THINK Blog DACH

Finanzinstitute finden sich oft in einem Wettrüsten mit Cyberkriminellen wieder. Denn Sicherheitslücken können schwerwiegende Folgen haben: Nicht nur finanzielle Schäden sind ein Resultat, auch das Images der Institute kann leiden und Kundenvertrauen verloren gehen. Gleichzeitig verlangen Verbraucher schnellere und effizientere digitale Erfahrungen. Finanzinstitute müssen also eine sich ständig wandelnde IT-Infrastruktur vor immer kühneren und raffinierteren Machenschaften schützen. Hinzu kommt eine Vielzahl von Regulierungsvorschriften, die von Land zu Land unterschiedlich sind, und sich häufig ändern. Sie bilden eine weitere Herausforderung auf dem Weg zur digitalen Transformation.

Wie können Finanzinstitute in diesem Spannungsfeld ein Gleichgewicht zwischen Cloud-Sicherheit, Branchenkonformität und Innovation finden? Die Antwort ist einfach: indem Menschen, Prozesse und Technologie zusammenarbeiten. Rechtzeitiges und genaues Management von Sicherheits- und Compliance-Anforderungen von Beginn an ist hierbei der Schlüssel zum Erfolg. Denn letztendlich sind Vertrauenswürdigkeit und Datensicherheit für Finanzinstitute das größte Kapital.

Die Landesbank Baden-Württemberg (LBBW), eine der größten öffentlichen Banken in Deutschland, hat mit einer ganzheitlichen digitalen Transformation begonnen, um die Qualität ihres Kundenservice sicher und reibungslos zu verbessern. Dazu nutzt sie verstärkt Services aus öffentlichen und privaten Clouds. Die Bank verwendet IBMs Unified Key Orchestrator (UKO), eine Multi-Cloud-Verschlüsselungstechnologie, die es ermöglicht, die kryptografischen Schlüssel von mehreren Speichern in verschiedenen Cloud-Umgebungen zu verwalten. So hat die Bank einen einzelnen Kontrollpunkt für die Schlüssel, der den Datenzugriff gewährleistet.

Die zentrale Generierung, Sicherung und Verwaltung der Schlüssel hilft dem IT-Team der LBBW, wichtige Unternehmensdaten zu schützen – unabhängig davon, ob sich die Daten in der Cloud eines Drittanbieters oder in einer lokalen Umgebung befinden. Der UKO ist als Cloud-Service verfügbar und kann die Produktivität verbessern sowie die betriebliche Komplexität reduzieren. Zudem erfordert er wesentlich weniger Fachkenntnisse für das Hosten und Betreiben der Hard- und Software für die Schlüsselverwaltung.

Viele Finanzinstitute möchten sich nicht von einer Cloud-Lösung eines einzelnen Anbieters abhängig machen und verfolgen stattdessen eine hybride Multi-Cloud-Strategie, die ihren Geschäftsanforderungen am besten entspricht. Dabei riskieren sie jedoch eine höhere betriebliche Komplexität im Bereich der Datenverschlüsselung. Die IT-Teams müssen kryptografische Schlüssel in Silos vor Ort und über mehrere Clouds hinweg verwalten, was Compliance-Nachweise erschweren kann. Eine ganzheitliche Cloud- und Sicherheitsstrategie kann das Risiko von Manipulation durch böswillige Akteure mindern, den unerlaubten Zugriff auf vertrauliche Daten verhindern und, was noch wichtiger ist, die Datenverwaltung und -souveränität wahren. Laut einer IBM-Studie kann ein uneinheitlicher Cloud-Ansatz Unternehmen einem hohen Risiko aussetzen. Es wird erwartet, dass ein Datenschutzverstoß ein Unternehmen in diesem Jahr durchschnittlich 4,35 Millionen US-Dollar kosten wird, was einem Anstieg von 13 % gegenüber 2020 entspricht.

Darüber hinaus können auch Abhängigkeiten von Dritt- und Viertanbietern in Cloud-Diensten neue Risiken mit sich bringen, die bewältigt werden müssen, bevor sie zu einem Problem werden. Cloud-Plattformen können Finanzinstitute bei der Lösung dieser Herausforderungen helfen, indem sie Risiken reduzieren, Compliance-Anforderungen erfüllen und gleichzeitig Innovationen vorantreiben. Dazu ist es von enorm wichtig, einen datenzentrierten und risikobasierten Ansatz als Teil einer erfolgreichen Hybrid-Cloud- und Sicherheitsstrategie zu verfolgen.

Im Bereich der Finanzdienstleistungen haben wir den IBM Financial Services Cloud Advisory Council gegründet, in dem CIOs, CTOs, CISCOs sowie Compliance- und Sicherheitsbeauftragte zusammenarbeiten, um Herausforderungen bei der Einhaltung von gesetzlichen Vorschriften zu bewältigen und die Einführung der Cloud für entscheidende Workloads in der gesamten Branche voranzutreiben. Dieses Gremium hilft, unsere Cloud-integrierten Sicherheits- und Compliance-Kontrollen so zu gestalten, dass sie den spezifischen Anforderungen von Finanzinstituten auf der ganzen Welt gerecht werden.

Finanzinstitute werden weiterhin mit speziellen Sicherheits-, Regulierungs- und Compliance-Vorschriften in der heutigen komplexen digitalen Welt konfrontiert sein. Ausfallsicherheit, Datenschutz und Datensouveränität müssen bei der IT-Strategie immer im Vordergrund stehen. Kundenzufriedenheit ist das wichtigste Gut des Bankensektors. Deshalb ist es von entscheidender Bedeutung, einer sicheren Multi-Cloud-Welt den Weg zu ebnen, die Raum für den Aufbau und die Aufrechterhaltung von Innovation und Vertrauen schaffen.

Dieser Artikel erschien zuerst auf Englisch.