KI-Cyberrisiken: Finanzinstitute sollen Resilienz stärken
Die Banca d'Italia warnt Finanzinstitute vor neuen Cyberrisiken durch fortschrittliche KI-Modelle. Sie fordert eine rasche Stärkung der digitalen operativen Resilienz und gibt konkrete Handlungsempfehlungen.
KI-Modelle verschärfen Cyberrisiken
Die Banca d'Italia (BDI) warnt Finanzinstitute vor einer neuen Dimension von Cyberrisiken, die durch fortschrittliche Künstliche Intelligenz (KI) entstehen.
Diese Modelle können Software-Schwachstellen identifizieren und Exploits in extrem kurzer Zeit generieren, was die Asymmetrie zwischen Angreifern und Verteidigern drastisch erhöht.
Eine schnelle Anpassung der Finanzunternehmen ist unerlässlich, um die digitale operative Resilienz zu stärken und die Kontinuität zuverlässiger Finanzdienstleistungen zu sichern.
Im Einklang mit der europäischen Aufsicht und den Anforderungen des Digital Operational Resilience Act (DORA) fordert die BDI die Intermediäre auf, umgehend Maßnahmen zur Verbesserung ihrer Sicherheitsprozesse und -kontrollen zu ergreifen.
Dazu gehört die Überprüfung der Governance-Strukturen, um KI-Risiken in die Risikobereitschaft und strategische Entscheidungen zu integrieren.
Auch die Cybersicherheitshygiene muss durch strenge Authentifizierung und granulare Zugriffsverwaltung verstärkt werden, um die Ausbreitung von Kompromittierungen zu begrenzen.
Umfassende Schutzstrategien
Die BDI fordert umfassende Schutzstrategien, die über die reine Abwehr hinausgehen.
Dazu gehört die präzise Inventarisierung und Modernisierung von IT-Ressourcen, um veraltete Systeme zu eliminieren und die Angriffsfläche zu reduzieren.
Ein Schwerpunkt liegt auf der proaktiven Schwachstellenverwaltung und der schnellen Implementierung von Patches, insbesondere für Open-Source-Software und extern zugängliche Systeme.
Die Überwachung und Erkennung von Bedrohungen muss durch den Einsatz von KI-gestützten Tools in Echtzeit erfolgen, um Anomalien im Netzwerk- und Anwendungsverkehr zu identifizieren.
Zudem sind regelmäßige, realistische Tests der digitalen Resilienz und des Krisenmanagements unerlässlich, um die Reaktionsfähigkeit der Institute zu gewährleisten.
Die BDI betont auch die Notwendigkeit, die Risiken in den Lieferketten externer Dienstleister zu managen, da diese eine erhebliche Schwachstelle darstellen können.
Dringender Weckruf für die Branche
Die Kommunikation der Banca d'Italia ist ein dringender Weckruf an die Finanzbranche, die sich der rasanten Entwicklung von KI-gestützten Cyberbedrohungen stellen muss.
Die detaillierten Handlungsempfehlungen und die klare Frist für einen Umsetzungsplan unterstreichen die Ernsthaftigkeit der Lage und den Druck der Aufsicht.
Für viele Institute bedeutet dies erhebliche Investitionen und eine tiefgreifende Überarbeitung ihrer Sicherheitsstrategien, um nicht ins Hintertreffen zu geraten.