Aufgrund der Ausweitung krimineller Aktivitäten im Zuge der fortschreitenden Digitalisierung erhöhen sich die Cyberrisiken auch für den Schweizer Finanzsektor. Da die Professionalisierung der Akteure und die immer kürzeren Zeitspannen zwischen Aufdeckung und Ausnutzung von Sicherheitslücken die Abwehr von Cyberangriffen zu einer ständigen Herausforderung machen, ist es wichtig, dass Finanzinstitute ihre Vorkehrungen zum Schutz vor entsprechenden Attacken - zusätzlich zu den bereits bestehenden Massnahmen im Bereich der Cybersicherheit - kontiniuerlich ausweiten.
FINMA-Anforderungen
Die FINMA fordert von den Finanzinstituten in diesem Zusammenhang, ein kohärentes Cyber-Risikomanagement einzurichten, das regelmässig überprüft und aktualisiert wird. Dieses soll eine umfassende Beurteilung der eigenen Risikosituation ermöglichen und auch einen Reaktionsplan für den Fall eines Cyberangriffs enthalten. Darüber hinaus sollten die Finanzinstitute ihr Cyberrisiko explizit in ihr qualitatives operatives Risikomanagement integrieren und klare Anforderungen an Dienstleister in Bezug auf die Cybersicherheit definieren und überprüfen.
Ansatz der Schweizerischen Bankiervereinigung
Angesichts der weiter voranschreitenden Digitalisierung ist es wichtig, dass die Schweizer Wirtschaft ihre Verteidigungsanstrengungen erhöht, um Cyberangriffe wirksam bekämpfen zu können. Die Schweizerische Bankiervereinigung empfiehlt in diesem Zusammenhang Massnahmen in fünf strategischen Handlungsfeldern, die vor allem den Bankensektor betreffen. Dazu gehören die Schaffung eines Sicherheitskompetenzzentrums des Bundes unter der Leitung der Behörden, der Aufbau einer bankenspezifischen Krisenorganisation, die Sensibilisierung der Anwender und die Ausbildung von Cybersicherheitsspezialisten. Ein weiterer wichtiger Schritt ist die Gründung des Vereins Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC).
Fazit
Um den Schweizer Finanzplatz als nachhaltig erfolgreichen Wirtschaftsfaktor zu erhalten, ist es entscheidend, dass die Finanzinstitute für den Umgang mit Cyberrisiken gerüstet sind. Dies bedeutet, dass sie über einen Compliance-Rahmen, der mit der Risikobereitschaft Schritt hält, und ein wirksames internes Kontrollsystem verfügen müssen. Die Schweizer Wirtschaft wird von ganzheitlichen Massnahmen profitieren, die den gesamten Finanzsektor sowie die Finanzinfrastruktur umfassen und Vulnerabilitäten gezielt und kontinuierlich reduzieren.