In einer zunehmend digitalisierten Finanzwelt sind Banken und Krankenversicherungen mehr denn je gefordert, ihre Informations- und Cybersicherheit auf dem neuesten Stand zu halten. Cyberbedrohungen entwickeln sich rasant weiter. Und zwar sowohl in ihrer technischen Komplexität als auch in der Häufigkeit. Gleichzeitig fordern neue Geschäftsmodelle, steigende Kundenerwartungen und regulatorische Anforderungen von Banken und Krankenversicherungen ein Höchstmass an Agilität – und Sicherheit. Denn je stärker Prozesse digitalisiert und Systeme vernetzt werden, desto grösser wird die Angriffsfläche für Cyberbedrohungen. Mit der Security Suite zeigen wir ein funktionales Zielbild auf und begründen, warum die Bewältigung dieser Risiken über die Zukunftsfähigkeit ganzer Unternehmen entscheidet.

Wo aber liegen nun die grössten Herausforderungen? Wir haben zahlreiche Aspekte in die Folgenden acht Schlüsselthemen konsolidiert:

Informationssicherheit im Spannungsfeld von Komplexität und Geschwindigkeit

Die Herausforderungen im Bereich der Cybersicherheit sind vielfältig und sie wachsen. Ransomware, Phishing, DDoS oder Supply-Chain-Attacken gehören längst zum Alltag. Angreifer nutzen zunehmend automatisierte, schwer erkennbare Methoden, um Zugang zu Daten und IT-Infrastrukturen zu erlangen – oft über kompromittierte Drittanbieter oder durch Social Engineering. Gleichzeitig steigen die regulatorischen Anforderungen: Das revidierte Datenschutzgesetz (nDSG), das Informationssicherheitsgesetz (ISG), FINMAG oder KVG/VVG verlangen ein hohes Mass an Transparenz, Nachvollziehbarkeit und Reaktionsfähigkeit.

Hinzu kommen neue Herausforderungen durch die Cloud-Nutzung: Wer ist für was verantwortlich? Wie lassen sich Zugriff und Datenfluss kontrollieren? Und wie steht es um die Rechtssicherheit bei Hyperscalern? Auch die zunehmende Vernetzung mit Drittanbietern – von FinTechs über SaaS-Anbieter bis hin zu Payment-Providern – erhöht die Komplexität und das Risiko. Ein Schwachpunkt bei einem Dritten kann schnell zur Eintrittspforte für einen grossangelegten Angriff werden.

Gleichzeitig bleibt der Mensch ein kritischer Faktor: Awareness, Schulungen und eine gelebte Sicherheitskultur sind essenziell, um Risiken wie Social Engineering oder unsicheren Umgang mit Passwörtern zu minimieren. Und schliesslich ist auch die Reaktionsfähigkeit entscheidend: Ein Sicherheitsvorfall ist keine Frage des Ob, sondern des Wann. Ein ausgereifter Incident-Response-Plan, regelmässige Notfallübungen und ein klares Krisenkommunikationskonzept sind unerlässlich.

Die Security Suite als Plattform für ganzheitliche Sicherheit

Vor diesem Hintergrund bietet die Security Suite ein funktionales Zielbild für eine moderne, resiliente Sicherheitsarchitektur. Sie aggregiert in einer Service-Perspektive die einzelnen Komponenten der Informations- und Cybersicherheit in einer zentralen Plattform auf Basis einer entkoppelten Gesamtarchitektur. Dabei gelten ähnliche Designprinzipien wie für die gesamte IT-Architektur: Modularität, Interoperabilität, Edge-to-Cloud-Abdeckung, Automatisierung, Transparenz und Auditierbarkeit.

Die Security Suite strukturiert sich in mehrere Bereiche, die unterschiedliche Aspekte der Sicherheit abdecken und dies von organisatorischen Grundlagen über technische Schutzmechanismen bis hin zu Reaktions- und Wiederherstellungsprozessen. So entsteht eine durchgängige Sicherheitsarchitektur, die sich flexibel an neue Bedrohungen und technologische Entwicklungen anpassen lässt.

Von Enablement bis Resilienz: Die Bereiche der Security Suite

Im Bereich «Security Enablement» finden sich unterschiedliche Services für die einwandfreie Funktion der Informations- und Cybersecurity. Die Compliance-Vorgaben & Policies bilden die Basis für die Ausgestaltung der Informations- und Cybersicherheit. Zudem sind unterschiedliche kulturell-organisatorische Aspekte zu berücksichtigen.

In der «Infrastructure Protection» werden die Cloud-Plattformen geschützt bzw. Systeme und Daten verschlüsselt. CSPM-Lösungen überwachen kontinuierlich hybride Cloud-Infrastrukturen auf Fehlkonfigurationen und Sicherheitslücken, was bei der funktionalen Dynamik der Hyperscaler manuell nur eingeschränkt zu bewerkstelligen ist. Die Verwaltung aller digitalen Identitäten und deren Zugriffsrechte ist von höchster Relevanz und entsprechende Konzepte wie PAM, RBAC und MFA sind unerlässlich für einen zeitgemässen Schutz.

In der Domäne «Application & Data Protection» werden die Anwendungen und Daten geschützt. Der Datenabfluss wird aktiv kontrolliert bzw. ungewollter Datenverlust verhindert. Besonders Rechnung gilt es der steigenden Verbreitung von Containern und den aufkommenden Cloud Functions (FaaS) zu tragen. Ferner werden Informationen und Daten geschützt, die via E-Mail oder Chat-Anwendungen manuell oder automatisiert verteilt werden.

In den «Cyber Security» Services werden Schwachstellen und Anomalien entdeckt, protokolliert und priorisiert für die risikobasierte Mitigation aufbereitet. SOAR-Lösungen (Security Orchestration, Automation and Response) automatisieren wiederkehrende Sicherheitsaufgaben und orchestrieren Prozesse zwischen verschiedenen Sicherheitstools. Sie ermöglichen eine schnelle, koordinierte und regelbasierte Reaktion auf Vorfälle. Wie moderne, KI-basierte Methoden helfen, den zunehmenden Cyberrisiken wirksam entgegenzutreten, zeigen wir in den folgenden Zeilen auf.

KI als Schlüsseltechnologie in der Cybersicherheit

Ein zentrales Element einer modernen Security Suite ist der Einsatz von Künstlicher Intelligenz. Denn je komplexer die Bedrohungslage, desto wichtiger wird die Fähigkeit, grosse Datenmengen schnell und präzise zu analysieren. Im InventxLab entwickeln wir derzeit einen Prototyp im Bereich Threat Intelligence, der rund 400 Cyber Threat Reports einbindet und mithilfe generativer KI priorisierte, kontextualisierte Informationen für Analysten aufbereitet.

Entlang des NIST-Frameworks zeigt sich das Potenzial von KI in allen Phasen der Sicherheitsarchitektur:

  • Identify: Automatische Erkennung und Kategorisierung von IT-Assets
  • Protect: Dynamische Zugriffskontrolle basierend auf Nutzerverhalten
  • Detect: Anomalie-Erkennung durch ML-gestützte Log-Analyse
  • Respond: Automatisierte Reaktion und Optimierung von Playbooks
  • Recover: Ursachenanalyse und Simulation von Wiederherstellungsszenarien

Bereits einzelne KI-Anwendungen sind sehr wirksam. Die Verkettung von einzelnen AI-Agenten zu «Multi-Agenten-Systemen» wird ein Quantensprung in der Bekämpfung von Cyberrisken sein. Im InventxLab sind wir gerade dabei, zusammen mit unserem Cybersecurity-Bereich einen Prototypen im Bereich Threat Intelligence umzusetzen. Dabei werden rund 400 Cyber Threat Reports eingebunden, die Daten aufbereitet und die Informationen mithilfe generativer KI (Sprachmodell) für Cybersecurity-Analysten kompakt und priorisiert dargestellt. So können wir grössere Datenmengen nutzen, irrelevante Inhalte («Noise») herausfiltern und nur relevante Informationen zur manuellen Analyse weitergeben. Das verbessert die Qualität und Effizienz deutlich.

Fazit: Sicherheit als strategische Business-Kompetenz denken

Für die Informations- und Cybersicherheit von Banken und Krankenversicherungen sind ganzheitliche, durchdachte Konzepte entscheidend. Die Bedrohungslage wird zunehmend komplexer: Cyberangriffe erfolgen gezielter, schneller und intelligenter. Ein einzelner Vorfall kann selbst für solide Unternehmen existenzbedrohend sein, wie der Fall Travelex im Jahr 2020 beispielhaft gezeigt hat. Um dem wirksam zu begegnen, braucht es mehr als Einzelmassnahmen: Es braucht eine holistische Sicherheitsplattform, die alle relevanten Komponenten integriert, modular aufgebaut und flexibel erweiterbar ist.

Nur das Zusammenspiel technischer Bausteine – ergänzt durch KI-gestützte Analysen und Automatisierung – sowie wirksamer organisatorischer Massnahmen schafft eine widerstandsfähige, adaptive Verteidigungslinie. Diese schützt über alle Edge-Devices, Cloud-Plattformen, Systeme, Prozesse, Datenflüsse und Benutzer hinweg.

Unser Blick in die Zukunft ist klar: Informations- und Cybersicherheit wird zur zentralen Business-Kompetenz in der Finanz- und Versicherungsindustrie. Sie muss proaktiv, automatisiert, lernfähig und plattformbasiert gedacht und rund um die Uhr betrieben werden. Jetzt ist der Moment, Sicherheitsarchitekturen und -prozesse neu zu denken, Silos aufzubrechen und eine zentral orchestrierte Plattform zu schaffen, die nicht nur schützt, sondern auch mitwächst, mitlernt und Mitverantwortung übernimmt.

Weitere Beträge aus der Serie

Referenz-Blueprints für die IT von Banken & Krankenkassen