Compliance-Herausforderung für Finanzdienstleister


Studie: Für Finanzinstitute hat Automatisierung oberste Priorität in der Cybersecurity
Fast 50 Prozent der Unternehmen hatten in den letzten zwei Jahren einen Sicherheitsvorfall


SailPoint Technologies hat die Studie "2024 State of Identity Security in Financial Services" veröffentlicht. Der Bericht beleuchtet die größten Herausforderungen für Finanzdienstleister in den Bereichen Identitätssicherheit, Erfüllung von Sicherheitsanforderungen und Einhaltung von Compliance-Vorgaben. Laut der Studie müssen Finanzdienstleister ihre Identitätsmanagement-Kontrollen stärken, manuelle Prozesse durch Automatisierung ersetzen und ihre Identitätsprogramme auf Nicht-Mitarbeiter ausweiten.

Knapp 80 Prozent der Unternehmen befürchten Schwachstellen, die durch eine übermäßige Bereitstellung von Zugriffsrechten für Dritte oder Nicht-Mitarbeiter entstehen und das Risiko von Cyberangriffen erhöhen. Außerdem sehen 77 Prozent der Befragten ein steigendes Risiko durch die wachsende Anzahl an Identitäten, insbesondere im Zusammenhang mit Fusionen und Übernahmen. Bei Unternehmensübernahmen besteht häufig die Gefahr von Identitätsproblemen, wie etwa einer Überprovisionierung, Zugriffsverzögerungen oder anderen Schwierigkeiten bei der Rechtevergabe.

Auch Compliance ist eine große Herausforderung für Finanzdienstleister: 93 Prozent der Unternehmen empfinden es als schwierig, regulatorische Vorgaben einzuhalten. Zu den häufigsten Problemen zählen mangelnde Ressourcen, aufwendige manuelle Prozesse und ein hoher Zeitaufwand. Diese Schwierigkeiten haben dazu geführt, dass sich 64 Prozent der Unternehmen in den letzten zwei Jahren einer Identitätsprüfung unterziehen mussten. Die Reduzierung von Cyber- und Compliance-Risiken ist daher ein entscheidender Faktor bei der Auswahl von Identitätssicherheitslösungen.

Der Bericht zeigt außerdem, dass viele Identitätssicherheits-Tools zu viele manuelle Prozesse erfordern (53 Prozent) und nicht automatisiert sind (49 Prozent). Diese Probleme führen zu langsamen, fehleranfälligen Abläufen, zu Compliance-Verstößen und erhöhen insbesondere bei großen Identitätszuwächsen durch Unternehmensfusionen und Übernahmen das Risiko. Hinzu kommt, dass diese Tools keine Analysemöglichkeiten bieten, um Risiken wie übermäßige Bereitstellung, mangelnde Aufgabentrennung, unzulässige Zugriffe durch Dritte oder ungewöhnliche Zugriffsaktivitäten zu erkennen. Dadurch wird die Arbeit der ohnehin stark belasteten Identitätssicherheitsteams zusätzlich erschwert.

"Die große Menge an sensiblen persönlichen Daten macht Finanzdienstleister zu einem bevorzugten Ziel für Cyberkriminelle. Dieses Risiko wird zunehmend komplexer, da Institutionen wachsen und die Menge an Identitätsdaten in Umfang, Vielfalt und Geschwindigkeit weiter zunimmt", sagt Steve Bradford, Senior Vice President EMEA bei SailPoint. "Ob durch Fusionen und Übernahmen oder den Zustrom von Maschinen- und Drittanbieter-Identitäten – Unternehmen müssen genau kontrollieren, welche Identitäten wann und wie lange Zugriff auf bestimmte Daten haben. Die große Datenmenge erhöht die Anfälligkeit für Datenschutzverletzungen erheblich. Umso wichtiger ist es, dass Unternehmen wirksame Maßnahmen ergreifen, um sich und ihre gesamte Lieferkette vor Bedrohungen zu schützen."

"Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) der EU sind Unternehmen des Finanzsektors verpflichtet, klare Richtlinien für das Management von Cyberrisiken einzuführen – insbesondere im Hinblick auf veraltete Technologien, unbefugten Zugriff, Insider-Bedrohungen und generativer KI", so Bradford weiter. "Angesichts der durchschnittlichen Kosten eines Sicherheitsverstoßes von über 6 Millionen US-Dollar verdeutlicht unsere Analyse den dringenden Bedarf an einem modernen, automatisierten Ansatz für die Identitätssicherheit. Die Zentralisierung großer Mengen von Identitätsdaten auf einer einzigen Plattform verbessert die Übersicht und Verwaltung erheblich. Dieser Überblick ist entscheidend, um verdächtige Aktivitäten frühzeitig zu erkennen, angemessen darauf zu reagieren und Sicherheitsverletzungen zu verhindern." (SailpointTechnologies ra)

eingetragen: 24.12.24
Newsletterlauf: 06.03.25

SailPoint Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • KI-getriebener Ransomware

    Cyberint, jetzt Check Point External Risk Management, hat in ihrem Bericht "Europe Threat Landscape Report 2024-2025" alarmierende Erkenntnisse veröffentlicht, welche die rasante Entwicklung von Cyber-Bedrohungen behandeln. Der Bericht zeigt einen Anstieg des Diebstahls von Anmeldedaten um 333 Prozent, zunehmende Angriffe auf die Lieferkette und die wachsenden Auswirkungen von KI-gestütztem Phishing.

  • 44 Prozent kämpfen mit komplexer IT-Infrastruktur

    Viele Organisationen sind mit KI-gestützten Angriffen konfrontiert, denen sie scheinbar derzeit nicht entgegentreten können. So befürchtet mehr als die Hälfte der Unternehmen Deutschlands (57 Prozent) Datenlecks, weil sie nicht vor diesen geschützt sind.

  • Domainabschaltungen gefährden das Internet

    Das Internet ist ein täglicher Begleiter von Milliarden Menschen weltweit, die ihr Leben dadurch vernetzter, effizienter und flexibler gestalten können. Jedoch gibt es auch Schattenseiten im World Wide Web: eine davon sind illegale Webseiten, über die Betroffene unter anderem durch Datenmissbrauch oder Schadsoftware geschädigt werden können. Laut einer neuen bevölkerungsrepräsentativen Umfrage des Meinungsforschungsinstituts Civey im Auftrag des eco - Verbands der Internetwirtschaft e.V. wurde bereits jede:r vierte Deutsche (25,9 Prozent) Opfer von solchen illegalen Webseiten.

Domainabschaltungen gefährden das Internet Herausforderungen durch mehr Security-Tools

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen