Finanzinstitute sind am stärksten von Sicherheitsverletzungen betroffen, denn wie der berüchtigte Bankräuber Willie Sutton einst sagte: „… da ist das Geld.“ Zwar können Finanzinstitute nicht viel tun, um Cyberkriminelle davon abzuhalten, vertrauliche Daten oder Finanzanlagen zu stehlen, doch die Art und Weise, wie sie auf diese Angriffe reagieren, wird von Kunden und Aufsichtsbehörden immer genauer unter die Lupe genommen, da immer mehr auf dem Spiel steht.

Tatsächlich, Prüfer der Federal Deposit Insurance Corp. (FDIC) haben Festlegung eines Mindestsatzes an Anforderungen für die Reaktion auf Vorfälle , die alles abdecken, von der Identifizierung und Eindämmung von Verstößen bis hin zur Art und Weise, wie Aufsichtsbehörden und Kunden informiert werden müssen, sobald der Verstoß identifiziert wurde.

Zu ihrem Nachteil jedoch machen viele Finanzdienstleister ihre Reaktion auf kritische Vorfälle im Laufe der Zeit. Dies ist nicht nur Zeitverschwendung, sondern hinterlässt oft auch den Eindruck, dass die Organisation entweder nicht vorbereitet war oder nicht einmal über die erforderlichen Sicherheitskontrollen verfügte.

Erstellen Sie einen Vorfallreaktionsplan

Unabhängig von der Größe der Finanzdienstleistungsorganisation machen die Aufsichtsbehörden deutlich, dass sie nun routinemäßig prüfen IT Sicherheit im breiteren Kontext von Risikomanagementstandards. Sie machen Finanzdienstleistungsunternehmen nicht nur für Maßnahmen zur Verhinderung von Sicherheitsverletzungen verantwortlich, sondern auch für die Wirksamkeit ihrer Reaktion auf Vorfälle. Dabei wird davon ausgegangen, dass es zwar keine perfekte Sicherheit gibt, ein Finanzinstitut jedoch in der Lage sein sollte, sofort zu reagieren, wenn eine Sicherheitsverletzung entdeckt wird. Sie müssen außerdem über den kritischen Kontext verfügen, der für eine schnelle Lösung und eine effektive Notfallkommunikation zwischen verschiedenen Abteilungen erforderlich ist.

Aus diesem Grund ist es von entscheidender Bedeutung, dass Finanzdienstleistungsorganisationen einen Vorfall- und Kommunikationsreaktionsplan haben, der alles umfasst, von der Art und Weise, wie die IT-Abteilung ein Problem löst, bis hin zur Art und Weise, wie die Finanz- und Rechtsteams schnell mit Aufsichtsbehörden und, falls erforderlich, mit Kunden und dem breiteren Markt in Kontakt treten. Die konsequente Umsetzung eines solchen Plans zur Kostensenkung für das Unternehmen erfordert einen klar definierten Rahmen, der alle Grundlagen abdeckt. Einbindung wichtiger Stakeholder wenn ein Verstoß auftritt. Ein solches System stellt nicht nur sicher, dass kein Schritt übersehen wird, wenn das Versäumen eines einzigen Schritts erhebliche finanzielle oder rechtliche Konsequenzen haben kann, sondern gibt Kunden und Aktionären auch das Vertrauen, dass die Finanzorganisation und ihre Vermögenswerte solide bleiben.

Gemeinsame Sichtbarkeit

Zu diesem Zweck sollte ein Rahmenwerk für die Reaktion auf Vorfälle der Mechanismus sein, durch den jeder Aspekt der Organisation Einblick in einen konsistenten Satz von Prozessen erhält, die darauf ausgelegt sind, die Auswirkungen eines Verstoßes auf die Organisation und ihre Kunden zu mildern. Beispielsweise muss jeder innerhalb der IT-Organisation Protokolle zur Bewertung der Auswirkungen von Vorfällen verstehen, schnell Mobilisierung der richtigen Fachexperten , Bereitstellung grundlegender Schritte zur Fehlerbehebung und Behebung und mehr. Darüber hinaus Stakeholder in der Organisation Sie sollten nicht nur genau sehen können, wer in der IT an dem Problem arbeitet und wie lange die Behebung dauert, sondern auch in Echtzeit verstehen, in welcher Sprache sie die Kunden informieren müssen.

Best Practices wie diese entstehen nicht von selbst. Führungskräfte aus den Bereichen Business und IT müssen den Ton angeben. Wenn Unternehmen die richtigen Prozesse implementieren (einschließlich regelmäßiger Schulungen und Übungen), wird der Umgang mit Sicherheitsverletzungen und anderen Formen von IT-Störungen zur Selbstverständlichkeit. Dies ist von größter Bedeutung, denn das Einzige, was schlimmer ist als eine kostspielige Sicherheitsverletzung – und der schnellste Weg, das Vertrauen der Kunden zu verlieren – ist, wenn der Kunde die Sicherheitsverletzung aus einer anderen Quelle entdeckt als vom Finanzinstitut selbst.

Natürlich ist es eine Sache, einem Kunden sagen zu müssen, dass es ein Problem mit einem Service gibt. Ihm nicht genau sagen zu können, wann das Problem gelöst wird, ist weitaus schlimmer, und in den meisten Fällen beginnt der Kunde dann, andere Optionen für Finanzdienstleistungen in Betracht zu ziehen. Um als Finanzdienstleistungsunternehmen sicherzustellen, dass Ihr Team über die richtigen Prozesse und Arbeitsabläufe verfügt, sehen Sie sich unsere Open-Source- Dokumentation der Reaktion auf Vorfälle sowie unsere Lösungsübersicht für Finanzdienstleistungen .