Lichtpunkte vor blauem Hintergrund

Beschleunigt Covid-19 die Digitalisierung?

  • Christian Nern, Partner |

Keyfacts

  • Die wirtschaftlichen Auswirkungen von Covid-19 in der Finanzbranche sind enorm.

  • Ohne nachhaltig aufgestellte IT ist kein Geschäftsbetrieb mehr möglich.

  • Finanzunternehmen zeigt die aktuelle Situation auch, dass sie ihre Erfahrungen der Pandemie nutzen können, um die eigene Cyber-Security-Strategie zukunftssicher auszubauen.

Covid-19 hat sich schneller als gedacht zu einer globalen Bedrohung entwickelt – insbesondere auch im Hinblick auf die wirtschaftlichen Auswirkungen der Pandemie.

Digitalen Infrastrukturen kommt in der aktuellen Krise eine neue, ganz enorme Bedeutung zu. Wie auch in anderen Branchen spüren die Unternehmen des Finanzsektors, dass ohne ausfallsicherere IT ein funktionierender Geschäftsbetrieb nicht mehr möglich ist. Deshalb sollten Sie bei Ihren Bemühungen um ein aktives und vorausschauendes Krisenmanagement ein besonderes Augenmerk auf Ihre Cyber-Security-Strategie richten. Zum einen, um sich gegen potenzielle Gefahren abzusichern, zum anderen aber auch, um sich wirtschaftliche Chancen zu erschließen, die die aktuelle Krisensituation offenlegt.

Wir haben für Sie eine Übersicht erstellt, die Sie bei Ihrem IT-Security-Management unterstützen soll. Mit Hinblick auf die aktuellen, mittelfristigen und zukünftigen Herausforderungen, die einer besonderen Betrachtung wert sind sowie mit potenziellen Vorgehensweisen und Verbesserungsvorschlägen.

Phase des aktuellen Stillstands (1-2 Monate)

Risiken und Herausforderungen

  • Mitarbeiter verwenden private Endgeräte, die nicht mit der Sicherheitsrichtlinie des Unternehmens vereinbar sind.
  • Unautorisierter Datentransfer führt zu Verstößen in der Informationssicherheit und gegen den Datenschutz.
  • Kritische Auslagerungen werden nicht zuverlässig vom Dienstleister erbracht, getestet oder dokumentiert.

Optimierungsansätze für Ihr IT-Management

  • Kommunikation und Schulungsangebote für Mitarbeiter im Home-Office.
  • Evaluation von Wiederherstellungsstrategien (BIA, BCP, DRP).
  • Überprüfung von Service-Level-Agreements, Verträgen und Testplänen zu geschäftskritischen Auslagerungen an Dienstleister, insbesondere im Hinblick auf das Business-Continuity-Management.

Der Geschäftsbetrieb läuft wieder an (3-5 Monate)

Risiken und Herausforderungen

  • Kriminelle Hacker missbrauchen die Covid-19-Krise für gezielte (Phishing-)Angriffe.
  • Verhaltensmuster in IT-Netzwerken ändern sich. Erkennungsregeln und Netzwerkanalyse können unzuverlässig reagieren.
  • Datenschutz und Risikosteuerung sind noch nicht an die Ausnahmesituation angepasst.

Optimierungsansätze für Ihr IT-Management

  • Management von Informationsrisiken mit Fokus auf sensible Geschäftsbereiche.
  • Unterstützung von IT-Security sowie SIEM/SOC-Teams, um eine schnelle Reaktionszeit auf Vorfälle zu garantieren.
  • Wirksamkeitsprüfung von Datensicherungs- und Wiederherstellungsplänen zur Gewährleistung der Verfügbarkeit.

Die Zeichen stehen auf Wachstum (länger als 6 Monate)

Risiken und Herausforderungen

  • Sensible Daten in privaten Netzwerkumgebungen erhöhen das Risiko von Bedrohungen.
  • Gefahr der Überlastung von IT-Systemen aufgrund mangelnder Skalierbarkeit und Kapazitätsengpässen.
  • Umgesetzte Sofortmaßnahmen verstoßen gegen regulatorische Anforderungen.

Optimierungsansätze für Ihr IT-Management

  • Einsatz von Cloud-Services für eine skalierbare und nachhaltige Transformation der IT-Infrastruktur.
  • Evaluation von KI-gestützten SIEM/SOC-Lösungen für eine 360-Grad-Überwachung des Netzwerkverkehrs.
  • Einführung „Digital Identity“- und „Behaviour Analytics“-as-a-Service zur Effizienzsteigerung und Erhöhung der Sicherheit.

Die Besorgnis über die Auswirkungen der Covid-19 Pandemie wachsen. IT-Leiter und Informationssicherheitsbeauftragte sollten jetzt über angemessene Maßnahmen entscheiden, um ein krisensicheres Arbeiten vorzubereiten. Um nachhaltig zu handeln sollten diese Maßnahmen jedoch nicht nur unter dem Aspekt der aktuellen Krisenbewältigung betrachtete werden. Auch langfristige wirtschaftliche Aspekte sollten einfließen, denn eine gute IT-Security-Strategie wird der Treiber für die Digitalisierung sein und durch Automatisierung eine effizientere, sichere IT-Systemlandschaft erzeugen.