IT-Sicherheit und Compliance im Finanzsektor – Warum Finanzinstitute ihre Infrastruktur modernisieren sollten

FINMA lenkt die Aufmerksamkeit auf die zentralen Risiken im Zusammenhang mit künstlicher Intelligenz, darunter operationelle und Modellrisiken, datenbezogene Risiken, Cyberangriffe sowie rechtliche und Reputationsrisiken. Die Schweizer Aufsicht hat ihren Fokus auf die digitale operationelle Resilienz von Finanzinstituten deutlich verstärkt.

Cyberrisiken können nicht länger als rein technisches Problem betrachtet werden, das von IT-Teams verwaltet wird. Sie stellen eine potenzielle Schwachstelle für die gesamte Organisation dar – mit möglicherweise gravierenden geschäftlichen Konsequenzen.

Aus diesem Grund legt das FINMA-Rundschreiben 23/1 „Operationelle Risiken und Resilienz – Banken“, das 2024 in Kraft getreten ist, aktualisierte Anforderungen für das Management von Cyberrisiken fest, mit besonderem Schwerpunkt auf Governance im Umgang mit Cyberbedrohungen.

Die an die FINMA gemeldeten erfolgreichen oder teilweise erfolgreichen Cyberangriffe sind im Vergleich zum Vorjahr um 30 % gestiegen. Die Angriffsmethoden entwickeln sich weiter: Beaufsichtigte Institute aller Kategorien berichten von einer wachsenden Zahl an Cybervorfällen, darunter KI-gestützte Angriffe, Business Email Compromise und verschiedene Formen von Cyberbetrug wie CEO-Impersonation.

Dieses Umfeld macht die Wahl lokaler Partner mit Rechenzentren in der Schweiz umso strategischer – Partner, die Datensouveränität und Compliance by Design gewährleisten.

Viele Finanzinstitute im Tessin – insbesondere kleine und mittelgroße – arbeiten noch mit veralteten On-Premises-Infrastrukturen, die zahlreiche Schwachstellen aufweisen. Dazu gehören unzureichende Prozesse zur Identifizierung und schnellen Behebung von Software-Sicherheitslücken sowie Lücken im Konfigurationsmanagement.

Dies ist nicht nur ein Sicherheitsproblem, sondern auch eine Effizienzherausforderung. Versteckte Kosten umfassen Hardware-Wartung, dedizierte Büroräume, kontinuierlichen Support, den Bedarf an spezialisiertem technischem Personal (das auf dem lokalen Markt zunehmend knapp wird) sowie die begrenzte Fähigkeit, Ressourcen schnell zu skalieren, wenn sich die betrieblichen Anforderungen ändern.

Für alle von der FINMA beaufsichtigten Finanzdienstleister - Banken, Vermögensverwalter und Asset Manager - ist die Migration zu Private Cloud-Lösungen die effektivste Antwort auf die Herausforderungen von Sicherheit, Compliance und Effizienz. Eine Private Cloud bietet im Vergleich zur Public Cloud mehrere Vorteile:

• Garantierte Datenlokalisierung in der Schweiz, eine wichtige Voraussetzung für die Erfüllung der regulatorischen Anforderungen an die digitale Souveränität. Die Daten verbleiben in zertifizierten Schweizer Rechenzentren und erfüllen die Kriterien der Aufsichtsbehörden.
• Vollständige Anpassung und Kontrolle, da jede Institution ihre Umgebung auf ihre spezifischen Bedürfnisse zuschneiden kann, wobei sie den Überblick über Sicherheit, Leistung und Governance ohne die Einschränkungen standardisierter öffentlicher Cloud-Lösungen behält.
• Konsolidierung und Ressourcenoptimierung, wobei die Virtualisierung die für überdimensionierte Umgebungen typische Verschwendung beseitigt, die Ressourcen dynamisch auf der Grundlage des tatsächlichen Bedarfs zuweist und die Betriebskosten drastisch senkt.

Sicherheit im Finanzsektor erfordert einen mehrschichtigen Ansatz, bei dem jede Komponente in Echtzeit mit den anderen kommuniziert. Durch den Einsatz integrierter Sicherheitssysteme der Unternehmensklasse wird eine sichere Umgebung geschaffen, die Folgendes umfasst:

• Perimeter-Firewalls der nächsten Generation mit Deep Packet Inspection und integrierter Threat Intelligence.
• Fortschrittlicher Kommunikationsschutz mit dynamischem Spam-Schutz und Sandboxing für Anhänge.
• Endpoint Detection and Response (EDR) für eine einheitliche Endpunktverwaltung. Jedes Gerät - Laptop, Smartphone, Tablet, Workstation - ist ein potenzieller Angriffsvektor, und fortschrittliche Endpunktsysteme bewerten jedes Gerät kontinuierlich auf der Grundlage mehrerer Faktoren.
• 24/7 SOC-as-a-Service, der Finanzinstituten eine kontinuierliche Überwachung, forensische Analyse, Alarmtriage und sofortige Reaktion auf Vorfälle ermöglicht. Die Auslagerung dieser kritischen Funktion an einen spezialisierten lokalen Partner gewährleistet erstklassiges Fachwissen zu nachhaltigen, servicebasierten Kosten.

Dieser Ansatz ist für uns bei Tinext Cloud nicht nur Theorie, sondern gelebte Praxis. Für Azimut Schweiz haben wir über zwei Jahre hinweg eine vollständige IT-Transformation unterstützt: vom On-Premises-Umfeld hin zu einem modernen Private-Cloud-Ökosystem mit integrierter Fortinet-Sicherheit, einem 24/7-SOC und zentralisiertem Zugriffsmanagement für externe Anbieter.

Wir haben zudem ein CIO-as-a-Service-Modell implementiert, das fortlaufende Beratungsunterstützung, strategische ICT-Planung, Technologie-Governance, FINMA-Audit- und Compliance-Dokumentation sowie die direkte Schnittstelle zu Aufsichtsbehörden bietet – und das alles ohne die Kosten für eine interne Vollzeit-Führungskraft.

Die Ergebnisse sind konkret: reduzierte Betriebskosten, vollständige Eliminierung physischer Server aus den Büroräumen, erhöhte Resilienz mit garantierter Servicekontinuität, vollständige regulatorische Compliance und zentrale IT-Governance über einen einzigen lokalen Technologiepartner. Lesen Sie die vollständige Fallstudie hier.