„Wir befinden uns in einer dreifachen Krise“, konstatierte Cyber-Security-Experte Dror-John Roecher auf dem Vasgard RegTech-Innovationstag. Die Pandemie, der Krieg gegen die Ukraine und die Klimakrise müssten als Zusammenhang betrachtet und gelöst werden, um die Zukunftsfähigkeit von Wirtschaftsräumen zu erhalten. Dror-John Roecher plädierte für einen ökologischen Umbau, der auf regionaler Resilienz basiert, als neues sicherheits- und wirtschaftspolitisches Paradigma. Es gebe zwar eine Vielzahl an IT-Lösungen für alles Mögliche, jedoch wenig tragfähige Modelle für Cyber Security und den Schutz kritischer Infrastrukturen. Florian Jörgens, Chief Information Security Officer der Vorwerk Gruppe, nannte drei zentrale Defizite auf Unternehmensseite: Den Verantwortlichen fehle es häufig an Entscheidungshoheit, Budget und personellen Ressourcen. Denn ein tragfähiges Sicherheitskonzept umfasst nicht nur die Strategie und Organisation, sondern muss beispielsweise bei den Mitarbeitenden auch nachhaltig ein Bewusstsein für Bedrohungen schaffen, die durch Telearbeit noch einmal verschärft werden.

Finanzindustrie setzt Maßstäbe

Torsten Jurisch, Senior Manager bei KPMG, arbeitete heraus, dass Informationssicherheit auf digitale Lösungen für regulatorische Prozesse (RegTech) angewiesen ist. „Automatisierung sowie der Einsatz neuer Technologien sind integrale Bestandteile der künftigen Compliance-Aufgaben“, so der Berater. Nur so ließen sich aktuelle und künftige Bedrohungen wirksam bekämpfen. Eine Vorreiterrolle bei der Stärkung der Cyber-Resilienz nimmt die Finanzindustrie ein. Clif Steinbring, Informationssicherheitsbeauftragter der Berlin Hyp, zeigte die komplexen Abhängigkeiten der Informationssicherheit im Institut auf – ein branchenübergreifendes Phänomen, für das die Finanzindustrie in den vergangenen Jahren übertragbare Best Practices entwickelt hat. So digitalisierte und integrierte die Berlin Hyp sämtliche Bereiche ihrer IT-Compliance mit der RegTech-Plattform VASGARD/IAN.

Integrierte RegTech-Anwendungen erhöhen Cyber Security

Clif Steinbring: „Dank eines transparenten Umgangs mit Assets und deren Wirkungsketten konnten wir ein hohes Sicherheitsniveau erreichen. Das implementierte Gesamtsystem dient als Single Point of Truth und entlastet sowohl die IT-Abteilung als auch den Sicherheitsbeauftragten erheblich, da sie nicht länger Licht in einen schwach ausgeleuchteten Datendschungel bringen müssen. Wir haben sämtliche relevanten Daten am Asset und können somit Sicherheitsmaßnahmen jederzeit justieren. Dadurch können wir unser Schutzniveau der Informationssicherheit auf der Höhe der Zeit halten und haben zusätzlich noch andere Disziplinen wie beispielsweise das Business Continuity Management oder Auslagerungsmanagement eingebunden.“ Vasgard-Geschäftsführer Michael Pöhlsen ergänzte: „Ziel sollte es sein, immer einen Schritt weiter zu sein als die Angreifer. Das mag uns vielleicht nicht in allen Fällen gelingen. Mit integrierten RegTech-Anwendungen verfügen Unternehmen allerdings über starke Instrumente, um die Informationssicherheit nachhaltig zu stärken und die Resilienz der Wirtschaft zu erhöhen.“