Studie: Risikomanagement für neue Technologien im Finanzsektor

Neue Schlüesseltechnologien und Risikomanagement im Finanzsektor.
Kategorien:

Weltweit versuchen Unternehmen, mit der rasanten technologischen Entwicklung Schritt zu halten. Neben den Vorteilen, die neue Technologien mit sich bringen, müssen jedoch auch die damit verbundenen Risiken berücksichtigt werden. Die Unternehmensberatung McKinsey hat in einer Studie die aktuelle und geplante Nutzung von zehn Schlüsseltechnologien im Finanzsektor sowie das Risikomanagement im Bereich Cybersicherheit beleuchtet.

Die zehn Schlüsseltechnologien im Finanzsektor

Um zu verstehen, wie Unternehmen die Nutzung und den Schutz heutiger und zukünftiger Technologien angehen, hat die Unternehmensberatung McKinsey in Zusammenarbeit mit dem Institute of International Finance (IIF) eine weltweite Umfrage unter Finanzinstituten durchgeführt.

Dabei wurden folgende zehn Schlüsseltechnologien ermittelt, die im Finanzsektor bereits angewandt werden oder deren Einführung geplant ist:

  1. Cloud Computing und Edge Computing: Die Verteilung von Arbeitslasten auf verschiedene Standorte wie große Rechenzentren, regionale Zentren und lokale Knoten verbessert die Latenzzeiten, die Datenübertragungskosten und die Einhaltung der Vorschriften über die Datenhoheit und gewährleistet Datenautonomie und Sicherheit.
  2. Angewandte KI (einschließlich generativer KI): Modelle des maschinellen Lernens können eingesetzt werden, um Klassifizierungs-, Prognose- und Steuerungsprobleme zu lösen. Ziel ist es, Tätigkeiten zu automatisieren, Fähigkeiten und Angebote zu erweitern und bessere Entscheidungen zu treffen.
  3. Software-Entwicklung der nächsten Generation: Neue Software-Werkzeuge ermöglichen moderne Pipelines für die Codebereitstellung und die automatisierte Codegenerierung, -prüfung, -rekompilierung und -übersetzung. Außerdem verbessern sie die Qualität von Anwendungen und Entwicklungsprozessen.
  4. Vertrauensarchitekturen und digitale Identität: Digitale Vertrauensarchitekturen ermöglichen es Organisationen, das Vertrauen ihrer Stakeholder in die Nutzung ihrer Daten und digital unterstützten Produkte und Dienstleistungen aufzubauen, zu skalieren und zu erhalten.
  5. Industrielles maschinelles Lernen: Ein sich schnell entwickelndes Ökosystem von Software- und Hardwarelösungen ermöglicht Praktiken, die die Entwicklung, Bereitstellung und Wartung von maschinellen Lernlösungen beschleunigen und deren Risiken minimieren.
  6. Web3: Web3 umfasst Plattformen und Anwendungen, die eine Verschiebung hin zu einem dezentralisierten Internet mit offenen Standards und Protokollen ermöglichen. Zugleich schützen sie die digitalen Eigentumsrechte. Dies bietet Nutzern potenziell mehr Kontrolle über ihre Daten und fördert neue Geschäftsmodelle.
  7. Fortschrittliche Konnektivität: Drahtlose Niedrigenergienetze, 5G/6G-Mobilfunk, Wi-Fi 6 und 7, Low-Earth-Orbit-Satelliten und andere Technologien unterstützen eine Vielzahl digitaler Lösungen, die das Wachstum und die Produktivität über verschiedene Branchen hinweg heute und in Zukunft vorantreiben.
  8. Quantentechnologien: Sie ermöglichen exponentielle Leistungssteigerungen bei der Berechnung bestimmter Probleme. Auch können sie Kommunikationsnetze durch erhöhte Sicherheit transformieren.
  9. Zukunft der Mobilität: Mobilitätstechnologien zielen darauf ab, die Effizienz und Nachhaltigkeit des Personen- und Güterverkehrs auf dem Land- und Luftweg durch autonome, vernetzte, elektrische und gemeinsame Lösungen zu verbessern.
  10. Immersive Reality: Immersive Reality-Technologien nutzen Sensortechnologien und räumliches Computing, um Nutzern zu helfen, die Welt durch gemischte oder erweiterte Realität anders zu sehen, oder durch virtuelle Realität eine völlig neue Welt zu erleben.

Diese vier Technologien haben Priorität

Die Umfrage zeigt allerdings, dass eine Mehrheit der befragten Finanzdienstleister der Einführung und Investition in vier Technologien Priorität einräumt:

– Cloud- und Edge-Computing,
– Künstliche Intelligenz (KI),
– Next-Generation-Softwareentwicklung
– digitale Identitäts- und Vertrauensarchitekturen.

Es wird erwartet, dass diese Technologien schneller angenommen werden als andere, wie z.B.  Quantencomputing, maschinelles Lernen oder Web3. Unter anderem aufgrund ihrer breiten Anwendbarkeit.

Risikomanagement als Schlüsselfaktor bei der Einführung neuer Technologien

Während diese Technologien exponentielle Vorteile bieten können, bringen sie auch Cyberrisiken mit sich, die die Unternehmen mindern müssen. Laut der Studie reichen die derzeitigen Fähigkeiten aber oft nicht aus, um diesen Risiken zu begegnen. Die Mehrheit der befragten Unternehmen erkennt bereits die Notwendigkeit, kritische Cybersecurity-Kompetenzen zu stärken. Dazu gehören das Management von Drittparteien oder Lieferketten sowie das Privileged Access Management (PAM).  Angesichts der zunehmenden Abhängigkeit von neuen Technologien müssen Unternehmen sicherstellen, dass sie die erforderlichen Risikomanagementfähigkeiten durchdacht und implementiert haben, um zu verhindern, dass die Risiken die Vorteile überwiegen.

Das wissen auch die Top-Manager in den Finanzinstituten. „Die digitale Transformation steht im Mittelpunkt unserer Strategie. Wir sind uns der Bedeutung der Einführung und Investition in neue Technologien wie Cloud und KI bewusst. Gleichzeitig ist das Management der damit verbundenen Cyber- und Technologierisiken von größter Bedeutung, um die allgemeine Widerstandsfähigkeit unserer wichtigen Dienstleistungen zu gewährleisten. Dies trägt dazu bei, das digitale Vertrauen unserer Kunden zu stärken und gleichzeitig die Sicherheit und Solidität der Bank zu schützen“, erklärt Jay Puthanveedu von der BNP Paribas, global head of resilience, cyber and digital fraud.

Lese-Tipp: Cyber Resilience Act: Sidekick für NIS-2-Richtlinie kommt

Technologischer Fortschritt und Sicherheit müssen Hand in Hand gehen

Das Fazit der McKinsey-Studie: Die Technologielandschaft wird sich im Finanzdienstleistungssektor in den nächsten drei bis fünf Jahren rasant weiterentwickeln. Da aber auch die damit verbundenen Risiken zunehmen werden, ist jetzt der richtige Zeitpunkt, die eigene Umgebung zukunftssicher zu machen.

Finanzinstitute sollten sich deshalb folgende vier Schlüsselfragen stellen, wenn sie neue Technologien in ihrem Unternehmen einführen wollen:

  1. Setzen wir die richtigen Prioritäten in Bezug auf Technologien und Cybersicherheit? Stimmen unsere Technologieprioritäten mit unseren Sicherheitskapazitäten überein?
  2. Investieren wir in die richtigen Technologien und Cybersicherheitskapazitäten?
  3. Haben wir die richtigen Metriken und Berichte? Können wir unser Risikoprofil genau und zuverlässig messen, Transparenz für Aufsichtsbehörden und Führungskräfte schaffen und Stärken und Schwächen identifizieren?
  4. Haben wir die richtigen Talente, um Kompetenzlücken zu schließen? Haben wir genügend und die richtigen Talente, um nicht nur die bestehenden Fähigkeiten zu erhalten, sondern auch die zukünftige Reife und Erweiterung der Technologien zu unterstützen?
 

Finanzdienstleister müssen also proaktiv handeln, wenn  ihre Cybersicherheitskapazitäten mit dem technologischen Fortschritt Schritt halten sollen. Einen klaren Wettbewerbsvorteil haben diejenigen Unternehmen, die in der Lage sind, die Chancen zu nutzen und gleichzeitig die damit verbundenen Risiken effektiv zu managen.

Quelle: The cyber clock is ticking: Derisking emerging technologies in financial services

Tags:
Share this post :
de_DEGerman