THINK Blog DACH

Die Finanzbranche ist streng reguliert. Kein Wunder, schließlich arbeitet sie mit hochsensiblen Kundendaten. Wie können neue Technologien helfen, diesen Anforderungen gerecht zu werden? Wie kann die Cybersecurity verbessert werden, um Angriffe effizient abzuwehren? Und wie weit ist die digitale Transformation im Bankensektor bereits vorangeschritten? Diese und weitere Fragen hat Andreas Wodtke, Vice President IBM Technology Banking & FM DACH kürzlich mit Christiane Vorspel, IT Bereichsvorständin Landesbank Baden-Württemberg (LBBW), Jost Hoppermann, Vice President Forrester Research und Marc Albrecht, Associate Partner – Security Services Leader Banking & Insurance IBM DACH in Frankfurt diskutiert.

Zu Beginn der Diskussion im TechQuartier skizzierte Jost Hoppermann die Situation in der Branche: „Wir haben einen Anwendungsstau. Ein Grund dafür ist die Finanzkrise, die die digitale Transformation gebremst hat.“ Infolgedessen sind die Anwendungslandschaften mit optimierten Kundenerfahrungen oder Ökosystem-orientierten Geschäftsmodellen überfordert. „Buy now, pay later im Retailbereich beispielsweise lässt sich nicht in der gewünschten Geschwindigkeit umsetzen“, so Hoppermann. Kosten, Ressourcenmangel und die große Komplexität der Systeme sowie gestiegene Regulierungsanforderungen sind weitere Gründe für die zögerliche Transformation.

Zwei von drei Banken wollen investieren

„Umfragen zeigen jedoch, dass die Nachfrage nach neuen Kernbankensystemen und Digital Banking Engagement Platforms, die auf eine bessere Kundenerfahrung abzielen, steigt. Etwa zwei Drittel wollen in diese Bereiche investieren“, so Hoppermann weiter. Dass heute viele Tech-Trends existieren, sieht er als Chance für den Markt: „In der Vergangenheit gab es immer eine einzelne Technologie, von der man hoffte, sie würde alle Probleme lösen. Heute aber haben wir sehr viele Architekturkonzepte, die CIOs nutzen können. Die Magie besteht in der Kombination der verschiedenen Technologien. So haben Banken die Chance, Transformation besser voranzutreiben und die Koexistenz von alten und neuen Anwendungslandschaften besser zu managen. Zu guter Letzt lassen sich die Systeme auch besser öffnen, um in Ökosystemen erfolgreicher zu werden.“

LBBW: Cybersecurity an vorderster Front

Moderator Wodtke hebt die strenge Regulatorik und stetig steigende Anforderungen an die Cybersecurity als weitere Faktoren hervor. Wie gehen CIOs mit diesen Herausforderungen um? Wie führen sie trotz der Anforderungen ihr Geschäft? Christiane Vorspel liefert einen Einblick in die Praxis bei der Landesbank Baden-Württemberg (LBBW): „Die Sicherheit der Kundendaten steht – auch unabhängig von den Regularien – für uns an erster Stelle. Um die Resilienz weiter auszubauen, investieren wir in Technologien und Prozesse, die Angriffsversuche möglichst früh erkennen und stoppen. Gleichzeitig investieren wir aber auch in die Awareness der Menschen, da Social Engineering und Phishing gängige Methoden von Cyberkriminellen sind.“ Dass die Regulatorik die Transformation bremst, kann sie nicht bestätigen. Häufig deckt sich das Eigeninteresse am Datenschutz ohnehin mit den Vorgaben. „Ideal ist es natürlich, wenn wir die Risikomitigation und die digitale Transformation in Einklang bringen. Gerade die Cloud-Technologie gibt uns gute Möglichkeiten, die Daten zu schützen.“ Die LBBW sichert Daten in ihrer Cloud-Umgebung mit dem Unified Key Orchestrator (UKO) von IBM.

Cloud und SaaS Modell können helfen Kosten zu senken

IBM-Vertreter Marc Albrecht erläutert, dass Technologien auch Kosten senken können: „Cloud und SaaS bieten Vorteile, da die Bank manche Kosten so auf alle Nutzer der Technologie umlegen kann und nicht allein tragen muss.“ Im Gegenzug bekommt das sogenannte Third-Party-Risk-Management im Compliance eine größere Bedeutung, so Albrecht. „Als Bank muss ich verstehen, was genau mein Anbieter leistet und wo ich selbst aktiv werden muss, um eine Ende-zu-Ende-Sicherheit zu gewährleisten.“

Zero-Trust als Default-Einstellung für funktionierende Ökosysteme

Was die neuen, technologie-getriebenen Geschäftsmodelle aus Sicht der Cybersecurity bedeuten, verdeutlicht Hoppermann an einem Beispiel: „Wird das Logistik-System eines Einzelhändlers angegriffen, kann er trotzdem weiter verkaufen. Wird jedoch das Kernbankensystem angegriffen, hat die Bank binnen kurzer Zeit ein großes Problem, da die Software die Produkte und Services des Finanzinstituts repräsentiert.“ Neue Geschäftsmodelle setzten häufig auf Geschwindigkeit – Cloud-Lösungen stellen dann häufig die Basis dar – und auf Partnerschaften. „Die Bank kann entweder als Managing Partner im Mittelpunkt stehen oder aber nur am Rande einzelne Services liefern“, so Hoppermann. „Eine Schattenseite ist, dass dann die Bank nur noch einen Teil des Systems kontrolliert. Daher dürften die einzelnen Teilnehmer eines solchen Ökosystems sich aus der Software-Perspektive zunächst gar nicht trauen – der maximale Grad an Sicherheit wird also nur mit einem Zero-Trust-Ansatz erreicht.“

Der Trend geht klar zur Multi Cloud-Struktur

IBM verfolgt einen Multi-Cloud-Ansatz. Wie geht die LBBW damit um? Christiane Vorspel: „In der Vergangenheit hat man die IT einer Bank als Burg gesehen, hinter deren Mauern alles sicher ist und oftmals wurde diese Burg an einen einzelnen Provider ausgelagert. Aber diese Zeiten sind vorbei – wir befinden uns heute in einer offenen Stadt, einem Ökosystem mit unterschiedlichen Anbietern, was eine andere Herangehensweise erfordert. Multi-Provider-Fähigkeit sicher zu stellen ist heute sogar Teil unserer IT-Strategie. Das erstreckt sich auch auf Cloud.“ Albrecht ergänzt: „Gerade der IT-Security-Markt ist aber eine Herausforderung für Kunden, die eine Zero-Trust-Strategie verfolgen. Der Markt ist sehr heterogen. Es gibt viele kleine, sehr innovative Anbieter und für Kunden ist es schwierig da immer den Überblick zu behalten.“ Als Provider habe man selbst einige Lösungen im Security Umfeld, verstehe sich zugleich als Integrator und betreibe aktiv Forschung. Auch die umfassende Beratung, beispielsweise zu einem BaFin-konformen Informationssicherheitsmanagement, gehört aus seiner Sicht zum Pflichtprogramm.

Zusammenfassend sind Banken gut damit beraten, in neue Technologien und in Cybersecurity zu investieren. Die Cloud ist dabei nicht nur Enabler, um die Daten zu schützen, sondern hilft parallel, die Regulatorik-Anforderungen zu erfüllen. Laut den Experten der Panel-Diskussion geht der Trend auch bei Finanzinstitutionen klar zur Multi-Cloud.