Direkt zum Inhalt wechseln

Neuer Round Table für die wachsenden Bedrohungen im Cyber Bereich

2024 hat der Cyber Risk Round Table unter der Koordination von Tobias Synak (Cyber FSI Lead Deutschland, Deloitte) und Daniel Naumilkat (Cyber FSI Senior Manager, Deloitte) seine Arbeit aufgenommen. Ziel des Round Tables, an dem viele Vertreter aus dem FIRM-Netzwerk teilnehmen, ist es, sich mit den wachsenden Bedrohungen im Bereich Cyberrisiken zu befassen und Impulse für die Entwicklung moderner Sicherheitsstrategien zu geben. Dazu wurde in drei Round Tables der Austausch zwischen Experten aus der Finanzbranche, Cybersicherheitsberatern und Vertretern der Technologieanbieter organisiert. Diskutiert wurden unter anderem aktuelle Technologietrends, regulatorische Anforderungen und innovative Lösungsansätze zur Stärkung der Cyber Resilienz.

Technologietrends und Cybersicherheitslandschaft

Bereits die erste Sitzung des Jahres am 27. Februar legte den Fokus auf zentrale Themen wie Technologietrends und deren Einfluss auf die Cybersicherheitslandschaft. Tobias Synak und Daniel Naumilkat zeigten auf, wie sich durch die zunehmende Digitalisierung neue Angriffsflächen für Cyberattacken ergeben. Martin Kreuzer (Senior Risk Manager Cyber Risks, Munich Re) brachte wertvolle Einblicke in die größten Schadentreiber, darunter insbesondere Ransomware und Supply-Chain-Angriffe, ein. Zusätzlich wurde der EZB Cyber Resilienz Stresstest von Max Kaiser (Cyber Senior Manager, Deloitte) vorgestellt.

Cyberstrategie und IKT Risiko Management Ansätze

Die zweite Sitzung fand am 17. Juni statt und konzentrierte sich auf die Themen Cyberstrategie und IKT Risiko Management Ansätze. Delisa Stone (Partner, Deloitte Niederlande) präsentierte eine umfassende Benchmark-Analyse zur Cyberstrategie einer globalen Bank. Besonderes Augenmerk lag dabei auf der Krisenbereitschaft und den Sicherheitsoperationen, die zur Sicherung kritischer Funktionen notwendig sind. Peter Heidkamp (Group CISO / ICT Risk Officer, Deutsche Börse) stellte dar, wie das Unternehmen eine robuste Governance-Struktur für IKT-Risiken etabliert hat. Ein weiterer Schwerpunkt war die Cyberrisiko-Quantifizierung, vorgestellt von Asdrúbal Pichardo (CEO, Squalify) und Stefan Feiniler (Cyber Senior Consultant, Deloitte), die innovativen Ansätze zur Bewertung von Cyberrisiken in monetären Größen darlegten.

Zero Trust und moderne Sicherheitskonzepte

Am 27. September wurde in der dritten Sitzung der Fokus auf Zero Trust gelegt, ein modernes Sicherheitskonzept, welches zunehmend an Bedeutung gewinnt. Unter der Leitung von Marius von Spreti (Cyber Practice Lead Deutschland & Global Zero Trust Lead​, Deloitte) und Martijn Maatman (Cyber Senior Manager, Deloitte) wurde die Entwicklung hin zu Zero-Trust-Architekturen erläutert. Dabei wurde hervorgehoben, dass traditionelle Sicherheitsansätze angesichts der heutigen Bedrohungslage nicht mehr ausreichen. Dr. Ralf Schneider (Senior Fellow Cybersecurity, ehem. Group CIO, ​Allianz) teilte seine Erfahrungen aus der praktischen Umsetzung von Zero Trust in einem großen Konzern. Arnd Gille (Solutions Consulting Senior Manager, Palo Alto Networks) ergänzte die Diskussion mit konkreten Fallstudien und Szenarien zur Cyberabwehr, die deutlich machten, wie Zero Trust dabei helfen kann, die Sicherheitslage entscheidend zu verbessern.

Ein gemeinsames Ergebnis aller Veranstaltungen war die Erkenntnis, dass die Anpassung an regulatorische Vorgaben wie DORA und NIS2 unverzichtbar ist, um langfristige Sicherheit zu gewährleisten. Zudem wurde betont, dass neue Technologien wie Künstliche Intelligenz und 5G sowohl Chancen als auch Risiken für die Cybersicherheit bieten. Deutlich wurde auch, dass eine moderne Sicherheitsarchitektur, die auf Prinzipien wie Zero Trust basiert, ein wichtiger Baustein für die digitale Transformation ist.

Cyberattacken und geopolitische Risiken

2025 wird der Cyber Risk Round Table die Themen weiter vertiefen. So ist geplant, die Einführung neuer regulatorischer Anforderungen sowie der Umgang mit technologischen Innovationen aus der Perspektive der Finanzunternehmen zu beleuchten. Im Fokus stehen Fragen wie: Wie verändert sich das Gefahrenpotenzial für Cyber-Attacken durch die neusten Trends (z.B. AI). Welche konkreten Gefahren ergeben sich durch geopolitische Risiken? Wie kann der deutsche Finanzsektor bei der Erweiterung der Digitalisierung von anderen Ländern und Instituten lernen? Wie müssen sich Banken, Versicherer, Asset Manager, usw. für die Anforderungen aus DORA positionieren? Die Ergebnisse der Diskussionen und neusten Einblicke wird der Round Table in einem Positionspapier zusammenfassen.

Autoren

Tobias Synak

Deloitte

Daniel Naumilkat

Deloitte