Durch die Finger. Fünf große Fehler von Banken im Bereich Cyber Security

Nach Ansicht vieler Menschen ist eine Bank ein bedingungsloses Synonym für Sicherheit. Mehrere grundlegende Probleme erlauben es den Banken jedoch nicht, die notwendige Sicherheit zu gewährleisten.Es wird davon ausgegangen, dass die Hauptbedrohungen für Banken von außerhalb auftreten. Dass dies die Machenschaften von Konkurrenten sind, Hackerangriffe, Lecks und andere Probleme und Informationssicherheitsabteilungen sind täglich damit konfrontiert.

Die Medien schreiben oft über solche Geschichten, aber die Wurzel der Probleme bleibt außer Sicht. Journalisten schreiben in der Regel über die Folgen, nicht über die Gründe. Mittlerweile gibt es nicht zu viele gravierende Fehler, die letztendlich zu lauten Schlagzeilen führen – es gibt nur fünf davon.

1. Diskrepanz in Begriffen

In der Mehrheit ist eine Bank ein bedingungsloses Synonym für Sicherheit. Die Menschen sind überzeugt, dass es keinen sichereren Ort gibt, um Geld und Dokumente aufzubewahren. Und das ist wahr, wenn es um etwas Greifbares geht. Aber nicht das, um sich nicht im Safe zu verstecken.

Das Wertvollste ist heute Information. Mit dem wachsenden Wert von Informationen in der Welt hat sich auch der Schutz der Informationen entwickelt. Heute schützen Unternehmen wie Google oder Facebook die Daten von Millionen ihrer Nutzer viel besser als Banken. In großen IT-Unternehmen wird Sicherheit buchstäblich in die Produkte selbst „eingebettet“ und ist ein wesentlicher Bestandteil dieser Produkte. Gleichzeitig versuchen Banken immer noch, den Datenschutz als eine Art Dom über dem Unternehmen zu errichten.

Dies ist der Hauptfehler von Finanzunternehmen – sie sind es gewohnt, Sicherheit und IT gemeinsam zu nutzen. Bei diesem Ansatz wird der Schutz immer verzögert. Bei einem Konflikt zwischen IT und Sicherheit ist es außerdem wahrscheinlich, dass das Management die Seite der ersten übernimmt, die daran interessiert sind, das Produkt so schnell wie möglich auf den Markt zu bringen und die Markteinführungszeit zu verkürzen. Dies entspricht eher den Interessen des Unternehmens als den Anforderungen der Informationssicherheit. Dies bedeutet, dass sich die IT-Fristen wahrscheinlich auf die Sicherheitsfunktion erstrecken. Und dann verlieren Schutzwerkzeuge ihre Wirksamkeit erheblich, weil sie nach dem Restprinzip in Produkte integriert werden.

2. Offiziere statt Ingenieure

In der Regel ziehen es Banken vor, erfahrene und Altersmanager einzustellen, die als strenger Blick als Direktor für Informationssicherheit Vertrauen schaffen. Niemand kümmert sich darum, wie ein solcher Manager mit jungen Entwicklern eine gemeinsame Sprache sucht. Obwohl es mit ihnen zusammen ist, wird er arbeiten müssen.

Vor der globalen Digitalisierung war die Person mit der Psychologie des Geheimdienstes ideal für die Bank geeignet, da sie hauptsächlich für die physische Sicherheit von Papiergeld und Dokumenten verantwortlich war. Jetzt, da die digitale Komponente für den Finanzmarkt entscheidend geworden ist, haben sich die Anforderungen an den Datenschutz geändert. Das Vorhandensein eines starken technischen Hintergrunds ist nun eine der wichtigsten Anforderungen an den Direktor für Informationssicherheit.

Ebenso wichtig sind die Flexibilität und die Fähigkeit, mit der Entwicklung und den Ingenieuren in einen Dialog zu treten. Durch die harmonische Kombination dieser Fähigkeiten kann der Manager die Herangehensweise an die Sicherheitsorganisation im Unternehmen radikal ändern und mit den technologischen Giganten auf ein gleiches Niveau bringen.

3. Übermäßige Bedrohungen

Angst ist nicht nur einer der stärksten Motivatoren, sondern auch ein gutes Hilfsmittel zur Manipulation. Normalerweise wird ein Anruf von einem Informationssicherheitsbeauftragten an sich als Grund zur Besorgnis angesehen. Die Angst, einen Arbeitsplatz wegen Verstoßes gegen interne Vorschriften zu verlieren, ist in Unternehmen üblich. Dann werden etwaige Anforderungen von Sicherheitsbeamten in der Regel ohne unnötige Fragen erfüllt.

Der Sicherheitsdirektor hat jedoch nicht die Absicht, Kollegen und Management stärker zu erschrecken, seine Rolle ist viel größer. Ein kompetenter Direktor für Informationssicherheit wird in der Lage sein, den Sicherheitsgedanken in der Bank zu ändern: von der blinden Angst vor abstrakten Bedrohungen bis hin zum bewussten Lösen bestimmter Probleme. Dann wird das gesamte Unternehmen erkennen, dass Informationssicherheit ein integraler Bestandteil des modernen Geschäfts ist und nicht die Ursache von Problemen. Die kreative Komponente in der Arbeit des Sicherheitsdirektors sollte entscheidend sein, und dann wollen seine Kollegen auch in die Erforschung von Datenschutzfragen eingehen.

Leave Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook
Twitter
Instagram