38 Prozent der Befragten zweifeln am Schulungsniveau der Bankmitarbeiter.
Defizite existieren auch in der Führungsetage.
Deutlicher Rückgang der Werte seit 2021.
Schulungen zu IT-Themen sind ein Dauerbrenner in der Finanzbranche. Sowohl Banken als auch Versicherungen investieren viel Zeit und Geld in entsprechende Angebote. Die Studienergebnisse lassen jedoch Zweifel an der Wirksamkeit dieser Maßnahmen aufkommen – vorwiegend im Vergleich zu 2021.
Die Menschen machen den Unterschied
Der Umgang der Institute mit IKT-Risiken hängt zu einem großen Teil von den beteiligten Menschen ab. Sie müssen Sicherheit leben und in ihrer täglichen Arbeit bewusst handeln. Dieses Bewusstsein fällt jedoch nicht vom Himmel, es steht und fällt mit Schulung und Weiterbildung – und zwar auf allen Ebenen der Institute. Die Ergebnisse der IKT-Studie lassen hier jedoch auf Nachholbedarf schließen. Deutlich werden die Defizite in den zwei Bereichen IT-Governance und Business Continuity Management (BCM). So zeigen die Befragungen, dass nur eine knappe Mehrheit der Banken (52 Prozent) ihre Beschäftigten regelmäßig zu BCM-Verfahren schult.
In Bezug auf IT-Governance zweifelt mehr als ein Drittel der Banken am Schulungsniveau der Mitarbeiter (38 Prozent), was ein Risiko für die Cybersecurity darstellen kann. Gleiches gilt für die IT-Governance, denn auch bei der Geschäftsführung bestehen offensichtlich Lücken: Zwar sehen sich 68 Prozent der Befragten als ausreichend geschult, ein Drittel jedoch nicht.
Unklar bleibt dabei natürlich, welchen Standard die Institute bei „ausreichend geschult“ anlegen. Das rein theoretische Vermitteln von Wissen sollte den Anspruch nicht erfüllen: Es geht auch um die Transferleistung in die Praxis. Nur so können Banken bei ihren Mitarbeitenden für ein prüfungssicheres Schulungsniveau sorgen. Die Lücke im Schulungsniveau ist besonders kritisch, da DORA Governance stark betont und damit explizit das Management in die Verantwortung zieht. Wer auf Schulungen verzichtet oder Pflichten ignoriert, haftet gegebenenfalls persönlich.
DORA Governance heißt auch: Schulungslücken schließen
Eines der bemerkenswertesten Ergebnisse unserer Studie zu IKT-Risiken besteht also in den offenbar gewordenen Defiziten in der Schulung von Mitarbeitern und Führungskräften – vor allem, wenn sie im Vergleich zu den besseren Werten der Studie aus dem Jahr 2021 stehen. Damals stuften noch 82 Prozent der Befragten die Führungskräfte und 92 Prozent die Mitarbeiter als ausreichend geschult ein. Diese Zweifel am Schulungsniveau von Beschäftigten und Chefetage sowie der Rückgang seit 2021 sollten als Aufforderung dienen, den aktuellen Zustand zu verbessern. Soll etwa das BCM-Bewusstsein zum Teil der Unternehmenskultur werden, braucht es jährlich verpflichtende Schulungen, idealerweise kombiniert mit interaktiven Übungen, bei denen durch praktisches „Hands-on-Training“ die bereits erwähnte Fähigkeit zu Transferleistungen gebildet wird.
Studie jetzt kostenfrei herunterladen!
Unsere Studie „Digitale Resilienz im Realitätscheck“ steht kostenfrei für Sie zum Download bereit. 50 Banken und 53 Versicherungen wurden zu den Themen IT-Governance & IT-Strategy, Cyber Risk, Cyber Fraud & AML, Business Continuity Management, Third Party Risk und IT-Assetmanagement sowie zum Stellenwert von IKT-Risiken im Vergleich zu klassischen Finanzrisiken befragt:
Verfasst von
Director
