IOs dritte jährliche Bericht zum Stand der Informationssicherheit Die Veranstaltung enthüllte die zentralen Herausforderungen, denen sich Sicherheitsverantwortliche im Jahr 2025 gegenübersehen – von KI-gestützten Angriffen bis hin zu Compliance-Problemen. Experten aus verschiedenen Branchen berichteten, wie sie die Lieferkette sichern, strenge regulatorische Anforderungen erfüllen und KI-gesteuerte Bedrohungen bekämpfen.

Unsere Befragten umfassten über 130 Sicherheitsexperten aus der Finanzbranche in den USA und Großbritannien. Ihre Antworten verdeutlichen die größten Herausforderungen im Bereich der Informationssicherheit. Finanzindustrie Welche Herausforderungen haben die Führungskräfte in den letzten zwölf Monaten bewältigen müssen, welche Maßnahmen haben sie ergriffen, um die Widerstandsfähigkeit ihrer Organisationen zu stärken, und welche Prioritäten setzen sie für das kommende Jahr?

Entdecken Sie die 11 wichtigsten Statistiken der Finanzbranche aus dem diesjährigen Bericht.

Wichtige Statistiken zur Informationssicherheit in der Finanzbranche

Supply Chain

  1. 51 % der Finanzorganisationen waren in den letzten 12 Monaten von einem Cybersicherheits- oder Informationssicherheitsvorfall betroffen, der durch einen Drittanbieter oder einen Partner in der Lieferkette verursacht wurde.
  2. 88 % der Finanzorganisationen haben in den letzten 12 Monaten ihr Drittparteien- und Lieferantenrisikomanagement verstärkt.

Cybervorfälle

  1. 43 % der Finanzorganisationen waren in den letzten 12 Monaten von Phishing-/Vishing-Angriffen betroffen.
  2. 98 % der Finanzorganisationen geben an, Vertrauen in die Reaktionsfähigkeit ihrer Organisation im Falle von Sicherheitsvorfällen zu haben.

Prioritäten und Herausforderungen

  1. Finanzorganisationen stuften die Verbesserung des Sicherheitsbewusstseins und des Sicherheitsverhaltens ihrer Mitarbeiter als ihre oberste Priorität im Bereich Informationssicherheit ein (31 %).
  2. KI-Phishing ist die größte neu auftretende Bedrohung für Finanzorganisationen (48%).
  3. Die Sicherung neuer Technologien wie KI, ML und Blockchain stellt für Finanzorganisationen die größte Herausforderung im Bereich der Informationssicherheit dar (47%).

Führungsangelegenheiten

  1. 87 % der Befragten aus der Finanzbranche stimmen zu, dass ihr Unternehmen über eine klare und gut kommunizierte Informationssicherheitsstrategie verfügt.
  2. 87 % stimmen zu, dass jedes Unternehmen eine Person auf Vorstandsebene haben sollte, die für Informationssicherheit verantwortlich ist.

Compliance Management

  1. 46 % der Finanzorganisationen geben an, dass die Verbesserung ihrer Fähigkeit zur sicheren Einführung neuer Technologien (z. B. Cloud, KI) ihre Hauptmotivation für die Gewährleistung starker Informationssicherheit und Compliance ist.
  2. 36 % der Finanzorganisationen erhielten in den letzten 12 Monaten Geldbußen zwischen 251,001 und 1,000,000 Pfund wegen Datenschutzverletzungen oder Verstößen gegen Datenschutzbestimmungen.

Supply Chain Sicherheit

Mehr als die Hälfte (51 %) der von uns befragten Finanzorganisationen gaben an, in den letzten zwölf Monaten von einem Cybersicherheits- oder Informationssicherheitsvorfall betroffen gewesen zu sein, der durch einen Drittanbieter oder Lieferkettenpartner verursacht wurde. Mehr als jede fünfte Organisation (21 %) berichtete von mehreren Vorfällen. Die Folgen für die betroffenen Organisationen reichten von finanziellen Verlusten (38 %) bis hin zu Reputationsschäden, einschließlich des Verlusts des Kundenvertrauens (jeweils 27 %).

Hochkarätige Cyberangriffe wie die Angriffe auf Jaguar Landrover (JLR) im September und Einzelhandelsriese Marks & Spencer (M&S) Im April wurde deutlich, welch verheerende Folgen Schwachstellen in der Lieferkette haben können.

Der Vorfall bei JLR verursachte Schätzungen zufolge Verluste in Höhe von 1.9 Milliarden Pfund und betraf insgesamt 5,000 Unternehmen. Lieferanten sahen sich mit Zahlungsverzögerungen und Liquiditätsengpässen konfrontiert. Der Ransomware-Angriff auf M&S führte unterdessen zur vollständigen Einstellung des Online-Bestellverkehrs. In beiden Fällen dauerten die Störungen über einen Monat an.

Angesichts der zunehmenden Häufigkeit solcher Vorfälle messen Finanzorganisationen der Lieferkettensicherheit offensichtlich höchste Priorität bei. 88 % der Befragten gaben an, dass ihr Unternehmen das Risikomanagement für Drittanbieter und Lieferanten in den letzten zwölf Monaten verstärkt hat, während 12 % dies für das kommende Jahr planen. 58 % beabsichtigen zudem, ihre Ausgaben für die Sicherheit von Lieferketten und Drittanbietern in den nächsten zwölf Monaten zu erhöhen.

Cybervorfälle, Herausforderungen und Prioritäten

Mitarbeiter werden von Cyberkriminellen häufig als Einfallstor in das Netzwerk eines Unternehmens – und darüber hinaus – ins Visier genommen. Viele erfolgreiche Angriffe auf Lieferketten basieren darauf, dass Angreifer Zugangsdaten von Mitarbeitern kompromittieren, sei es von Mitarbeitern des Zielunternehmens oder von Zulieferern.

Es überrascht daher nicht, dass Finanzorganisationen die Verbesserung des Sicherheitsbewusstseins und -verhaltens ihrer Mitarbeiter als ihre oberste Priorität im Bereich Informationssicherheit (31 %) für das kommende Jahr eingestuft haben. Dies hat seinen Grund: Fast zwei von fünf Befragten (43 %) gaben an, in den letzten zwölf Monaten Opfer eines Phishing- oder Vishing-Angriffs geworden zu sein.

Die rasante Entwicklung von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) stellt Unternehmen vor neue Herausforderungen. Finanzorganisationen stuften KI-Phishing als ihre größte aufkommende Bedrohung (48 %) für die nächsten zwölf Monate ein, da Angreifer diese Technologie immer überzeugender einsetzen.

Die Implementierung von KI stellt eine weitere Herausforderung für die Branche dar. Mehr als die Hälfte (53 %) der Finanzorganisationen gaben an, KI-Technologien zu schnell eingeführt zu haben und nun vor der Herausforderung zu stehen, den Einsatz zurückzufahren oder verantwortungsvoller zu gestalten. Dementsprechend stuften die Befragten die Absicherung neuer Technologien wie KI, ML und Blockchain als ihre größte Herausforderung im Bereich Informationssicherheit ein (47 %).

Da Unternehmen bestrebt sind, strengere und ethischere KI-Systeme einzuführen, ist ein strategischer Ansatz für die KI-Governance wichtig. Standards wie ISO 42001 ISO 42001 bietet Organisationen Leitlinien und Leitlinien. Insbesondere stellt sie einen Rahmen für die verantwortungsvolle Konzeption, Entwicklung und Implementierung eines KI-Managementsystems (KIMS) bereit. Organisationen können diesen Rahmen nutzen, um die Einhaltung von Vorschriften wie dem EU-KI-Gesetz sicherzustellen und KI-Risiken proaktiv zu begegnen.

Einbindung der obersten Führungsebene

Informationssicherheit wurde traditionell als alleinige Aufgabe der IT-Abteilungen betrachtet, doch diese Ansicht ändert sich rasant. Schließlich ist Informationssicherheit ein unternehmensweites Anliegen, das das Engagement und das Bewusstsein aller Mitarbeiter erfordert – unabhängig davon, ob sie der Führungsebene angehören oder neu im Unternehmen sind.

Sicherheitsverantwortliche fordern nun verstärkte Aufsicht und Einbindung auf Vorstandsebene. Fast neun von zehn (87 %) Befragten aus der Finanzbranche sind der Meinung, dass jedes Unternehmen eine Person im Vorstand benennen sollte, die für Informationssicherheit verantwortlich ist. Ebenso viele bestätigen, dass ihr Unternehmen über eine klare und gut kommunizierte Informationssicherheitsstrategie verfügt. Dies deutet darauf hin, dass Unternehmen, deren Vorstände die Prioritäten der Informationssicherheit kennen und verstehen, von deutlichen Verbesserungen auf strategischer Ebene profitieren.

Motivationen zur Einhaltung von Vorschriften

Mehr als ein Drittel (36 %) der Finanzorganisationen erhielt in den letzten zwölf Monaten Bußgelder zwischen 251,001 und 1,000,000 £ wegen Datenschutzverletzungen oder Verstößen gegen Datenschutzbestimmungen; knapp ein Viertel (24 %) gab an, kein Bußgeld erhalten zu haben. Neben zunehmenden Cyberbedrohungen sehen sich Unternehmen auch mit strengen regulatorischen Anforderungen und wachsamen Aufsichtsbehörden konfrontiert.

Finanzorganisationen nutzen Compliance zunehmend als Katalysator für Innovation und Wachstum. Befragte aus der Finanzbranche nannten die Verbesserung ihrer Fähigkeit zur sicheren Einführung neuer Technologien wie Cloud und KI als Hauptmotivation (46 %) für die Gewährleistung starker Informationssicherheit und Compliance. Die verbesserte Qualität von Geschäftsentscheidungen dank sicherer und zuverlässiger Daten wurde von den Befragten zudem als bester ROI (42 %) für Informationssicherheits-Compliance in den letzten zwölf Monaten genannt.

Proaktivität ist der Schlüssel

Während Sicherheitsverantwortliche im Finanzsektor mit einer Vielzahl von Herausforderungen im Bereich der Informationssicherheit konfrontiert sind – von der wachsenden Angriffsfläche für KI bis hin zur Lieferkettensicherheit –, zeigt der Bericht, dass sie auch wichtige Schritte unternehmen, um einen Schritt voraus zu sein. Sie arbeiten daran, die Schulung und das Bewusstsein ihrer Mitarbeiter für Informationssicherheit zu verbessern, investieren in die Sicherheit der Lieferkette und stärken das Risikomanagement in diesem Bereich. Zudem implementieren sie KI-Systeme sicherer und ethischer.

Durch die proaktive Implementierung bewährter Verfahren zur Informationssicherheit im gesamten Unternehmen können Firmen ihre Compliance-Maßnahmen vereinfachen, das Kundenvertrauen stärken und ihre digitale Resilienz verbessern. Wir sind gespannt darauf, im Bericht des nächsten Jahres zu sehen, wie Finanzorganisationen ihre Sicherheit optimiert haben.