Managed SASE
Managed Infrastructure
Analytics as a Service
Information Security as Service
Security Strategie
Security Architektur
Technologieberatung
GRC
Security Awareness
Network Security
Content Security
Application Security
Cloud Security
Infrastructure Security
OT Security
Endpoint Security
Security Analytics
Team
Arbeiten bei ensec
Facts und Figures
Im Rahmen der aufsichtsrechtlichen Prüfungen 2024 wurden die Cybersecurity-Fähigkeiten der Finanzinstitute durch die Wirtschaftsprüfgesellschaften einer umfassenden Beurteilung unterzogen. Dabei wurden sowohl bestehende Sicherheitsmassnahmen als auch deren Wirksamkeit im Umgang mit aktuellen Bedrohungsszenarien bewertet. Der sich daraus ergebende Handlungsbedarf erfordert zeitnahe und gezielte Massnahmen, um festgestellte Mängel zu beheben, zukünftigen Bedrohungen proaktiv entgegenzuwirken und langfristig widerstandsfähig zu sein.
Rasanter Fortschritt der Bedrohungslandschaft und regulatorische Weiterentwicklung
Die Cybersecurity-Anforderungen in der Finanzbranche entwickeln sich kontinuierlich weiter und werden zunehmend strikter. Finanzinstitute stehen vor der Herausforderung, ihre Sicherheitsmassnahmen fortlaufend anzupassen, um regulatorischen Vorgaben gerecht zu werden und sich gegen immer raffiniertere Bedrohungen zu schützen. So setzen Cyberkriminelle auf hochentwickelte Angriffstechniken wie Ransomware, gezielte Phishing-Kampagnen und Advanced Persistent Threats (APT), um an sensible Kundendaten zu gelangen oder kritische Systeme zu kompromittieren. Zudem steigt die Gefahr durch geopolitisch motivierte Cyberangriffe, die auch gezielt Finanzinstitute ins Visier nehmen. Dies erfordert eine kontinuierliche Anpassung des Cybersecurity-Frameworks, um langfristig widerstandsfähig zu bleiben.
Cybersecurity Fokus für Finanzinstitute
Auch die FINMA beobachtet diese Entwicklungen genau und passt die regulatorischen Anforderungen bei Bedarf entsprechend an. Die FINMA-Aufsichtsmitteilung 03/2024 «Erkenntnisse aus der Cyber-Risiko-Aufsichtstätigkeit, Präzisierung zur FINMA-Aufsichtsmitteilung 05/2020 und zu Szenario bezogenen Cyber-Übungen» vom Juni 2024 hat dies unterstrichen und verdeutlicht die Notwendigkeit eines proaktiven und systematischen Cybersecurity-Ansatzes.
Für Finanzinstitute ist es entscheidend, nicht nur ihre technischen Sicherheitsmassnahmen zu verstärken, sondern auch organisatorische und prozessuale Aspekte. Insbesondere sollte ein Augenmerk auf die Integration von Cyberrisken in das unternehmensweite Risikomanagement und die Aufnahmen entsprechender Kontrollen in das interne Kontrollsystem (IKS) gelegt werden. Zudem ist es wichtig, angemessene Cybersecurity-Massnahmen bei Dienstleistern sicherzustellen, sowie die Resilienz gegenüber schwerwiegenden Cybervorfällen, wie etwa der grossflächigen Verschlüsselung von Daten durch Ransomware, zu stärken. Ein weiteres zentrales Element ist das regelmässige Testen der Reaktionspläne sowie die Durchführung Szenario bezogener Cyber-Übungen, um im Ernstfall bereit zu sein, die Effektivität der Sicherheitsmassnahmen zu überprüfen und kontinuierlich zu optimieren.
Wir können Sie bei der Weiterentwicklung Ihres Cybersecurity-Frameworks unterstützen
Wir unterstützen Sie dabei, Ihre Herausforderungen in der Cybersecurity mit massgeschneiderten Lösungen zu meistern. Mit unserer Unterstützung können Sie die identifizierten Handlungsbedarfe aus der aufsichtsrechtlichen Prüfung 2024 effizient adressieren und Ihr Cybersecurity-Framework nachhaltig stärken. Gemeinsam entwickeln wir einen Plan, der Ihre Sicherheitslücken schliesst und gleichzeitig den regulatorischen Anforderungen entspricht:
Erfahren Sie mehr über unsere Governance, Risk und Compliance Services
