Um den heutigen Anforderungen gerecht zu werden, müssen Finanzinstitute ihre technologische Infrastruktur modernisieren und sie für neue Sicherheitslösungen, die Cloud und Zero Trust rüsten. Modernisierung bedeutet dabei nicht nur, neue Technologien einzuführen, sondern diese von Anfang an strategisch auf die Sicherheitsanforderungen auszurichten, schreibt Thomas Holderegger in seinem Beitrag für finews.first.
In dieser Rubrik nehmen Autorinnen und Autoren Stellung zu Wirtschafts- und Finanzthemen.
Finanzinstitute stehen heute durch die sich entwickelnden Geschäftsanforderungen und strengeren regulatorischen Auflagen vor vielfältigen Herausforderungen. KI beispielsweise entwickelt sich rasant zu einer transformativen Kraft, die Effizienzsteigerungen und eine Revolutionierung des Kundenerlebnisses verspricht.
Banken und andere Finanzinstitute setzen daher zunehmend auf KI, um bessere und kundenorientiertere Dienstleistungen anzubieten. Darüber hinaus erhöhen Regularien wie NIS2 und DORA die Anforderungen an die Sicherheit, weiten diese branchenübergreifend aus und gleichen sie an globale Standards an.
«Traditionelle Institute müssen sich anpassen – oder riskieren, ins Hintertreffen zu geraten»
Dieser Innovations- und Differenzierungsdruck wird durch neue Wettbewerber noch verstärkt: In einer Welt, in der Neobanken und Neo-Versicherer den Status quo in Frage stellen, müssen sich traditionelle Institute anpassen – oder sie riskieren, ins Hintertreffen zu geraten. Daher setzen immer mehr Unternehmen auf Cloud-Lösungen, Outsourcing oder Nearshoring, um Kosten zu optimieren, daten- und KI-zentrierte Funktionen zu nutzen und auf einen grösseren Talentpool zuzugreifen.
Neben diesen technologischen Veränderungen sieht sich der Finanzsektor mit einem wachsenden Bedarf an Vernetzung und Zusammenarbeit konfrontiert. Open Banking, SaaS-Lösungen sowie die zunehmenden Cyberbedrohungen zwingen Branchenakteure zu verstärkter Zusammenarbeit, beispielsweise im Rahmen des Swiss Financial Sector Cyber Security Centre (FS-CSC).
«Finanzinstitute müssen sich von perimeterbasierten Sicherheitsmodellen verabschieden»
Auch die Bedrohungslandschaft entwickelt sich stetig weiter und bringt immer raffiniertere Cyber- und Betriebsrisiken hervor. Mithilfe generativer KI kann heute jeder leichter zum Cyberkriminellen werden – weshalb robuste Sicherheitsmassnahmen wichtiger sind als je zuvor.
Finanzinstitute müssen daher einen proaktiveren und datenzentrierten Sicherheitsansatz verfolgen. Der Schutz von Daten über ihren gesamten Lebenszyklus hinweg ist unerlässlich, und veraltete, perimeterbasierte Sicherheitsmodelle – ein Relikt der 1990er-Jahre – müssen einem Zero-Trust-Ansatz weichen.
Regulatorische Anforderungen wie das Finma-Rundschreiben «Operationelle Risiken und Resilienz» für Banken, das am 1. Januar 2024 in Kraft getreten ist und eine robuste Datenstrategie sowie die Identifizierung und den Schutz kritischer Daten vorschreibt, unterstreichen diesen Wandel zusätzlich. Zusammen mit internationalen Gesetzen wie dem bevorstehenden EU AI Act zwingen diese Regulierungen Finanzinstitute, ihre Datenmanagement-, Cyber- und operationelle Risikomanagementstrategien zu überdenken.
Technologie spielt dabei eine zentrale Rolle. Um den heutigen Anforderungen gerecht zu werden, müssen Finanzinstitute ihre technologische Infrastruktur modernisieren und sie für moderne Sicherheitslösungen, die Cloud und Zero Trust rüsten. Modernisierung bedeutet dabei nicht nur, neue Technologien einzuführen, sondern diese von Anfang an strategisch auf die Sicherheitsanforderungen auszurichten.
«Diese proaktive Denkweise fördert Innovationen»
Das Verständnis dafür, wo sich kritische Daten befinden, die Identifizierung der Systeme, die den wichtigsten Geschäftsprozessen zugrunde liegen, und die Priorisierung ihrer Modernisierung sind entscheidende Schritte auf diesem Weg. Dies beinhaltet oft die komplette Neuentwicklung von Legacy-Systemen, um sie Cloud-fähig zu machen, die Integration moderner Authentifizierungsmechanismen und die Stärkung ihrer Cyberabwehrfähigkeiten.
In dieser neuen Welt werden diejenigen Finanzinstitute erfolgreich sein, die Sicherheit nicht als Hindernis, sondern als strategischen Treiber begreifen. Ein sicherheitsorientierter Modernisierungsansatz ermöglicht es dem Schweizer Finanzsektor, das volle Potenzial der digitalen Transformation auszuschöpfen, unerschütterliches Kundenvertrauen aufzubauen und die Geschäftskontinuität zu gewährleisten.
Diese proaktive Denkweise fördert Innovationen, stellt die Einhaltung regulatorischer Anforderungen sicher und schafft letztendlich einen klaren Wettbewerbsvorteil in einer zunehmend digitalen Welt.
Thomas Holderegger ist Security Lead bei Accenture Schweiz. Er verfügt über mehr als 20 Jahre Erfahrung in den Bereichen IT und Cybersicherheit und war zuvor bei einem führenden Schweizer Finanzinstitut als Global IT Security Lead tätig. Er ist Präsident des Cybersecurity-Komitees von Digitalswitzerland.
Bisherige Texte von: Rudi Bogni, Rolf Banz, Werner Vogt, Walter Wittmann, Alfred Mettler, Robert Holzach, Craig Murray, David Zollinger, Arthur Bolliger, Beat Kappeler, Chris Rowe, Stefan Gerlach, Marc Lussy, Nuno Fernandes, Richard Egger, Dieter Ruloff, Marco Bargel, Steve Hanke, Urs Schoettli, Maurice Pedergnana, Stefan Kreuzkamp, Oliver Bussmann, Michael Benz, Albert Steck, Martin Dahinden, Thomas Fedier, Alfred Mettler, Brigitte Strebel, Mirjam Staub-Bisang, Kim Iskyan, Stephen Dover, Denise Kenyon-Rouvinez, Christian Dreyer, Kinan Khadam-Al-Jame, Robert Hemmi, Anton Affentranger, Yves Mirabaud, Hans-Martin Kraus, Gérard Guerdat, Mario Bassi, Stephen Thariyan, Dan Steinbock, Rino Borini, Bert Flossbach, Michael Hasenstab, Guido Schilling, Werner E. Rutsch, Dorte Bech Vizard, Maya Bhandari, Jean Tirole, Hans Jakob Roth, Marco Martinelli, Thomas Sutter, Tom King, Werner Peyer, Thomas Kupfer, Peter Kurer, Arturo Bris, Frédéric Papp, James Syme, Dennis Larsen, Bernd Kramer, Armin Jans, Nicolas Roth, Hans Ulrich Jost, Patrick Hunger, Fabrizio Quirighetti, Claire Shaw, Peter Fanconi, Alex Wolf, Dan Steinbock, Patrick Scheurle, Sandro Occhilupo, Will Ballard, Nicholas Yeo, Claude-Alain Margelisch, Jean-François Hirschel, Jens Pongratz, Samuel Gerber, Philipp Weckherlin, Anne Richards, Antoni Trenchev, Benoit Barbereau, Pascal R. Bersier, Shaul Lifshitz, Ana Botín, Martin Gilbert, Jesper Koll, Ingo Rauser, Carlo Capaul, Markus Winkler, Thomas Steinemann, Christina Böck, Guillaume Compeyron, Miro Zivkovic, Alexander F. Wagner, Eric Heymann, Christoph Sax, Felix Brem, Jochen Möbert, Jacques-Aurélien Marcireau, Ursula Finsterwald, Michel Longhini, Stefan Blum, Nicolas Ramelet, Søren Bjønness, Gilles Prince, Shanu Hinduja, Salman Ahmed, Peter van der Welle, Ken Orchard, Christian Gast, Jürgen Braunstein, Jeffrey Vögeli, Fiona Frick, Stefan Schneider, Matthias Hunn, Andreas Vetsch, Mark Hawtin, Fabiana Fedeli, Kim Fournais, Carole Millet, Swetha Ramachandran, Thomas Stucki, Neil Shearing, Tom Naratil, Oliver Berger, Robert Sharps, Tobias Müller, Florian Wicki, Jean Keller, Niels Lan Doky, Johnny El Hachem, Judith Basad, Katharina Bart, Thorsten Polleit, Peter Schmid, Karam Hinduja, Zsolt Kohalmi, Raphaël Surber, Santosh Brivio, Mark Urquhart, Olivier Kessler, Bruno Capone, Peter Hody, Agniszka Walorska, Thomas Müller, Ebrahim Attarzadeh, Marcel Hostettler, Hui Zhang, Angela Agostini, Guy de Blonay, Tatjana Greil Castro, Jean-Baptiste Berthon, Dietrich Grönemeyer, Mobeen Tahir, Didier Saint-Georges, Serge Tabachnik, Vega Ibanez, David Folkerts-Landau, Andreas Ita, Michael Welti, Mihkel Vitsur, Roman Balzan, Todd Saligman, Stuart Dunbar, Carina Schaurte, Birte Orth-Freese, Gun Woo, Lamara von Albertini, Ramon Vogt, Andrea Hoffmann, Niccolò Garzelli, Darren Williams, Benjamin Böhner, Mike Judith, Jared Cook, Henk Grootveld, Roman Gaus, Nicolas Faller, Anna Stünzi, Thomas Höhne-Sparborth, Fabrizio Pagani, Guy de Blonay, Jan Boudewijns, Sean Hagerty, Alina Donets, Sébastien Galy, Roman von Ah, Fernando Fernández, Georg von Wyss, Stefan Bannwart, Andreas Britt, Frédéric Leroux, Nick Platjouw, Rolando Grandi, Philipp Kaupke, Gérard Piasko, Brad Slingerlend, Dieter Wermuth, Grégoire Bordier, Thomas Signer, Gianluca Gerosa, Michael Bornhäusser, Christine Houston, Manuel Romera Robles, Fabian Käslin, Claudia Kraaz, Marco Huwiler, Lukas Zihlmann, Sherif Mamdouh, Harald Preissler, Taimur Hyat, Philipp Cottier, Andreas Herrmann, Camille Vial, Marcus Hüttinger, Serge Beck, Alannah Beer, Stéphane Monier, Ashley Semmens, Lars Jaeger, Shanna Strauss-Frank, Bertrand Binggeli, Marionna Wegenstein, George Muzinich, Jian Shi Cortesi, Razan Nasser, Nicolas Forest, Jörg Rütschi, Reto Jauch, Bernardo Brunschwiler, Charles-Henry Monchau, Nicolas Ramelet, Philip Adler, Ha Duong, Teodoro Cocca, Beat Wittmann, Jan Brzezek, Nicolas Mousset, Beat Weiss, Pascal Mischler, Andrew Isbester, Konrad Hummler, Jan Beckers, Martin Velten, Katharine Neiss, Claude Baumann, Daniel Roarty, Kubilaqy Yalcin, Robert Almeida, Karin M. Klossek, Marc Taverner, Charlie T. Munger, Daniel Kobler, Patrick Stauber, Colin Vidal, Anna Rosenberg, Judith Wallenstein, Adriano Lucatelli, Daniel Goleman, Val Olson, Brice Prunas, Frances Weir, Luis Maldonado, Francesco Magistra, Nadège Lesueur-Pène, Massimo Pedrazzini, Eric Sarasin, Dina Ting, Christopher Gannatti, Shaniel Ramjee, Mihkel Vitsur, Nannette Hechler-Fayd'herbe, Ralph Ebert, Mark Denham, Francesco Mandalà, Mariolina Esposito, Maryann Umoren Selfe, Dominique Gerster, Christian Kälin, Nadège Dufossé, Benjamin Melman, Brigitte Kaps, Florin Baeriswyl und Marc Reinhardt.