Anbieter von Finanzdienstleistungen führen ernsthafte Gespräche auf Vorstandsebene darüber, wie es mit der Sicherheit der Belegschaft weitergeht. Jeder Typ von Finanzdienstleistungen steht vor der Herausforderung, die Produktivität und Zufriedenheit der Belegschaft zu verbessern und gleichzeitig ein Höchstmaß an digitaler Sicherheit zu gewährleisten. Es ist ein schwieriger Balanceakt, zumal die Bedrohung durch Datenschutzverletzungen so hoch ist wie nie zuvor.
Dies ist kein neues Problem, aber die Dringlichkeit, es zu lösen, nimmt immer weiter zu. Finanzdienstleistungsinstitute wissen, dass sie einen robusten Sicherheitsmechanismus für ihre Mitarbeitenden benötigen, der die mit Anmeldedatendiebstahl und Phishing-Angriffen verbundenen Risiken mindert. Allerdings erschweren Legacy-Systeme und hybride Arbeitsmodelle ihre Sicherheitslandschaft. Die Entscheidung über die nächsten Schritte zur proaktiven Sicherung und Aktivierung der Belegschaft ist entmutigend, was viele Unternehmen zu reaktivem Verhalten veranlasst.
Identitätsgesteuerte Sicherheit kann die Geheimzutat für diesen nächsten Schritt sein und den Grundstein für eine starke Sicherheitslage, eine bessere Workforce-UX und eine höhere Produktivität legen.
Dieser Blog erläutert:
- Warum Sie proaktiv gegen Sicherheitslücken in Ihrem Unternehmen vorgehen müssen
- Wie Ihre Legacy- oder selbst entwickelte Identity and Access Management (IAM)-Lösung Ihre Reaktion erschwert
- Wie identitätsgestützte Sicherheit helfen kann
Sicherheitsverletzungen werden immer ausgefeilter – und teurer
Die Gefahr von Datenschutzverletzungen betrifft nicht nur die Finanzdienstleistungsbranche. Finanzinstitute sind jedoch ein besonders attraktives Ziel für Cyberkriminalität. Eine Verletzung eines Finanzsystems birgt den Schlüssel zu lukrativen Daten – PII, Passwörter, Finanzdaten und Kontonummern.
Darüber hinaus sind die Kosten für Marke und Loyalität besonders hoch für Finanzdienstleistungsunternehmen: Die Öffentlichkeit reagiert nicht wohlwollend auf Institutionen, von denen sie den Eindruck hat, dass sie ihr Geld und ihre persönlichen Daten nicht ausreichend schützen. Laut einem 2023 IBM Cost of Data Breach Report verlieren Finanzunternehmen durchschnittlich 5,9 Millionen US-Dollar pro Datenschutzverletzung, was 28 % höher ist als bei durchschnittlichen Unternehmen. Finanzdienstleistungen verursachten 2023 die zweithöchsten Verluste aller Branchen (das Gesundheitswesen hatte die zweifelhafte Ehre, die Nummer 1 zu sein).
Gefahr im Inneren: Das gesamte Spektrum der Bedrohungen für die Belegschaft
Phishing und kompromittierte Anmeldedaten sind die Hauptursachen für diese drohende Gefahr.
Phishing: Phishing ist die Methode Nr. 1, mit der Kriminelle Ransomware installieren, was mit 66 % der Angriffe im Finanzdienstleistungssektor in Verbindung steht. Das Gesamtvolumen der Phishing-Angriffe ist so hoch wie nie zuvor, wobei 36 % aller Datenschutzverletzungen auf Phishing zurückzuführen sind.
Credential Theft: Im Jahr 2023 wurden 86 % aller App-Angriffe, die zu Kontoübernahmen und Betrug führten, durch Missbrauch von Anmeldedaten verursacht. Passwörter sind der Hauptschuldige. Sie verursachen eine Vielzahl von Problemen, und da Benutzer sie nicht für verschiedene Konten verwalten möchten, sind sie oft leicht zu knacken.
Insider-Bedrohungen: Obwohl weniger verbreitet, sind Insider-Bedrohungen ebenfalls ein großes Problem, da sie den größten Schaden anrichten können. Im Durchschnitt sind Insider-Verletzungen 9,8 % teurer als der globale Durchschnitt.
Die vielschichtigen Auswirkungen von Sicherheitsverletzungen:
- Drained resources: Je mehr Kundendaten durch eine Sicherheitsverletzung kompromittiert werden, desto teurer wird die Sicherheitsverletzung. Sicherheitsverletzungen, bei denen 50 bis 60 Millionen Datensätze betroffen sind, kosten ihre Institute im Durchschnitt über 300 Millionen Dollar.
- Beschädigte Marke: Jede Verletzung des Datenschutzes untergräbt das Vertrauen, selbst kleinere. Einmal verloren, ist dieses Vertrauen immens schwer zurückzugewinnen, was langfristig negative Auswirkungen auf das Kundenwachstum und die Kundenbindung hat.
- Schlechtere Aussichten mit neuen Kunden: Die Widerstandsfähigkeit von Finanzdienstleistungsinstitutionen hängt von ihrer Fähigkeit ab, Millennials und die Generation Z zu gewinnen. Diese Generation von technisch versierten Konsumenten wird keinen digitalen Dienst anfassen, den sie als unsicher wahrnimmt.
Mit anderen Worten: Der Schutz vor internen Bedrohungen der Datensicherheit muss für Finanzdienstleistungsinstitute oberste Priorität haben. Ob böswillig oder gutartig, absichtlich oder versehentlich, Datenverluste von innen heraus sind eine enorme Belastung für jedes Unternehmen.
Hürden, die es zu überwinden gilt
Es gibt einen Grund, warum Phishing und Anmeldedaten-Diebstahl in diesem Ausmaß weiterhin bestehen, obwohl Finanzdienstleistungsinstitute sich der steigenden Flut von Anmeldedaten-Diebstahl und Phishing-Angriffen bewusst sind. Zu viele Unternehmen verlassen sich immer noch auf selbst entwickelte oder fragmentierte Sicherheitsansätze, die der hochentwickelten und weit verbreiteten Cyberkriminalität nicht gewachsen sind. Die tägliche Produktivität der Belegschaft ist eng mit diesen Lösungen verbunden.
Viele Führungskräfte befürchten verständlicherweise, dass eine neue Lösung genauso viele Probleme verursachen wird, wie sie löst. Finanzdienstleistungsunternehmen benötigen einen Sicherheitspartner, der den Schutz verbessert – ohne häufigen Fallstricken zum Opfer zu fallen –, um ein wirklich modernes Maß an Bedrohungsschutz zu erreichen.
|
Sicherheit darf die Benutzerfreundlichkeit nicht beeinträchtigen … |
…Und es sollte keine Kernprozesse des Geschäfts fragmentieren. |
|
Jedes Unternehmen im Bereich Finanzdienstleistungen kennt den Wert der Mitarbeiterbindung und -produktivität. Aber veraltete Sicherheitsmaßnahmen können übermäßige Reibungsverluste bei den täglichen Aufgaben verursachen. Zum Beispiel senkt MFA-Bombing (das Überfluten von Mitarbeitern mit einem stetigen Beschuss von MFA-Anfragen) die Produktivität und erhöht die mitarbeiterweite Irritation. |
Veraltete Tech-Stacks, selbst solche, die teilweise oder vollständig in die Cloud migriert wurden, verstärken Geschäftssilos und schaffen zusammenhanglose digitale Erlebnisse für Kunden und Mitarbeiter. Das Ergebnis ist eine umständliche digitale Erfahrung, die die Belegschaft ausbremst und die Zusammenarbeit zwischen Geschäftsbereichen behindert. |
|
Darüber hinaus müssen Unternehmen die Compliance in Märkten auf der ganzen Welt einhalten... |
…Und vermeiden Sie es, IT- und Sicherheitsteams zu belasten, die versuchen, mit weniger mehr zu erreichen. |
|
In Nordamerika setzen staatliche Datenschutzgesetze und bundesstaatliche Durchführungsverordnungen neue Standards für den Datenschutz, und ähnliche regulatorische Maßnahmen nehmen weltweit Gestalt an. Da Finanzdienstleistungsunternehmen ihre Geschäftsbeziehungen mit Partnern und Kunden kontinuierlich ausbauen und vertiefen, müssen sie dies tun, ohne gegen neue regulatorische Standards zu verstoßen. |
Unterbesetzte IT- und Sicherheitsteams haben Mühe, der nächsten großen Bedrohung einen Schritt voraus zu sein. Veraltete Sicherheitssysteme – insbesondere solche, die endlose Support-Tickets produzieren – erschweren diese ohnehin schon schwierige Aufgabe zusätzlich und schwächen die Sicherheitsbemühungen im Prozess. |
Die Antwort? Ein Identity-basierter Ansatz für Sicherheit.
Identity-basierte Sicherheit für die Zukunft der Finanzdienstleistungen
Identity-basierte Sicherheit stellt Identity-basierte Kontrollen in den Mittelpunkt der Cybersecurity-Infrastruktur. Im Bereich der Finanzdienstleistungen reagiert dieser Ansatz auf Veränderungen, die bereits im Gange sind (z. B. die breite Einführung von Cloud- und Multi-Cloud-Diensten und der erhöhte Bedarf an Remote-Mitarbeiterzugriff). Er ermöglicht es Unternehmen, Zero Trust (NIST SP 800-207 ZT Architecture) ordnungsgemäß zu implementieren und gleichzeitig die Benutzerfreundlichkeit, die Agilität des Unternehmens und die Compliance in den Vordergrund zu stellen.
Wie, fragen Sie?
|
Herkömmliche Sicherheitsinfrastrukturen platzieren den Sicherheitsperimeter im Unternehmensnetzwerk, was zu einer statischen und unflexiblen Identity and Access Management (IAM) führt, die nicht den Anforderungen der modernen Belegschaft gerecht wird. |
Identitätsgesteuerte Sicherheit hingegen verlagert die Kontrolle und kontinuierliche Überwachung des Zugriffsmanagements auf den einzelnen Benutzer und ermöglicht so eine kontinuierliche und kontextbezogene Steuerung, die auf Veränderungen von Risiko und Vertrauen während der gesamten User Journey reagiert. |
Dieser Cloud-basierte Ansatz für Workforce Identity unterstützt die Grundlagen des „Least-Privileged Access“ von Zero Trust sowie eine Vielzahl von zentralen Geschäftsvorteilen:
- Weniger Sicherheitsverletzungen im Vergleich zu älteren IAM-Lösungen
- Niedrigere Kosten in Bezug auf Compliance- und Audit-Anforderungen
- Bessere Benutzererlebnisse, die Sicherheit bieten, ohne übermäßige Reibungsverluste zu verursachen
- Weniger Belastung für das IT-Personal, sodass es strategischere Initiativen angehen kann
Da sich die Landschaft der Finanzdienstleistungen ständig verändert und die Bedrohung durch Sicherheitsverletzungen immer komplexer wird, müssen Finanzdienstleistungsorganisationen einen Workforce-Sicherheitsmechanismus einführen, der die Institution vor Insider-Bedrohungen schützt und einen strategischen, agilen Ansatz für das Geschäft ermöglicht. Identitätsgesteuerte Sicherheit hält Finanzdienstleistungsinstitute auf dem Laufenden und ermöglicht ein proaktives, modernes, sicheres Workforce-Management, das bereit ist, sich an eine neue Arbeitsära anzupassen.
Legen Sie los mit Okta
Okta ist das führende Identity-Unternehmen für die Vernetzung und den Schutz von Mitarbeitern. Mitarbeiter, Auftragnehmer, Agenten und Partner können Okta nutzen, um ihre Geräte zu sichern, den Zugriff zu verwalten und eine starke Identity Governance durch eine einheitliche Plattformlösung aufrechtzuerhalten.
- 90 % schnellere Erkennung von und Reaktion auf böswillige Angriffe (Okta Internal)
- 452.000 US-Dollar an jährlichen Sicherheitseinsparungen aufgrund des reduzierten Risikos von Sicherheitsverletzungen (Versicherungsunternehmen)
- SOX-Zertifizierung mit verbesserter Sicherheit rund um RBAC erreicht, wodurch granulare Berechtigungen gewährleistet und potenzielle Verstöße minimiert werden (Wealthsimple)
Okta Interne Schätzungen: Datenpunkte, die durch interne Okta-Studien gesammelt wurden und den potenziellen Wert der Verwendung von Okta-Produkten demonstrieren.
Möchten Sie mehr über identitätsgestützte Sicherheit erfahren? Wenden Sie sich an einen Okta-Mitarbeiter, um eine Demo zu vereinbaren.
