Der FINMA-Risikomonitor 2024 hebt Cyber Security als eines von neun Hauptrisiken hervor – ein Thema, das bereits in der FINMA-Aufsichtsmitteilung 2023/1, eine wichtige Rolle spielte. In unserem Blogbeitrag zur Mitteilung haben wir die zentralen Inhalte verständlich aufbereitet: FINMA-Rundschreiben «2023/1 Operationelle Risiken und Resilienz – Banken»: Jetzt Überblick verschaffen. Nun haben wir uns den Cyber Security-relevanten Abschnitt des aktuellen FINMA-Risikomonitors 2024 genauer angesehen und die wichtigsten Punkte für Sie zusammengefasst.
Häufige Angriffspunkte und Methoden
- Menschlicher Faktor: Phishing-Angriffe und Social Engineering bleiben eine Hauptursache für erfolgreiche Cyber-Attacken.
- Veraltete Systeme: Viele Institute nutzen veraltete Technologie, die anfälliger für Angriffe ist.
- Konfigurationsfehler: Fehlkonfigurationen von Sicherheitssystemen, wie etwa Multi-Faktor-Authentifizierung (MFA), bieten Angreifern leichte Zugänge.
- Externe Dienstleister: Auch externe Dienstleister können Schwachstellen in der IT-Sicherheit darstellen.
- DDoS-Angriffe: Diese Angriffe zielen auf die Verfügbarkeit von IT-Systemen ab und führen zu Betriebsunterbrechungen.
- Supply-Chain-Attacken: Angriffe auf Lieferketten stellen eine wachsende Bedrohung dar.
Die Folgen von erfolgreichen Cyber-Angriffen reichen von finanziellem Schaden durch Erpressung, Datendiebstahl und Betriebsunterbrechungen über Reputationsverluste bis hin zu Compliance-Risiken durch die Nichteinhaltung gesetzlicher Vorschriften und regulatorischer Anforderungen.
Anforderungen der FINMA
Die FINMA erwartet von Finanzinstituten eine kontinuierliche Verbesserung ihrer Cyber-Sicherheit. Konkret fordert sie:
- Regelmässige Sicherheitsüberprüfungen: Identifizierung und Behebung von Schwachstellen.
- Schulung der Mitarbeitenden: Sensibilisierung für Cyber-Risiken und sichere Arbeitsweisen.
- Implementierung von robusten Sicherheitsmassnahmen: Korrekt implementierte Multi-Faktor-Authentifizierung (MFA), starke Zugriffskontrollen, etc.
- Notfallpläne: Entwicklung und regelmässige Überprüfung von Notfallplänen für den Fall eines Cyber-Angriffs.
- Szenariobasierte Cyber-Übungen: Durchführung regelmässiger Übungen zur Überprüfung der Resilienz.
Unterstützung durch Redguard für FINMA-regulierte Unternehmen
Als langjährig etablierter Schweizer Cyber Security-Dienstleister haben wir viel Erfahrung mit der Sicherheit von FINMA-regulierten Unternehmen. Gerne übernehmen wir für Sie u. a. folgende Aufgaben:
- Identifizieren der kritischen Funktionen des Outsourcings
- Aufsetzen eines Monitoring der ausgelagerten Funktionen und Risiken
- Identifizieren der Risiken für kritische Daten und Definition von geeigneten Schutzmassnahmen
- Definition von AKVs, Prozessen, Verfahren und Kontrollen im Umgang von kritischen Daten
- Effiziente Stärkung der Awareness Ihrer Mitarbeitenden durch E-Learnings und regelmässige User-individuelle Phishing-Simulationen
- Durchführung von Penetrationstests und ggf. Übernahme der Koordination des Testmanagements
- Verfeinerung Ihrer Notfallpläne in szenariobasierten Table-Top-Exercises bzw. Krisenstabsübungen
Redguard unterstützt die Cyber-Sicherheit von FINMA-regulierten Unternehmen.
Welches Thema wollen Sie gerne mit uns angehen? Nehmen Sie Kontakt mit uns auf!