Das IT-Assetmanagement hat bei den Banken eine hohe Relevanz.
Nur die Hälfte der Institute verfügt über eine zentrale Übersicht ihrer Systeme.
Gibt es eine Diskrepanz zwischen Selbstbild und Realität?
Wo befinden sich die Kronjuwelen? Diese Frage müssen nicht nur Staaten und Königshäuser aus dem Effeff beantworten können, auch Banken sollten jederzeit über ihre Assets auskunftsfähig sein. Das IT-Assetmanagement hilft dabei. Unsere IKT-Studie hat das Thema unter die Lupe genommen.
Quellen für IKT-Risiken erkennen
Die Ergebnisse der IKT-Studie 2025 deuten auf eine hohe Relevanz des IT-Assetmanagements bei Banken hin. Demnach priorisieren die Institute das Thema und vor allem die Geschäftsführungen verfügen über eine klare Vorstellung, wie das IT-Assetmanagement erfolgen soll. 94 Prozent der Befragten geben beispielsweise zu Protokoll, dass die Abarbeitung der Issues nach Relevanz erfolgt, und bei 80 Prozent hat die Geschäftsführung einen klaren Überblick über den aktuellen Status. Diese Einschätzung zeigt: Das Thema steht schon länger im Fokus und es fließen erhebliche Ressourcen hinein.
Vermutlich auch aufgrund dieser Fokussierung halten vier von fünf Befragten ihr IT-Assetmanagement für „State of the Art“. Ungeachtet dieser Einschätzung zeigen die Befragungsergebnisse jedoch erhebliche Lücken in der Umsetzung. Denn allem Anschein nach existiert noch kein integrierter Informationsverbund, nur 44 Prozent aller Institute verfügen über eine zentrale Übersicht aller Systeme.
Hier zeigt sich ein dramatischer Rückgang im Vergleich zu den 98 Prozent, den unsere Studie aus dem Jahr 2021 ergab. Diese Ergebnisse deuten auf eine kritische Diskrepanz zwischen Selbstbild (80 % „State of the Art“) und Realität (weniger als die Hälfte der Banken hat eine zentrale Übersicht) hin. Hier könnten auch Schulungsdefizite existieren, denn nur 68 Prozent halten den aktuellen Stand für ausreichend.
Bringt die DORA Richtlinie neuen Schwung?
Die Ergebnisse der Studie legen nahe, dass noch Nachholbedarf bei der Integration von Systemen und Prozessen in ein integriertes Assetmanagement existiert. Dies gilt umso mehr, weil die Vorgaben eindeutig sind: Laut DORA braucht es ein ICT Risk Management Framework. Der in der Studie erkennbare Rückgang der zentralen Datenhaltung gefährdet damit nicht nur die Effizienz, sondern auch die regulatorische Compliance.
Daher sollten unserer Ansicht nach vorrangig Banken dringend dafür sorgen, dass alle Systeminformationen an einer Stelle verfügbar sind. Dabei hilft ein automatisiertes Issue- und Compliance-Tracking. Sinnvoll ist sicher auch, das IT-Assetmanagement in die ICT-Risk-Frameworks zu integrieren. Ein State-of-the-Art IT-Assetmanagement bildet die Basis für Risikoidentifikation und Incident Response. Zudem haben Banken mit stärkerer Integration von IT und Daten einen Wettbewerbsvorteil durch bessere Kosten-Umsatz-Kennzahlen.
Die Studie ist kostenfrei verfügbar!
Unsere Studie Digitale Resilienz im Realitätscheck steht kostenfrei für Sie zum Download bereit. 50 Banken und 53 Versicherungen wurden zu den Themen IT-Governance & IT-Strategy, Cyber Risk, Cyber Fraud & AML, Business Continuity Management, Third Party Risk und IT-Assetmanagement sowie zum Stellenwert von IKT-Risiken im Vergleich zu klassischen Finanzrisiken befragt:
Verfasst von
Manager
