Netwrix stellt weitere Erkenntnisse aus seinem 2020 Data Risk & Security Report vor. Der Bericht verdeutlicht die Anfälligkeit von Unternehmen in der Finanzbranche gegenüber einer steigenden Anzahl von Cyberangriffen. Diese Verwundbarkeit ist in erster Linie auf mangelnde Kontrolle ihrer IT-Sicherheit zurückzuführen.
Der Untersuchung zufolge haben ein Drittel der Finanzunternehmen innerhalb der vergangenen 12 Monate sensible oder regulierte Kundendaten außerhalb der vorgesehenen, sicheren Speicherorte aufgefunden. Fast die Hälfte (40 Prozent) der Befragten gaben an, dass im gleichen Zeitraum Zugriffrechte auf sensible Daten, ohne weitere Nachfrage der IT-Abteilung, erteilt wurden.
Darüber hinaus werden IT-Spezialisten aktuell von einer Flut an sogenannten Data Subject Access Requests (DSARs) gelähmt. Seit der Einführung der DSGVO steht jedem Nutzer das Recht zu, die von ihm gespeicherten, personenbezogenen Daten zu erfragen oder löschen zu lassen. 73 Prozent der Befragten gaben an, dass die Bearbeitung dieser Anfragen eine große oder mittelschwere Belastung für ihre IT-Abteilung darstellt.
Weitere Erkenntnisse der Untersuchung:
- 70 Prozent der Fälle von unautorisierter Datenweitergabe führten zu Datenschutzverletzungen
- 32 Prozent der Finanzunternehmen beklagen einen starken Zuwachs an Data Subject Access Requests
- 44 Prozent der CIOs und CISOs aus der Finanzbranche gaben an, keine KPIs für die IT-Sicherheit zu haben oder zu kennen
Durch die beschleunigenden Effekte der Corona-Krise sind digitale Zahlmittel auf dem Vormarsch. Die in der Folge generierten Datenmengen machen Finanzinstitute zu einem lukrativen Ziel für Cyberkriminelle. Mangelhaftes Zugriffsrechte-Management sowie fehlende Kontrolle über sensible Daten machen den Finanzsektor besonders verwundbar. Firmen aus der Finanzbranche müssen deshalb besonders darauf achten, ihre Sicherheitsrisiken zu minimieren.