Finanzsysteme von Unternehmen stehen immer häufiger im Fokus von Cyberkriminellen. In vielen Finanzabteilungen hat ein entsprechendes Risikomanagement jedoch weiterhin keinen sehr hohen Stellenwert.
Cyberangriffe auf Unternehmen haben Hochkonjunktur. Alleine in Deutschland wurden laut dem Branchenverband Bitkom im Jahr 2019 gut 70 Prozent aller Unternehmen Opfer von Datendiebstahl, Industriespionage und Sabotage (2017: 43 Prozent). In rund einem Viertel der Vorfälle hatten es die Täter auf Finanzdaten abgesehen.
Die Finanzsysteme von Betrieben sind für Angreifer ein interessantes Ziel. Wer Zugriff auf sie hat, kann Zahlungen auslösen, Kontendaten abgreifen sowie Bilanzen und andere Finanzinformationen einsehen oder gar fälschen. Obschon die Zahlen eine deutliche Sprache sprechen, geniessen Cyberrisiken in den Finanzabteilungen vieler Unternehmen weiterhin keine sehr hohe Priorität. Zu diesem Schluss kommt eine Umfrage des Finanzdienstleisters EOS.
Die Chefetage hat eine Vorbildfunktion
Im Kampf gegen Cyberangriffe spielt das Sicherheitsbewusstsein («Security Awareness») der Mitarbeitenden eine wesentliche Rolle. Wichtig ist deshalb, dass die Chefetage mit gutem Vorbild vorangeht und zudem im Unternehmen eine Kultur schafft, die einem risikobewussten Umgang mit gefährdeten Daten zuträglich ist. Dies ist leider nicht überall der Fall.
Für eine Verbesserung der Situation müssen sich Finanzchefs laut Experten in Zusammenarbeit mit IT-Verantwortlichen vermehrt auf die Automatisierung der Audit-Prozesse konzentrieren. Denn die Vorschriften und damit auch ihre Einhaltung werden konstant komplexer. Die entsprechenden Audits werden dadurch immer häufiger als lästiger Zusatzaufwand gesehen. Automatisierte Prozesse können die verantwortlichen Teams entlasten und den Aufwand reduzieren, was zugleich die Sicherheit – beispielsweise hinsichtlich der Aufbewahrung von finanzbezogenen Daten – erhöht. Automatische Analysen helfen zudem dabei, Schwachstellen in Systemen aufzudecken und zu beheben.
Wesentlich ist weiter, dass Unternehmen vermehrt ein Augenmerk auf funktionierende Notfallpläne legen, die im Falle einer Cyberattacke zur Anwendung kommen. Denn im Krisenfall muss die Rollenverteilung deutlich sein, damit rasch die richtigen Massnahmen getroffen werden können.
Antivirenprogramme schützen auch Finanzabteilungen
Die oben genannten Massnahmen tragen alle dazu bei, die Sicherheit der Finanzsysteme von Unternehmen zu gewährleisten. Hilfreich ist auch ein effizientes Virenschutzprogramm, wie Bitdefender. Denn Antiviren-Programme erkennen Gefährdungen und blockieren missbräuchliche Zugriffe auf betriebseigene Systeme zuverlässig. Zudem lassen sie sich nicht nur einfacher implementieren, als Notfallpläne und Automatisierungslösungen, sondern sind auch kostengünstiger.