getroffen werden.”
“Kontextsensible Sicherheitsapplikationen haben besseren Zugang zu Daten, die aussagen, was gerade im Moment passiert, und können mit einer breiteren Palette an Verhaltensszenarien antworten, die auf die jeweilige Situation zugeschnitten sind”, führt Avivah Litan, Koautorin des Berichts und Distinguished Analyst bei Gartner, aus. “Diese Funktionalität ist besonders hilfreich im Bereich Enterprise Security Management, da es dort kein absolutes Vertrauen gibt. Die Entscheidung, ob eine Transaktion durchgeführt werden darf, lässt sich nicht nach dem Schwarz-Weiß-Prinzip treffen. Stattdessen muss das Risiko, von dem diese Transaktion begleitet wird, abgeschätzt werden.”
Zur Studie
Für die Studie “Cyberrisk in Banking” von Longitude Research wurden 250 Experten aus dem Handels- und Bankensektor unter anderem in Nordamerika, Europa und Lateinamerika befragt.
Weitere Informationen zur Studie gibt es in einem Whitepaper unter http://www.sas.com/en_us/offers/13q3/longitude-research-wp-2271672/overview.html.
circa 5.000 Zeichen
Diesen Text finden Sie auch im Internet unter http://www.haffapartner.de/publicrelations-presseservice/kunden-haffa/sas/18-11-2013.html.
SAS Institute GmbH
Thomas Maier
In der Neckarhelle 162
69118 Heidelberg
Deutschland
E-Mail: thomas.maier@ger.sas.com
Homepage: http://www.sas.de
Telefon: 0049 6221 415-1214
Pressekontakt
Dr. Haffa & Partner GmbH
Sebastian Pauls
Burgauerstr. 117
81929 München
Deutschland
E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0