Cyberrisiken in der Aufsicht 2019
Cyber-Risiken in der Aufsicht 2019 ist Teil der Dokumentation und des Referenzmaterials der SFMA.
Der technologische Fortschritt und die neuesten Trends haben dazu geführt, dass die SFMA ihre Aufsicht über Cyber-Risiken verstärkt. Diese Risiken werden direkt überwacht, beispielsweise durch gezielte Vor-Ort-Prüfungen der SFMA, und im Rahmen des regulatorischen Prüfprozesses von Prüfgesellschaften überwacht. Darüber hinaus werden größere Institutionen im Rahmen von Selbstbewertungen regelmäßig auf die Notwendigkeit hingewiesen, entsprechende Vorkehrungen gegen Cyber-Risiken zu treffen. Die Selbsteinschätzung im zweiten Halbjahr 2018 konzentrierte sich auf die Fähigkeit der teilnehmenden Institutionen, Cyberbedrohungen, die sich aus institutsspezifischen Schwachstellen ergeben, zu erkennen, eine entsprechende Risikobewertung durchzuführen und Gegenmaßnahmen zu definieren (Threat Intelligence). Die Selbsteinschätzung ergab, dass die meisten teilnehmenden Institute für diese Risiken ausreichend vorgesorgt haben. Darüber hinaus konzentrieren sie sich dabei auf die Identifizierung von Bedrohungen und Schwachstellen, die kritische Systeme und sensible Daten betreffen. Allerdings besteht bei einigen Institutionen Verbesserungsbedarf, insbesondere bei der Identifizierung ihrer Schwachstellen. Gleichzeitig nimmt die Bedrohungslage immer dynamischer zu, sodass die beaufsichtigten Unternehmen ihr Repertoire an Gegenmaßnahmen kontinuierlich anpassen und verbessern müssen. Der Umgang beaufsichtigter Unternehmen mit Cyber-Risiken wird auch in Zukunft eine zentrale Herausforderung für die Aufsicht bleiben.
(Aus dem Geschäftsbericht 2019)