Besuchen Sie uns auf der it-sa 2024!

Operative Resilienz: BaFin rückt Cybersicherheit stärker in den Fokus

SECURITY INSIGHTS | 19 November 2021

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre Mittelfristziele für die Jahre 2022 bis 2025 festgelegt. „Operative Resilienz“ ist einer der zehn dort aufgeführten Themenpunkte. Damit unterstreicht die Aufsicht abermals die Bedeutung der Informationssicherheit in der modernen Finanzindustrie.

Um die operative Stabilität und Sicherheit von Banken, Versicherungen und insbesondere deren Technologieplattformen zu stärken, will die BaFin die Minimierung von Cyberrisiken noch mehr in den Fokus rücken.

Auf der operationellen Seite sind Cyberrisiken für mich das Risiko Nummer 1. Ihre Intensität steigt, und sie können durchaus systemische Dimensionen erreichen.“

BaFin-Präsident Mark Branson, BaFin Journal November 21

Vor diesem Hintergrund spricht sich die Finanzaufsichtsbehörde für Prüfungen entlang der gesamten Wertschöpfungskette aus – vorwiegend im Hinblick auf wesentliche Auslagerungen. Die verantwortlichen Auslagerungsdienstleister will die BaFin daher direkt prüfen. Ziel ist es, Schwachstellen in der IT-Sicherheit der Unternehmen frühzeitig aufzudecken und zu beheben.

„Wer Lücken in der IT-Sicherheit nicht schließt, riskiert hohe Verluste, setzt seine Reputation aufs Spiel – und schadet im schlimmsten Fall der Stabilität des Finanzsystems“, betonte BaFin-Präsident Mark Branson auf der Euro Finance Week in Frankfurt am Main. Operationelle Sicherheit sei für die Aufsicht ebenso wichtig wie finanzielle Resilienz.

Im Fokus: IT-Sicherheit von Banken, Versicherungen und Dienstleistern

IT- und Cyberrisiken sind bereits in den Aufsichtsschwerpunkten von 2021 enthalten. Mit der Aufnahme dieser Themen in die mittelfristigen Ziele unterstreicht die BaFin die Bedeutung von Cyberresilienz für die Finanzindustrie. Für die beaufsichtigten Institute und Dienstleister bedeutet dies, dass Compliance-konforme IT-Sicherheit mehr denn je gefragt ist. Insbesondere für wesentliche Auslagerungen kommen daher nur Dienstleister in Betracht, die alle regulatorischen Anforderungen erfüllen und auch eine direkte Prüfung durch die BaFin nicht scheuen.

Ähnliche Artikel