Der Jahreswechsel und die damit verbundenen Vorhersagen für das Jahr 2017 sind erst einige Wochen alt. Ein Element, welches bei fast allen FinTech-Vorhersagen präsent war, ist das Thema Cybersecurity. Hier ein paar Beispiele
fintech.finance – Security will be paramount
BBC News – 2017 tech Trends
Chris Skinner’s Blog – 10 Predictions for 2017
efinancialcareers – These will be the seven hottest fintech skills of 2017
Auch Beratungsunternehmen stellen in ihren Umfragen zur Zeit fest, dass das Thema Cybersecurity immer mehr an Bedeutung gewinnt. So zum Beispiel im EY Bankenbarometer, befand sich das Thema Cybersecurity im Jahr 2015 auf Platz drei und im Jahr 2016 rangierte es nun bereits auf Platz zwei.
So richtig befeuert wurde das Thema Cybersecurity in den Medien und in der FinTech-Welt durch einige Vorfälle wie zum Beispiel Tesco oder N26 Ende 2016.
Tesco
Anfangs November 2016 wurden gemäss Bericht auf Inside-IT bei Tesco «drei Millionen» Dollar von Kundenkonten entwendet. Von den 136’000 Kontobesitzer seien um die 9’000 von den illegalen Transaktionen betroffen» konnte man in den BBC News lesen.
N26
Im Dezember 2016 wurde publik, dass N26 mit schwerwiegenden Sicherheitsproblemen zu kämpfen hatte http://fortune.com/2016/12/28/n26-smartphone-bank/.
Dass solche Vorfälle auch einen Einfluss auf die «klassische» Finanzwelt haben, zeigte sich in den Aussagen von Sicherheitsforscher Vincent Haupert, welcher die Probleme bei N26 auf dem 33. Chaos Communication Congress (33C3) in Hamburg vorgeführt hatte.
Zitat aus dem Bericht auf heise online
«FinTechs zerstörten nun auch das noch vorhandene Vertrauen in den Finanzsektor, dass Banken über Jahrzehnte hinweg aufgebaut hätten. Zudem vergrößerten sie den Druck auf traditionelle Häuser, immer einfach bedienbare Apps in Verkehr zu bringen, die in der Regel in Punkto Sicherheit nicht mithalten könnten. Auch die Bankenaufsicht Bafin kritisierte er dafür, offenbar ohne belastbare Prüfungen Lizenzen zu erteilen.»
Haupert geht m.E. etwas hart ins Gericht mit den FinTech Unternehmen. Nichtsdestotrotz sind seine Aussagen nicht von der Hand zu weisen, denn die durch FinTech Unternehmen getriebene schnelle Entwicklungs- und Release-Geschwindigkeit, in Kombination mit oftmals zu wenig Geld für Security, sind eine explosive Mischung, wenn es um Finanz- oder Versicherungslösungen geht. Des Weiteren kommt dazu, dass die traditionellen Häuser – wie Haupert es nennt – aufgrund des durch FinTechs erhöhten Markt- und Margendrucks auch solche Entwicklungs- und Release-Zyklen anstreben, um kompetitiv bleiben zu können. Das kann aber zu seriösen Problemen führen, denn deren Systeme und Entwicklungsprozesse sind üblicherweise über Jahre auf Stabilität und Sicherheit getrimmt worden und nun sollen plötzlich viel schnellere Release Zyklen eingeführt werden.
Mir wurde dieses Jahr die Ehre zu Teil, das Vorwort für die diesjährige Scip Labs Ausgabe zu schreiben. Das Vorwort geht genau auf die obenerwähnte Problematik, des Marktdrucks durch FinTech-Unternehmen auf „klassische“ Institute, ein. Denn die heute vom Markt verlangte und durch FinTechs getriebene Entwicklungs- und Release-Geschwindigkeit führen unweigerlich irgendwann zu fatalen Fehlern. Eines ist jedoch klar, die Veränderungen und das neue Tempo sind unaufhaltbar und Teil der neuen Realität, aber es erfordert, dass im Bereich der Cybersecurity ein Paradigmawechsel in der Abwehr von Angriffen und in der Art wie Verteidigungslinien aufgebaut und gepflegt werden, stattfindet.
Wir haben in der Schweiz sehr gute Voraussetzungen, um auch diese Herausforderungen zu meistern wie GreaterZurichArea letzthin in ihrem Blog festgehalten hat „Cybersecurity is becoming an important issue“. Dieser Blogpost zeigt, dass wir im Bereich von Cybersecurity sehr viel Kompetenzen haben und uns diesen Standortvorteil zu Nutzen machen sollten, um Systeme bei FinTech-Startups sowie traditionellen Häusern besser zu schützen.
Neugierig auf das Scip Lab8? Ich verlose drei Exemplare.
Eingaben nehme ich gerne auf LinkedIn, Twitter, Google+ oder Facebook entgegen. Nach Ablauf der Frist, werden alle Eingaben publiziert und die drei Gewinner durch mich erkoren.