Site Search Site Search

Menu

Menu

Menu

Menu

Menu

Featured

Managed Services

Starke Allianzen

Data & AI

Menu

Ergebnisse werden geladen

So wirken sie als zentrale Schnittstelle zwischen Regulierung, Risiko und Geschäft

Neue Rolle: CISOs als strategische Taktgeber im Finanzsektor gefragt

  • Artikel
  • 4 Minuten Lesezeit
  • 18 Aug 2025

Chief Information Security Officers (CISOs) stehen unter enormem Druck: Sie müssen nicht nur die regulatorischen Anforderungen im Finanzsektor überblicken, sondern resiliente Antworten auf die Fragen finden, die durch die zahlreichen technologischen Neuerungen entstehen.

Finanzinstitute integrieren Kryptowährungen, digitale Zahlungsdienste setzen vermehrt auf Echtzeit-Transaktionen, mobile Bezahlfunktionen ersetzen immer häufiger klassische Kassenterminals, und die ersten Pilotprojekte zum digitalen Euro laufen an. All diese Geschäftsmodelle und -prozesse bieten nicht nur innovative Chancen, sondern schaffen neue Angriffsflächen. Jede Neuerung bringt regulatorische Anforderungen und operative Abhängigkeiten mit sich, die aktiv gesteuert werden müssen. Die Verantwortung hierfür tragen CISOs. Sie bewerten und steuern die Risiken, setzen regulatorische Vorgaben um und führen Unternehmen als Taktgeber sicher und wirtschaftlich durch die Transformation. So die Theorie. Aber was braucht es in der Praxis, damit Cyber Security langfristig als strategische Schaltzentrale wirken kann?

Klare Prioritäten für CISOs

Dass Cyber Security weit mehr ist als eine rein technische Disziplin, zeigt sich spätestens an der Bandbreite strategischer und operativer Aufgaben, die heute in der Verantwortung von Chief Information Security Officers (CISOs) liegen. Im dynamischen Marktumfeld von Finanzinstituten geht es zunehmend darum, Sicherheit, Compliance und geschäftliche Agilität miteinander in Einklang zu bringen. Was ist jetzt wichtig?

1. Quantifizierung von Risiken: Gerade im Finanzsektor ist es entscheidend, Cyber-Risiken proaktiv zu bewerten und zu quantifizieren. Machine-Learning-Algorithmen können ein passendes Hilfsmittel sein, um Transaktionsarten zu analysieren und potenzielle Bedrohungen frühzeitig zu erkennen und zu mitigieren.

2. Echtzeit-Transparenz: CISOs müssen alle digitalen Ressourcen im Blick haben. Beispielsweise mit Echtzeit-Asset Management, was alle digitalen Assets inventarisiert und überwacht. So lassen sich Anomalien rechtzeitig identifizieren und die Cyber Security kann zielgerichtet die Bedrohungen bearbeiten.

3. Betriebs- und Kostenoptimierung: Die Konsolidierung und Integration bestehender Sicherheitstools und überlappenden Lösungen kann die IT-Security-Kosten reduzieren. Wer die Konsolen und Dashboards in einer Plattform vereinheitlicht, steigert ihre Effizienz und Transparenz.

4. Cyber-Metriken: CISOs sollten in ihren Reports und Dashboards einheitliche und aussagekräftige Cyber-Metriken festlegen. Regelmäßige Berichte über die Anzahl und Art der abgewehrten Angriffe helfen, zu prüfen, wie wirksam die eigenen Maßnahmen sind.

5. GenAI: Mit dem vermehrten Einsatz von GenAI in der Finanzbranche gilt es, die entsprechenden Umgebungen abzusichern und vor Missbrauch in der Organisation zu schützen.

6. Cyber-Resilienz: Ganzheitliche Cyber-Resilienz-Lösungen sind weiterhin unerlässlich. Damit sie auch wirken können, müssen Unternehmensabteilungen enger zusammenarbeiten und gemeinsame End-to-End-Prozesse entwickeln.

Die Umsetzung dieser strategischen Prioritäten erfordert belastbare Strukturen und Prozesse im operativen Alltag. Denn nur wenn Governance, Risiko- und Kontrollsysteme sowie Awareness-Maßnahmen institutionell verankert sind, lassen sich Sicherheitsziele nachhaltig erreichen.

Handlungsfelder für eine resiliente Sicherheitsorganisation

Wirksame Cyber-Security-Governance beruht auf klar definierten Rollen, abgestimmten Entscheidungswegen und einer systematischen Fortschreibung von Richtlinien. Gerade im regulierten Umfeld sollten Sicherheitsmaßnahmen nicht nur dokumentiert, sondern als fester Bestandteil der Unternehmenssteuerung verstanden werden.

Risikomanagement endet nicht mit der Bewertung von Bedrohungen. Es braucht Prozesse, die Risiken laufend überwachen, periodisch neu bewerten und an Berichtsanlässe sowie regulatorische Vorgaben anpassen. Die Herausforderung liegt darin, Risikoentscheidungen nachvollziehbar, faktenbasiert und wiederholbar zu gestalten.

Cyber-Awareness darf nicht bei Einzelmaßnahmen stehen bleiben. Entscheidend ist ein organisationsweites Sicherheitsverständnis, das über Pflichtschulungen hinausgeht. Dazu gehören kontinuierliche Sensibilisierung, Feedbackschleifen und die Integration sicherheitsrelevanter Aspekte in den Arbeitsalltag.

Sicherheitsmaßnahmen unterliegen einem ständigen Anpassungsdruck. Daher sollten Kontrollmechanismen regelmäßig auf Wirksamkeit geprüft, neue Anforderungen integriert und bestehende Prozesse überarbeitet werden. Auditzyklen, Schwachstellenanalysen und Lessons Learned bilden dabei die Basis für eine evidenzbasierte Weiterentwicklung.

Ein belastbares Cyber Incident Management ist nicht nur für akute Fälle entscheidend, sondern auch für die kontinuierliche Weiterentwicklung der Sicherheitsarchitektur. Dazu gehören definierte Eskalationspfade, klare Kommunikationsstrukturen und die Fähigkeit, aus Vorfällen systematisch zu lernen.

Fazit

Cyber Security ist längst mehr als eine technische Schutzmaßnahme – sie entwickelt sich zunehmend zu einem zentralen Steuerungsinstrument für Finanzinstitute. Die CISO-Funktion bewegt sich dabei im Spannungsfeld zwischen technologischer Dynamik, regulatorischer Komplexität und operativer Realität.

Gefragt ist ein strategischer Blick auf Sicherheitsfragen, verbunden mit der Fähigkeit, konkrete Risiken steuerbar zu machen und organisationale Strukturen entsprechend weiterzuentwickeln. Wer diese Verantwortung trägt, braucht nicht nur technisches Know-how, sondern auch belastbare Prozesse, verlässliche Entscheidungsgrundlagen und ein starkes Zusammenspiel mit anderen Fachbereichen.

Unsere Expert:innen bei PwC unterstützen Organisationen dabei, genau diese Voraussetzungen zu schaffen – von der Governance über die Risikosteuerung bis zur operativen Umsetzung im laufenden Betrieb.

Die Autoren

Jakob Böhmer
Jakob Böhmer

Director, Cyber FS, PwC Germany

E-Mail
Dominik Bredel
Dominik Bredel

Director, Cyber Resilience, PwC Germany

Dominik Bredel ist Director bei PwC Deutschland und verantwortet die Themenbereiche Cyber & Technology Resilience innerhalb des Bereichs Cyber Security & Privacy.
E-Mail
Ugur Demir
Ugur Demir

Manager, Cyber FS, PwC Germany

E-Mail
View More

Auch interessant

Follow us

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.