Technologierisiko und operationelles Risiko
Ein Gastbeitrag von Shannon Harris, Cefpro
Mehrere Branchenexperten haben sich zu den Veränderungen im Umfeld der Finanzdienstleistungen geäußert und dabei insbesondere auf die Technologie hingewiesen. Natürlich ist es keine Überraschung, dass viele Finanzinstitute jetzt neue Technologien in ihre Geschäftspläne aufgenommen haben. Es stellt sich jedoch die Frage, wie sich dies auf das Risikomanagement der Unternehmen auswirkt.
Was sind Technologie- und Betriebsrisiken? Technologie- und Cyber-Risiken sind ein sich ständig erweiternder Bereich, in dem Fachleute gegen eine kontinuierliche Welle von Angriffen, Betrügern und Kriminellen kämpfen. Wie können Risikofachleute in dieser sich wandelnden Landschaft sicherstellen, dass die Technologie Verbesserungen für das Unternehmen bringt, ohne die Sicherheit zu gefährden? In einer Landschaft, in der die Technologie die Unternehmen vorantreibt und die Verbraucher immer mehr digitale Fortschritte verlangen, laufen die Institutionen Gefahr, hinter die Konkurrenz zurückzufallen, wenn sie sich nicht weiterentwickeln.
Der technologische Fortschritt bringt Schwachstellen mit sich, aber auch Fortschritte bei den Bemühungen der Betrüger, was bedeutet, dass Innovationen effektiv gemanagt werden müssen, um ein Gleichgewicht zwischen Risiko und Ertrag zu schaffen. Nachfolgend finden Sie einige der Punkte, die wir bei unseren Untersuchungen zum Thema Cyber- und Technologierisiken ermittelt haben:
"Es gibt viel mehr Innovationen in der Branche und neue Akteure, die auf den Markt kommen und Technologien anbieten. Manche würden sagen, das mindert das Risiko, andere würden sagen, das führt neue Risiken ein.
"Betrüger finden immer neue Wege, um in Unternehmen einzudringen, und das Volumen von Cyberangriffen nimmt rapide zu. Die Banken stehen unter dem Druck, diese ständige Bedrohung zu entschärfen. Welche Kontrollen haben Sie also eingerichtet? Haben Sie funktionierende Einheiten und robuste Kontrollen, um sie zurückzudrängen?"
"Ich denke, die Regulierungsbehörden sind ziemlich skeptisch, was die Cybersicherheit und die Sicherheit der Infrastruktur angeht. Sie haben Richtlinien und Anweisungen für die Sicherheit gegeben. Aber das Problem ist, dass es schwierig wird, die Funktionsweise zu verstehen und ständig zu überwachen, wenn die Aktivitäten ausgelagert werden. Vor allem, wenn sie nicht in einer anderen Region oder einem anderen Land geregelt sind.
Die Untersuchung ermöglichte es uns, einen Einblick in das Innenleben mehrerer Finanzinstitute zu gewinnen und die wichtigsten Themen zu ermitteln, die Anlass zur Sorge gaben. Für diese Generation von Risikomanagern ist es von entscheidender Bedeutung, der Zeit voraus zu sein, ein Auge auf die Risiken von heute zu haben und gleichzeitig die potenziellen Bedrohungen von morgen im Auge zu behalten.
Ein Verständnis der aktuellen Bedrohungen kann helfen, zukünftige Probleme und Hindernisse genau vorherzusagen. Allerdings ist es in diesem sich schnell verändernden Umfeld nicht einfach, drohende und zukünftige Risiken zu erkennen.
PolicyHub entdecken
Es handelt sich um eine benutzerfreundliche Lösung für das Richtlinienmanagement, mit der Sie die Einhaltung von Vorschriften verbessern können.
