Podcast mit Christian Nern, Partner und Head of Security bei KPMG im Bereich Financial Services und Robert Ullrich, Senior Specialist bei KPMG, Securing Financial Services in Germany
Thema: Es besteht ein Spannungsfeld zwischen Digitalisierungsdruck und Regulatorik, denn immer mehr Unternehmen wollen in die Cloud
Mit DORA, der Verordnung über die digitale operationale Resilienz im Finanzsektor hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese Verordnung trägt wesentlich dazu bei, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologe (IKT) zu stärken.
Digital Operational Resilience Act der EU sind Finanzunternehmen für jeden durch Cloud-Services entstandenen Schaden vollumfänglich verantwortlich – so als wäre er in ihrer eigenen IT-Abteilung entstanden. Was gilt es hier aus Sicht der Finanzindustrie zu beachten?
- Welche Komplexität steckt hinter der Integration in die Cloud, speziell im Finanzsektor?
- Wie können Unternehmen die Sicherheit in der Cloud gewährleisten? Gibt es Tools und Methoden?
- Wodurch entstehen die größten Sicherheitslecks im Zusammenhang mit der Cloud?
- Welche Sicherheitsfaktoren sind bei der Zusammenarbeit von Banken mit ausländischen Cloud-Providern zu beachten?
- Welcher Ansatz ist der passende: Public Cloud, Private Cloud oder eine Hybrid Cloud?
- Wer ist eigentlich für die Sicherheit der Daten in der Cloud zuständig? Die FS-Unternehmen selbst oder die Provider?
Sie haben Fragen?
Christian Nern ist Partner und Head of Security bei KPMG im Bereich Financial Services in München. Vor seiner Tätigkeit bei KPMG hat der Diplom-Kaufmann 25 Jahre lang in exponierten Leadership-Positionen verschiedener Bereiche in der IT-Industrie gearbeitet.
Weitere Informationen:
- Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle
- DORA – Digital Operational Resilience Act
Bisherige Podcasts mit KPMG:
Dauerlauf gegen Cyberbedrohungen: So geht Banken nicht die Puste aus
Thema: Mittels Detection & Response können Bedrohungen von vornherein erkannt und ausgeschaltet werden. Security Operations Center (SOC) machen die Bedrohungslage, Angriffsvektoren und Schwachstellen einer Bank sichtbar – und können diese gleichzeitig bekämpfen. So gesehen liegt die Herausforderung für Banken in der kontinuierlichen Optimierung und Automatisierung von SOCs.
Doch: Bei den meisten Banken fehlt es neben der nötigen Anbindung der Systeme sowie geschultem Personal vor allem auch an einer Gesamtstrategie. Christian Nern weiß, dass einige Banken ihre Sicherheitsinfrastruktur im Sinne von “Security by Design” radikal neu aufsetzen, um eine ganzheitliche Architektur zu schaffen und wird heute erklären, wie ein möglicher Lösungsweg aussehen könnte.
- Ein Security Operations Center (SOC) könnte das Ihrer Ansicht nach ändern – wie? Wie sieht ein SOC in der Praxis aus?
- Cyberkriminelle finden immer wieder neue Schwachstellen. Wie kann sichergestellt werden, dass Security Operations Center immer auf dem neuesten Stand sind?
- Wie sieht eine Sicherheitsstruktur im Sinne von “Security by Design” Ihrer Meinung nach aus – und wo setzt man am besten an, wenn man noch ganz am Anfang steht?
- Neue, bahnbrechende Technologien stellen Unternehmen vor neue Herausforderungen in den Bereichen Sicherheit, Datenschutz und Ethik – immer wieder werden auch grundlegende Fragen zum Vertrauen in digitale Systeme aufgeworfen. Welche Rolle werden Chief Information Security Officer hier einnehmen müssen und auf welche Punkte sollten sie künftig ein besonderes Augenmerk legen?
Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Thema: Banken zählen seit Jahren zu den präferierten Zielen von Hackern. Und die Bedrohung setzt sich fort, auch für andere Branchen. In der Studie „Von Cyber Security zur Cyber Resilience – Strategien im Umgang mit einer steigenden Bedrohungslage“ stellte KPMG gemeinsam mit Lünendonk und Hossenfelder fest: 84 Prozent der befragten Unternehmen nehmen eine stärkere Bedrohung durch Cyber-Angriffe gegenüber dem Vorjahr wahr.
Unter den Top-3-Einflussfaktoren für die erhöhte Bedrohungslage nannten 64 Prozent der Finanzdienstleister Attacken mittels Phishing/Ransomware.
Fragen:
- Identitäten und Daten sind die „Kronjuwelen“ der Unternehmen. 64 Prozent der Finanzdienstleister gaben an, sich durch Phishingattacken und Ransomware bedrohter zu fühlen. Was können sie tun, um es Hackern möglichst schwer zu machen – und wie steht es hier aktuell um die Schutzmaßnahmen laut Studie?
- Was sind die typischen Herausforderungen, um ein effektives Identity & Access Management aufzusetzen?
- Immer mehr Finanzinstitute und andere Unternehmen migrieren in die Cloud. Der KPMG Cloud Monitor zeigte zuletzt: 84 Prozent der befragten Unternehmen nutzen bereits irgendeine Form von Cloud Computing. Wie beeinflusst die zunehmende Verlagerung von IT-Ressourcen in Cloud-Umgebungen die Anforderungen und Best Practices für Identity and Access Management (IAM)?
- Laut der Lünendonk-Studie setzen 69 Prozent der Unternehmen im Speziellen auf hybride bzw. multiple Cloud-Umgebungen. Das hält unter Cyber-Security-Gesichtspunkten einige Herausforderungen bereit. Welche Aspekte sollten Unternehmen bei der Implementierung von IAM in einer hybriden Cloud-Umgebung beachten, in der sowohl On-Premises- als auch Cloud-Ressourcen genutzt werden?
- Die Erfahrungen sowie auch die jüngste KPMG-Studie zusammen mit Hossenfelder & Lünendonk zeigen, das 7 von 10 Unternehmen die Einführung eines PAM (= Privileged Account Management) planen bzw. sich mitten in der Operationalisierung befinden. Erst 25% haben die Einführung abgeschlossen.Warum ist PAM so wichtig bzw. was ist hier entscheidend?
- Der Einsatz von KI ist in aller Munde. Inwiefern können Künstliche Intelligenz (KI) und maschinelles Lernen dazu beitragen, die Effizienz und Sicherheit von Identity and Access Management-Systemen zu verbessern?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
Podcast mit Elvira Niedermeier, Senior Managerin im Bereich Financial Services bei KPMG, Peter Hertlein, Director im Bereich Financial Services bei KPMG und Experte für IT-Compliance und Cyber-Security, Lucas Daus, Cyber Security, KPMG Wirtschaftsprüfungsgesellschaft
Thema: Ein Cyber-Angriff legt die Kernbankensysteme wesentlicher Finanzinstitute in der Eurozone lahm! Wie realistisch ist dieses Szenario? Wie operativ widerstandsfähig sind Finanzinstitute gegenüber digitalen Angriffen und welche Auswirkungen auf den Finanzmarkt wären zu erwarten? Das will die Europäische Zentralbank (EZB) mit ihrem ersten Single Supervisory Mechanism (SSM) Cyber Stress Test herausfinden.
- Wie bereiten sich die betreffenden Finanzinstitute auf den großen Stresstest vor?
- Wen müssen die Banken für den Stresstest mit ins Boot holen?
- Welche Test-Szenarien sind wahrscheinlich?
- Welche Schlüsse können Institute und Aufsicht aus dem Test ziehen?
Music by BlueSwine