pts20131118023 Technologie/Digitalisierung, Unternehmen/Wirtschaft

Studie: Banken mit Nachholbedarf bei der Bekämpfung von Cyber-Angriffen

Big-Data-Analyse als wichtiger Faktor in der Abwehr von Internet-Angriffen


Wien (pts023/18.11.2013/15:40) Der Softwarehersteller SAS erweitert kontinuierlich sein SAS-Security-Intelligence-Angebot.

Die Studie "Cyberrisk in Banking" von Longitude Research zeigt, dass der Verlust des Kundenvertrauens die signifikanteste Auswirkung von Angriffen aus dem Internet ist. In der von SAS, einem der weltgrößten Softwarehersteller, unterstützten Erhebung zeigt sich, dass dieser Punkt fast doppelt so schwer wiegt wie monetäre Verluste. Lediglich 20 Prozent der befragten Führungskräfte geben jedoch an, dass die Prävention gegen Bedrohungen aus dem Internet in ihrem Unternehmen "hoch" sei.

Angriffe aus dem Internet ziehen sich zwar durch sämtliche Branchen, Finanzinstitute sind jedoch besonders häufig davon betroffen. Trotz dieser deutlichen Brisanz fühlt sich hinsichtlich der zur Verfügung gestellten internen Ressourcen nicht einmal ein Viertel (24 Prozent) "gut vorbereitet", um diesen Bedrohungen standzuhalten.

Phishing, Botnets und Schadsoftware für mobile Endgeräte, die mit neuen Kanälen für die Kundenkommunikation einhergeht, werden dabei als häufigste und schädlichste Bedrohung genannt. Beachtenswert in diesem Zusammenhang ist, dass die Managementebene die Gefahren aus dem Internet offensichtlich in der Mehrheit noch nicht ausreichend ernst nimmt: 54 Prozent der Umfrageteilnehmer geben an, dass die finanziellen Verluste nicht hoch genug sind, um eine Alarmglocke in der Chefetage auszulösen. Dies ist laut Christopher Smith, Director of Cyber Strategies bei SAS, teilweise darauf zurückzuführen, dass viele Unternehmen Sicherheit in der IT-Abteilung ansiedeln und nicht als eine Herausforderung für den gesamten Betrieb betrachten.

Besonders niedrig bewerten die Befragten den potenziellen finanziellen Verlust bei sogenannten Distributed-Denial-of-Service-(DDoS-)Attacken. Dabei wird jedoch übersehen, welche immens schädlichen Auswirkungen diese Form von Angriffen auf das Vertrauen von Kunden oder auf die Markenwahrnehmung für das Unternehmen haben kann. Die Studie empfiehlt Banken daher, Angriffe aus dem Internet ganzheitlich als unternehmensweites Risiko zu betrachten.

Zur Sprache kam in der Studie ebenfalls das Thema Big Data. Eine adäquate Analyse wird als wichtigster Faktor genannt, um große Datenbestände so auszuwerten, dass sich bessere Entscheidungen treffen lassen. Dies bildet wiederum die Voraussetzung, um Cyber-Attacken effektiv nach vorangegangener Einschätzung des Risikos und entsprechender Priorisierung abzuwehren. Laut den Befragten mangelt es hier auch an Schlüsselindikatoren im Hinblick auf Risiko, um Bedrohungen präzise und hinsichtlich der Schwachstellen im Unternehmen zu beurteilen.

Neue SAS Lösungen für IT-Sicherheit

Zur Überwachung, Beurteilung und Abwehr der potenziellen Bedrohungen baut SAS kontinuierlich sein Portfolio um Lösungen für Betrugserkennung und intelligente Sicherheit aus. SAS Security Intelligence bietet die moderne analytische Grundlage für eine unternehmensweite Strategie. Die Lösungen schaffen einen einheitlichen Umgang mit sicherheitsrelevanten Angelegenheiten in den verschiedenen Geschäftsbereichen und steigern die Erfolgsquote bei ihrer Aufdeckung, Vermeidung und Untersuchung.
"IT-Sicherheit ist ein branchenübergreifendes Thema, allerdings zeigt sich insbesondere bei Finanzinstituten ein Trend hin zur Verschmelzung von Technologien zur Bekämpfung von Betrug und Internetkriminalität. Dort wird zunehmend ein ganzheitlicher Ansatz verfolgt", erklärt Dietmar Kotras, Country Manager von SAS Austria. "Diese Strategie wird neue Funktionalitäten erfordern, nicht zuletzt, um die Lücken im Technologiemarkt zu schließen und die größten Herausforderungen von Big Data zu meistern. Mit dem proaktiven Einsatz verbesserter Analyse können risikobasierte Entscheidungen in Echtzeit getroffen werden."

"Kontextsensible Sicherheitsapplikationen haben besseren Zugang zu Daten, die aussagen, was gerade im Moment passiert, und können mit einer breiteren Palette an Verhaltensszenarien antworten, die auf die jeweilige Situation zugeschnitten sind", führt Avivah Litan, Koautorin des Berichts und Distinguished Analyst bei Gartner, aus. "Diese Funktionalität ist besonders hilfreich im Bereich Enterprise Security Management, da es dort kein absolutes Vertrauen gibt. Die Entscheidung, ob eine Transaktion durchgeführt werden darf, lässt sich nicht nach dem Schwarz-Weiß-Prinzip treffen. Stattdessen muss das Risiko, von dem diese Transaktion begleitet wird, abgeschätzt werden."

Zur Studie
Für die Studie "Cyberrisk in Banking" von Longitude Research wurden 250 Experten aus dem Handels- und Bankensektor unter anderem in Nordamerika, Europa und Lateinamerika befragt.
Weitere Informationen zur Studie gibt es in einem Whitepaper unter http://www.sas.com/en_us/offers/13q3/longitude-research-wp-2271672/overview.html

(Ende)
Aussender: SAS Institute Software GmbH
Ansprechpartner: Brigitte Naylor-Aumayer
Tel.: 596 88 82 - 0
E-Mail: pr@aut.sas.com
|