#main > ol > li{ margin-bottom: 1.25rem!important; }

Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO
Home > Sicherheits- und Compliance-Blog > Cybersecurity-Risikomanagement > Die Top 30 Statistiken zur Cybersicherheit im Finanzdienstleistungssektor für 2023
Die Top 30 Statistiken zur Cybersicherheit im Finanzdienstleistungssektor für 2023

Die Top 30 Statistiken zur Cybersicherheit im Finanzdienstleistungssektor für 2023

von Patrick Spencer updated Januar 5, 2023 Cybersecurity-Risikomanagement
Lesezeit: 6 Minuten

Cybersicherheit ist ein wichtiges Thema für Finanzdienstleister, die große Mengen an sensiblen Kundendaten wie , vertraulich zu behandelnde Gesundheitsinformationen und Finanzdaten verarbeiten. Die Menge an sensiblen Daten, die heute innerhalb und außerhalb von Unternehmen ausgetauscht werden, wird durch den digitalen Wandel vorangetrieben. Dieser Austausch sensibler Inhalte macht Finanzunternehmen zu einem bevorzugten Ziel für Cyberkriminelle und skrupellose Schurkenstaaten. Um sich vor diesen Bedrohungen zu schützen, müssen Finanzinstitute in robuste Governance-, Compliance- und Schutzmaßnahmen investieren und sicherstellen, dass sie über eine umfassende Strategie für das Cybersecurity-Risikomanagement verfügen.

Cyberangriffe auf Finanzdienstleister sind weit verbreitet

Wenn es um Cyberattacken auf Finanzinstitute geht, zählen die folgenden zu den häufigsten Angriffen:

  • Ransomware-Angriffe treten auf, wenn Cyberkriminelle oder Schurkenstaaten die Daten eines Unternehmens verschlüsseln oder Anwendungen kapern und eine Geldsumme verlangen, um sie freizuschalten.
  • Cyberkriminelle und skrupellose Schurkenstaaten nutzen Phishing-Angriffe, indem sie gefälschte E-Mails oder Nachrichten versenden, die scheinbar von legitimen Quellen stammen und die Opfer dazu verleiten, sensible Informationen und/oder Zugangsdaten preiszugeben.
  • Malware-Angriffe treten auf, wenn Schadsoftware auf einem Gerät oder Netzwerk installiert wird, um Zugriff auf sensible Daten zu erhalten oder Betriebsabläufe zu stören.
  • Denial-of-Service-Angriffe (DoS) sind das Ergebnis von Cyberattacken, bei denen ein System oder Netzwerk mit Datenverkehr überlastet wird, so dass es für legitime Benutzer nicht mehr verfügbar ist.
  • Insider-Bedrohungen entstehen, wenn ein Mitarbeiter oder Vertragspartner mit Zugang zu sensiblen Daten diese Daten absichtlich oder unabsichtlich unbefugten Personen zugänglich macht.

30 Statistiken zu Cybersicherheit und Compliance im Finanzdienstleistungssektor

Angesichts der Bedeutung, die das Security- und Compliance-Risikomanagement für Finanzdienstleistungsunternehmen hat, haben wir eine Liste statistischer Daten zur Cybersicherheit und Compliance im Finanzdienstleistungssektor für das Jahr 2023 zusammengestellt. Diese verdeutlicht die Verbreitung und die Notwendigkeit der Einhaltung gesetzlicher Vorgaben sowie die Bedeutung einer robusten Governance-Überwachung und -Kontrolle. Die Statistiken umfassen Datenschutzverletzungen, Schwachstellen, Bedrohungsarten, Technologietrends und Compliance.

Cyber-Bedrohungen im Finanzdienstleistungssektor

  1. In Finanzdienstleistungsunternehmen wurden 449.855 sensible Dateien offengelegt und 36.004 für jeden im Unternehmen zugänglich gemacht. Dies ist der höchste Wert im Branchenvergleich. (Varonis)
  2. Ein Angestellter im Finanzdienstleistungssektor hat an dem Tag, an dem er seine Arbeit aufnimmt, im Durchschnitt Zugriff auf fast 11 Millionen Dateien. (Varonis)
  3. Finanzunternehmen melden 703 Cyberangriffsversuche pro Woche. (Checkpoint)
  4. Im Durchschnitt benötigen Finanzdienstleister 233 Tage, um eine Datenschutzverletzung zu entdecken und einzudämmen. (Varonis)
  5. 63 % der Finanzinstitute verzeichneten eine Zunahme destruktiver Angriffe, das sind 17 % mehr als im Vorjahr. (VMware)
  6. 71 % der Finanzinstitute haben einen Anstieg des Überweisungsbetrugs festgestellt. (VMware)
  7. 66 % der Finanzinstitute erlebten Angriffe, die auf Marktstrategien abzielten. (VMware)
  8. 5 % der Führungskräfte im Finanzdienstleistungssektor glauben, dass Marktdaten das Hauptangriffsziel von Cyberkriminellen sind. (VMware)
  9. 63 % der Finanzdienstleister verzeichneten einen Anstieg bei der Übernahme von Brokerage-Konten, gegenüber 41 % im Vorjahr. (VMware)
  10. 74 % der Sicherheitsverantwortlichen im Finanzsektor erlebten einen oder mehrere Ransomware-Angriffe. 63 % dieser Opfer zahlten das Lösegeld. (VMware)
  11. 87 % der Finanzinstitute sind besorgt über die Sicherheitslage ihrer Shared Service Provider. (VMware)
  12. 43 % der Cyberangriffe richten sich gegen kleine Unternehmen, von denen nur 14 % darauf vorbereitet sind, die Angriffe abzuwehren. (Accenture)
  13. Im Durchschnitt wurden 270 Angriffe (mit unbefugtem Zugriff auf Daten, Anwendungen, Netzwerke oder Geräte) auf Finanzdienstleister verübt, was einem Anstieg von 31 % gegenüber dem Vorjahr entspricht. (Accenture)
  14. 43 % der leitenden Bankangestellten glauben nicht, dass ihre Bank ausreichend gerüstet ist, um Kundendaten, Privatsphäre und Vermögenswerte im Falle eines Cyberangriffs zu schützen. (KPMG)
  15. 57 % der Führungskräfte im Bankensektor gaben an, dass ihre größte Sorge in Bezug auf die Cybersicherheit die auf Mitarbeiter ausgerichteten Phishing-Angriffe sind. (CSI)

Webinar Learn What Financial Firms Are Doing to Address Sensitive Content Communications Privacy and Compliance

Kosten von Cyberangriffen auf Finanzdienstleister

  1. Die durchschnittlichen Kosten für Datenschutzverletzungen im Finanzdienstleistungssektor betragen 5,72 Millionen US-Dollar pro Vorfall. (IBM)
  2. Finanzdienstleister geben mehr als jede andere Branche für die Bekämpfung von Cyberangriffen aus. (Accenture)
  3. Der Finanzdienstleistungssektor hat eine der niedrigsten Lösegeldauszahlungsquoten mit 32 % im Vergleich zu 40 % in allen anderen Branchen. (Sophos)
  4. 83 % der Finanzdienstleister gaben an, sich gegen Ransomware versichert zu haben, was dem weltweiten Durchschnitt entspricht. (Sophos)
  5. Es wird geschätzt, dass Bitcoin-Transaktionen im Wert von 5,2 Milliarden US-Dollar mit Ransomware-Auszahlungen verbunden sind. (Financial Crimes Enforcement Network)

Cybersicherheit im Bereich Finanzdienstleistungen

  1. Die Finanzdienstleistungsbranche meldete mit 54 % die zweitniedrigste Rate in Bezug auf die Verschlüsselung von Daten. Der weltweite Durchschnitt lag bei 65 %. (Sophos)
  2. 52 % der Finanzdienstleister haben nach Ransomware-Angriffen Lösegeld für die Wiederherstellung von Daten gezahlt, ein Wert, der höher ist als der weltweite Durchschnitt von 46 %. (Sophos)
  3. Der Anteil der Lösegeldzahlungen durch den Finanzdienstleistungssektor hat sich mehr als verdoppelt, von 25 % im Jahr 2020 auf 52 % im Jahr 2021. (Sophos)
  4. Die durchschnittlichen Sanierungskosten im Bereich Finanzdienstleistungen betrugen 1,59 Millionen US-Dollar. (Sophos)
  5. 34 % der Unternehmen gaben an, dass File-Sharing das größte Risiko bei der Kommunikation sensibler Inhalte darstellt. (Kiteworks)

Compliance im Finanzdienstleistungssektor

  1. 7 von 10 Finanzinstituten geben nicht mehr als 12 % ihres gesamten IT-Budgets für Sicherheit aus. Die meisten Finanzinstitute planten jedoch im vergangenen Jahr, ihr Budget um 20 % bis 30 % zu erhöhen. (VMware)
  2. Im Durchschnitt sind 70 % der sensiblen Dateien im Finanzdienstleistungssektor veraltet. (Varonis)
  3. 63 % der Finanzinstitute verzeichneten einen Anstieg von 17 % bei destruktiven Cyberangriffen. (Financial Expert)
  4. 22,5 % der Finanzunternehmen gaben an, dass die Vereinheitlichung der Verwaltung, die Nachverfolgung von Richtlinien und die Bereitstellung von Berichten im Zusammenhang mit der Kommunikation sensibler Inhalte mit externen Partnern für sie oberste Priorität hat. (Kiteworks)
  5. 7 von 10 Finanzunternehmen verwenden vier oder mehr Systeme zur Nachverfolgung, Kontrolle und zum Schutz der Kommunikation sensibler Inhalte mit externen Parteien. (Kiteworks

Report- Asses Your Sensitive Content Communicationsto Privacy and Compliance

Datenschutz und Compliance im Bereich Finanzdienstleistungen

Die Einhaltung des Datenschutzes in der Finanzdienstleistungsbranche bezieht sich auf den Prozess der Einhaltung von Gesetzen, Vorschriften und Richtlinien in Bezug auf die Erhebung, die Verwendung und den Schutz personenbezogener Daten im Finanzsektor. Dazu gehören Maßnahmen wie die ordnungsgemäße Information der Kunden über die Verwendung ihrer persönlichen Daten, die Einholung der Zustimmung zur Erhebung und Verwendung von Daten, der Schutz der Daten vor unbefugtem Zugriff oder Missbrauch und die Gewährleistung, dass die Daten korrekt und sicher gespeichert werden.

Finanzinstitute verarbeiten eine große Menge an personenbezogenen Daten, wie z. B. Kundennamen, Adressen, Sozialversicherungsnummern, Kontoinformationen und andere sensible Daten. Daher ist es wichtig, dass diese Institute über strenge Verfahren zum Datenschutz verfügen, um die persönlichen Daten ihrer Kunden zu schützen und deren Sicherheit zu gewährleisten.

Es gibt zahlreiche Gesetze und Vorschriften, die für den Datenschutz in der Finanzdienstleistungsbranche gelten. Dazu gehören unter anderem der Gramm-Leach-Bliley Act (GLBA) in den Vereinigten Staaten, die General Data Protection Regulation (GDPR/DSGVO) in der Europäischen Union und der Personal Data Protection Act (PDPA) in Singapur. Diese Gesetze legen Vorgaben für Finanzinstitute fest, die sie befolgen müssen, um sicherzustellen, dass sie die Datenschutzbestimmungen einhalten.

Wenn es nicht gelingt, die Kommunikation sensibler Daten nachzuverfolgen, zu kontrollieren und zu schützen, kann dies schwerwiegende Folgen haben, z. B. Geldbußen, Markenschäden und den Verlust geistigen Eigentums. Im Falle von Ransomware-Angriffen kommen noch die Kosten für das Lösegeld hinzu.

Kiteworks Private Content Network für Finanzdienstleister

Kiteworks sorgt für Sicherheit und Compliance im Finanzdienstleistungssektor mit einem Private Content Network, das inhaltsdefiniertes Zero Trust bietet und es Finanzunternehmen ermöglicht, auf bequeme Weise zusammenzuarbeiten und sensible Inhalte innerhalb und außerhalb ihres Unternehmens auszutauschen, während gleichzeitig ein Höchstmaß an Sicherheit und Compliance gewährleistet wird. Die Kiteworks-Plattform ist mit einer Reihe von Funktionen ausgestattet, die Datensicherheit, Datenschutz und die Einhaltung von Branchenvorschriften gewährleisten. Diese Funktionen umfassen:

  • Verschlüsselung: Kiteworks setzt Verschlüsselung ein, um sicherzustellen, dass alle Daten sowohl bei der Übertragung als auch im ruhenden Zustand sicher verschlüsselt werden, um den unbefugten Zugriff auf sensible Daten zu verhindern.
  • Zugriffskontrolle: Kiteworks ermöglicht es Benutzern zu kontrollieren, wer auf freigegebene Inhalte zugreifen kann, und bietet granulare Zugriffsrechte und Berechtigungen, um sicherzustellen, dass nur autorisierte Benutzer sensible Daten anzeigen, bearbeiten, senden und freigeben können.
  • Audit-Trails: Kiteworks bietet detaillierte Audit-Trails der Benutzeraktivitäten, um Unternehmen dabei zu helfen, den Zugriff nachzuvollziehen und jeglichen unbefugten Zugriff oder den Missbrauch von Daten aufzudecken. Dies spielt auch eine entscheidende Rolle beim Nachweis der Einhaltung gesetzlicher und branchenspezifischer Vorgaben.
  • Compliance: Kiteworks ist konform mit Branchenvorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA), der Financial Industry Regulatory Authority (FINRA) und der GDPR (DSGVO) und stellt damit sicher, dass Finanzdienstleister die Datenschutzgesetze und -vorschriften einhalten.

Durch die Nutzung dieser leistungsstarken Sicherheits- und Compliance-Funktionen hilft Kiteworks Finanzdienstleistern, sensible Daten zu schützen und die Einhaltung von Branchenvorschriften zu gewährleisten. Kiteworks verwendet einen inhaltsdefinierten Zero-Trust-Ansatz, bei dem davon ausgegangen wird, dass alle Benutzer standardmäßig nicht vertrauenswürdig sind, dass alle Inhalte standardmäßig nicht vertrauenswürdig sind und dass das “Least Privilege“-Prinzip Anwendung findet. Auf diese Weise können Finanzunternehmen sicherstellen, dass personenbezogene Daten und vertraulich zu behandelnde Informationen, geistiges Eigentum, Finanzdaten von Kunden, Versicherungsansprüche und vieles mehr unter Verschluss bleiben und mit den globalen gesetzlichen Bestimmungen in Einklang stehen.

Um das Kiteworks Private Content Network in Aktion zu sehen, vereinbaren Sie noch heute einen Termin für eine maßgeschneiderte Demo.

Weitere Informationen

Tags: Cyber Security on Security Boulevard |

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

See Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN
Teilen
Twittern
Teilen
Get A Demo