Capgemini hat eine weltweite Studie unter Datenschutz- und Sicherheitsexperten sowie 7.600 Konsumenten durchgeführt. Darin wurde die Frage gestellt, ob Retailbanken und Versicherer im wahrsten Sinne des Wortes eine sichere Bank sind, wenn es um Kundendaten geht.
Das Ergebnis der Studie spricht Bände: Weniger als ein Drittel (29%) dieser Organisationen verfolgten beides gleichermaßen: Starke Datenschutzpraktiken und eine solide Sicherheitsstrategie. Allerdings sei nur eine von fünf Organisationen(21%) überzeugt, dass sie Cyber-Sicherheitslücken sofort entdecken könnten.
Die Antwort auf die Frage lautete somit, dass Banken und Versicherer ihre Kundendaten noch mehr schützen und absichern müssten.
Verbrauchen haben großes Vertrauen
Nach der Studie vertrauten 83% der Verbraucher ihren Banken und Versicherungen, wenn es um die Sicherheit ihrer Daten gehe. Während eine von vier Institutionen berichtete, Opfer eines Hacks geworden zu seinen, glaubten lediglich 3% der Verbraucher, dass ihre eigene Bank oder Versicherung jemals Opfer eines Datenangriffs geworden sein könnte.
Mit der Allgemeinen Datenschutzverordnung (GDPR), heißt es in der Studie, würde sich dieses Vertrauen wahrscheinlich mit steigender Transparenz nicht mehr lange halten können. Finanzorganisationen müssen laut der Verordnung innerhalb von 72 Stunden einen Vorfall melden, nachdem sie ihn entdeckt haben.
To Dos
Banken und Versicherungsunternehmen hätten daher einen deutlich wachsenden Anreiz, ihre Abwehrstrategien zu stärken. Dabei gehe es nicht nur darum, Geldstrafen und Sanktionen, die durch kompromittierte Daten entstünden, zu vermeiden. Im Umkehrschluss könne es auch zu einem strategischen Geschäftsvorteil führen, Kundendaten ganz besonders zu schützen.
Laut Studie hätten nämlich fast die Hälfte der Verbraucher(47%) Sicherheitsbedenken, wenn es beispielsweise um die Nutzung digitaler Kanäle gehe. Je höher also die Sicherheit auch bei kostengünstigen, digitalen Kanälen ist, desto mehr würden sie von Verbrauchern genutzt. Fahrlässigkeit werde aber laut Studie stark sanktioniert: Im Falle einer Sicherheitslücke oder Datenverletzung würden 74% der Verbraucher ihre Bank oder ihren Versicherer wechseln. Sei man allerdings als Unternehmen sicherheitstechnisch gut aufgestellt, könne das einen klaren Wettbewerbsvorteil bedeuten.
Was müssen Organisationen tun, um eine vertrauenswürdige Datenbasis zu generieren? Laut Capgemini gibt es vier wichtige Punkte zu beachten:
1.
Anwenden von Datenpraktiken, die mit den Erwartungen der Konsumenten übereinstimmen
2.
Innovative Wege finden, Sicherheit für die Verbraucher bereitzustellen, die unaufdringlich sind und die Funktionen des Dienstes nicht einschränken. Beispiele können Token- und Biometrie- Anwendungen sowie End-to-End-Verschlüsselung sein.
3.
Fähigkeit, Cyber-Risiken auf Echtzeitbasis zu überwachen. Hier spielt „Automated intelligence“ eine große Rolle.
4.
Überarbeitung des Data Governance Modells: Organisationen müssten Sicherheits- und Privatsphäre-Richtlinien in ihre Unternehmensziele integrieren und digitales Risiko unternehmensweit managen.
Dazu gehöre es, Verantwortlichkeiten deutlich abzugrenzen. Es sei nötig, unterschiedliche Berichtslinien zwischen Implementierungsteams und Risikomanagement sowie der internen Revision zu ziehen, um in keinen Interessenkonflikt zu geraten.
Realität in den Organisationen
29% der befragten Organisationen geben an, beides zu besitzen: Hohen Datenschutz und solide Sicherheitsvorkehrungen.
Aber mehr als zwei Drittel trauten sich selbst nicht zu, Kundendaten gut schützen zu können. Eine von zwei Banken und Versicherungen weltweit verfügten dabei über unzureichende Datensicherheit und Datenschutzbestimmungen.
Die allgemeine Datenschutzverordnung (GDPR)
Die GDPR tritt am 25. Mai 2018 in Kraft. Sie regelt eine Reihe wichtiger Nutzerrechte wie beispielsweise das Recht auf Datenlöschung, Recht auf Datenportabilität oder strengeren Nutzerschutz. Sie regelt auch die Pflichten der Verantwortlichen.
Die Datenschutz-Grundverordnung ist Teil der EU-Datenschutzreform, die die Europäische Kommission bereits am 25. Januar 2012 vorgestellt hat. Mit der neuen Verordnung wird das Datenschutzrecht EU-weit vereinheitlicht. Sie gilt nun auch für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden.
Doch was bedeutet das für die Organisationen? Nehme nun durch die GDPR-Bestimmungen die Transparenz gegenüber Sicherheitsverletzungen zu, so nehme das Vertrauen der Verbraucher in die Organisationen ab. Machten Banken und Versicherungen also nicht proaktiv Schritte zur Erhöhung der Sicherheit und Privatsphäre, könne das unangenehme Konsequenzen für den Sektor haben.
Sie sollten also alles daran setzen, sich das Kundenvertrauen zu bewahren. Dafür müssten sie ihre Cyber-Sicherheit stärken und ein Security Intelligence Programm aufsetzen. Diese Investitionen seien unumgänglich. Der Wert des Vertrauens ist nicht hoch genug einzuordnen. Banken und Versicherer brauchten das Vertauen ihrer Kunden, gerade in einer Zeit, in der der Datenfluss weiter zunehmen werde.
Die Studie
Hintergrund der Studie war es zu recherchieren, was Banken und Versicherungen tun müssen, um zum vertrauenswürdigen Verwalter von Verbraucherdaten zu werden. Dazu wurden 7.600 Konsumenten in acht Ländern befragt, sowie 183 Befragungen unter Senior Security und Datenschutzverantwortlichen aus Banken und Versicherungen durchgeführt.