Finanzinstitute sind am stärksten von Sicherheitsverletzungen betroffen, denn wie der berüchtigte Bankräuber Willie Sutton einst sagte: „Dort ist das Geld.“ Zwar können Finanzinstitute kaum etwas tun, um Cyberkriminelle davon abzuhalten, vertrauliche Daten oder Finanzanlagen zu stehlen, doch ihre Reaktion auf diese Angriffe wird von Kunden und Aufsichtsbehörden zunehmend genauer unter die Lupe genommen, da immer mehr auf dem Spiel steht.

Tatsächlich, Prüfer der Federal Deposit Insurance Corp. (FDIC) haben einen Mindestsatz an Anforderungen für die Reaktion auf Vorfälle identifiziert , die alles abdecken, von der Identifizierung und Eindämmung von Verstößen bis hin zur Art und Weise, wie Aufsichtsbehörden und Kunden informiert werden müssen, sobald der Verstoß festgestellt wurde.

Zu ihrem Nachteil jedoch machen viele Finanzdienstleister ihre Reaktion auf kritische Vorfälle im Laufe der Zeit. Dies ist nicht nur Zeitverschwendung, sondern erweckt oft auch den Eindruck, dass das Unternehmen entweder nicht vorbereitet war oder nicht einmal über die erforderlichen Sicherheitskontrollen verfügte.

Erstellen Sie einen Incident-Response-Plan

Unabhängig von der Größe der Finanzdienstleistungsorganisation machen die Aufsichtsbehörden deutlich, dass sie nun routinemäßig prüfen IT-Sicherheit Im breiteren Kontext der Risikomanagementstandards. Sie machen Finanzdienstleister nicht nur für Maßnahmen zur Verhinderung von Sicherheitsverletzungen verantwortlich, sondern auch für die Effektivität ihrer Reaktion auf Sicherheitsvorfälle. Dabei wird davon ausgegangen, dass es zwar keine perfekte Sicherheit gibt, ein Finanzinstitut jedoch in der Lage sein sollte, sofort nach Entdeckung einer Sicherheitsverletzung zu reagieren. Darüber hinaus müssen sie über den notwendigen kritischen Kontext für eine schnelle Lösung und eine effektive Notfallkommunikation zwischen verschiedenen Abteilungen verfügen.

Aus diesem Grund ist es wichtig, dass Finanzdienstleistungsunternehmen einen Vorfall- und Kommunikationsplan zu haben, der alles abdeckt – von der Art und Weise, wie die IT-Abteilung ein Problem löst, bis hin zur Art und Weise, wie die Finanz- und Rechtsabteilungen schnell mit Aufsichtsbehörden und, falls erforderlich, mit Kunden und dem breiteren Markt interagieren. Die konsequente Umsetzung eines solchen Plans zur Kostensenkung erfordert einen klar definierten Rahmen, der alle Grundlagen abdeckt. Einbindung wichtiger Stakeholder bei jedem Verstoß. Ein solches System stellt nicht nur sicher, dass kein Schritt übersehen wird, da das Versäumen eines einzigen Schrittes erhebliche finanzielle oder rechtliche Folgen haben kann, sondern gibt Kunden und Aktionären auch das Vertrauen, dass das Finanzinstitut und ihre Vermögenswerte sicher bleiben.

Gemeinsame Sichtbarkeit

Zu diesem Zweck sollte ein Incident-Response-Framework der Mechanismus sein, durch den alle Bereiche der Organisation Einblick in einen konsistenten Satz von Prozessen erhalten, die darauf ausgelegt sind, die Auswirkungen eines Verstoßes auf das Unternehmen und seine Kunden zu minimieren. Beispielsweise muss jeder in der IT-Organisation die Protokolle zur Bewertung der Auswirkungen von Vorfällen verstehen, schnell Mobilisierung der richtigen Fachexperten , Bereitstellung grundlegender Schritte zur Fehlerbehebung und Behebung und mehr. Darüber hinaus Stakeholder in der Organisation Sie sollten nicht nur genau sehen können, wer in der IT an dem Problem arbeitet und wie lange die Behebung dauern wird, sondern auch in Echtzeit verstehen, in welcher Sprache sie die Kunden informieren müssen.

Best Practices wie diese entstehen nicht von selbst. Führungskräfte aus den Bereichen Business und IT müssen den Ton angeben. Wenn Unternehmen die richtigen Prozesse implementieren (einschließlich regelmäßiger Schulungen und Übungen), wird der Umgang mit Sicherheitsverletzungen und anderen Formen von IT-Störungen zur Selbstverständlichkeit. Das ist von größter Bedeutung, denn schlimmer als eine kostspielige Sicherheitsverletzung – und der schnellste Weg, das Vertrauen der Kunden zu verlieren – ist, wenn der Kunde die Sicherheitsverletzung von einer anderen Quelle als dem Finanzinstitut selbst entdeckt.

Natürlich ist es eine Sache, einem Kunden mitteilen zu müssen, dass es ein Problem mit einem Service gibt. Ihm nicht genau sagen zu können, wann das Problem gelöst wird, ist weitaus schlimmer. Oftmals beginnt der Kunde dann, andere Finanzdienstleistungen in Betracht zu ziehen. Um als Finanzdienstleister sicherzustellen, dass Ihr Team über die richtigen Prozesse und Workflows verfügt, sehen Sie sich unsere Open-Source-Lösung an. Dokumentation der Vorfallreaktion sowie unsere Lösungsübersicht für Finanzdienstleistungen .