69 Prozent der Daten, die bei Entwicklung und Test von Software verwendet werden, bestehen aus Kundeninformationen. In der Studie gaben jedoch ein Viertel (26 Prozent) der befragten IT-Experten an, keine Vorkehrungen für die Sicherung dieser Daten bei diesem Prozess zu treffen. Demzufolge setzen Banken ihre Kunden einem Sicherheitsrisiko durch den Verlust persönlicher Daten aus.
Beim Thema Datenschutz scheint Uneinigkeit bezüglich der Verantwortlichkeiten zu herrschen
15 Prozent der Befragten gaben an, dass keine Abteilung die Verantwortung für den Schutz dieser Daten trägt, während 20 Prozent antworteten, dass die Verantwortung bei der Abteilungsleitung liege. Da Sicherheits-, Compliance- und rechtliche Teams umgangen werden, liegt die Entscheidungsgewalt beim Datenschutz bei Mitarbeitern, für die die Notwendigkeit, Unternehmensziele zu erfüllen, mehr im Vordergrund stehen als die Sorge um mögliche Gefahren für die Datensicherheit. Dies führt zu Mängeln bei Governance- und Risikomanagement und steigert wiederum die Gefahr eines möglichen Datenmissbrauchs.
Compliance wird noch komplizierter, wenn externe Anbieter involviert werden
86 Prozent der Befragten gaben an, dass ihr Unternehmen externe Unternehmen mit Entwicklung und Test von Software-Anwendungen beauftragt. In über der Hälfte (51 Prozent) der Fälle, bedeutet das Outsourcing dieser Funktionen, dass die Echtdaten weitergegeben und damit die Risiken weiter erhöht werden, da die Daten durch noch mehr Hände gehen. Da meist nicht sichergestellt wird, dass die externen Anbieter angemessene Schutzvorkehrungen wie Datenmaskierung eingerichtet haben, steigern die Banken die Wahrscheinlichkeit beträchtlich, dass Kundendaten verloren gehen oder gestohlen werden.
„Es ist zwingend notwendig, dass Finanzorganisationen größere Eigenverantwortung für die Daten, die sie speichern, übernehmen und Mitarbeiter mit entsprechendem Problembewusstsein und den notwendigen Qualifikationen für die Verwaltung dieser Informationen einsetzen. Damit können nicht nur die Unklarheiten beim Thema Datensicherheit beseitigt werden, es wird auch das Vertrauen der Kunden gestärkt“, sagte Bert Oosterhof, Director of Technology EMEA bei Informatica. „Bankunternehmen, die sicherstellen, dass die richtige Technologie eingesetzt wird, beschreiten einen sicheren Weg, um einen Vorteil gegenüber ihrem Mitbewerb zu erzielen und die Beziehungen zu bereits existierenden und künftigen Kunden – die so wichtig für das Geschäft sind – zu stärken. Datenverlust oder Diebstahl werden in diesem Jahr sicherlich auch weiterhin weit oben in den Schlagzeilen stehen. Banken müssen daher alles in ihrer Macht stehende tun, um sicherzustellen, dass die Kundendaten geschützt und sicher sind – ganz gleich, wo diese sich befinden, ob in einem Rechenzentrum am Firmenstandort oder in der Cloud.“
Heute sind Verbraucher in zunehmendem Maße damit konfrontiert, dass Versuche unternommen werden, ihre persönlichen Daten zu stehlen – seien es ihre Identität oder Kreditkarten- und Bankinformationen. Die Vorstellung der Kunden, dass ihr Geld auf der Bank sicher ist, wurde durch die Finanzkrise in den letzten Jahren stark in Mitleidenschaft gezogen. Die Andeutung, dass nicht nur das Geld, sondern auch die Bankdaten der Kunden in Gefahr sind, könnte daher verheerende Auswirkungen auf deutsche Banken haben. In dem Maße, in dem Datenvolumina wachsen, sind Finanzunternehmen daher unter vermehrtem Druck, diese Datenmassen sicher aufzubewahren und zu verwalten und gleichzeitig die damit verbundenen Kosten auf ein Minimum zu reduzieren.
Auch neue Technologien haben einen großen Einfluss auf die Datensicherheit bei Banken
Fast die Hälfte (48 Prozent) der Befragten gab an, dass ihr Unternehmen Public Cloud Computing-Infrastrukturen oder Plattform-Services in Test- und Entwicklungsumgebungen nutzt. 57 Prozent dieser Gruppe gab zu, unentschlossen oder nicht davon überzeugt zu sein, dass die dort gespeicherten Daten sicher sind. Cloud Computing kann Unternehmen zweifellos geschäftliche Vorteile gewähren, wenn sie die richtige Strategie dazu wählen. Die Studie zeigt jedoch, dass Probleme für Banken entstehen können, wenn sie in Cloud Computing investieren, ohne genau zu verstehen, wie man sicherstellt, dass die dort gespeicherten Kundendaten mit der gleichen Sorgfalt verwaltet werden wie die am Firmenstandort gespeicherten Daten.
Bert Oosterhof fasst zusammen
„Die Ergebnisse der Studie zeigen, dass die Verwaltung der stetig wachsenden Menge von Kundendaten über das komplette Unternehmen hinweg für IT-Verantwortliche im Finanzsektor eine zunehmend anspruchsvolle komplexe Aufgabe darstellt. Die Kunden vertrauen darauf, dass ihre Bank ihre persönlichen Informationen immer angemessen verwaltet und schützt und es ist beunruhigend zu sehen, dass diese unwissentlich unnötigen Risiken ausgesetzt werden. Obwohl einige brisante Fälle von Datenverlust in der Finanzdienstleistungsbranche bekannt geworden sind, scheint es, dass IT-Experten eine weitere Erinnerung an die Notwendigkeit zur effektiven Verwaltung von Kundendaten brauchen.“
Über die Studie:
Financial Data at Risk in Development: A Call for Data Masking
Die unabhängige Studie wurde von Informatica in Auftrag gegeben und von dem unabhängigen Forschungsunternehmen Ponemon Institute durchgeführt. Es wurden 449 IT-Verantwortliche aus dem Finanzdienstleistungsbereich in Deutschland befragt.
