Dass sich die Arbeitswelt insgesamt und damit auch die Bedingungen in der Kreditwirtschaft durch die Digitalisierung deutlich verändern werden, ist längst keine neue Botschaft mehr. Das Wort Digitalisierung taucht in nahezu jeder Pressemitteilung auf, egal zu welchem Themenschwerpunkt. Es fällt in fast jeder Rede von Vorstandsmitgliedern, nicht nur mit Bezug zur Geschäftsentwicklung und/oder der Strategie. IT-Projekte zur Forcierung automatisierter Prozesse haben bei der Budgetierung gute Chancen auf die erforderliche Mittelbewilligung. Die einschlägigen Investitionsvorschläge werden sowohl in den privaten Banken als auch in den beiden Verbundorganisationen von den Vorständen und anderen Gremien recht wohlwollend geprüft. Bei der Frage einer Umsetzung geht es oft weniger um das Ob als um das Wann oder wie schnell. Des Handlungsbedarfs in Sachen Digitalisierung ist sich die Bankenbranche also überaus gewahr.
Inmitten dieser anhaltenden digitalen Aufbruchsstimmung rückt in den vergangenen Wochen verstärkt das Thema Sicherheit in den Blick. Auch dieser Aspekt ist allerdings nicht ganz neu, insbesondere mit Blick auf mögliche Cyberattacken hat die hiesige Aufsicht diese Herausforderung seit gut zwei Jahren immer wieder angesprochen und die Prüfung von IT-Standards in ihr Programm aufgenommen. In der Sache geht es den Aufsehern da rum, auch im Zeitalter der Digitalisierung die richtige Balance zwischen technischen Neuerungen und der Sicherheit zu finden. Bis Anfang Mai dieses Jahres lief die Konsultation zu den "Bankaufsichtlichen Anforderungen an die IT (BAIT)". Die Kreditwirtschaft und insbesondere die für die Umsetzung verantwortlichen Geschäftsstellenleiter warten nun (Stand Ende Juli) auf das einschlägige Rundschreiben der BaFin. Sie sind für das Thema geschärft.
Vielleicht ist es ja der besonderen Aufmerksamkeit dieser wichtigen Zielgruppe zu verdanken, dass seit Anfang Juli gleich mehrere Studien und Sicherheitsinitiativen von diversen Dienstleistern erschienen sind, die allesamt Defizite in der IT-Sicherheit vermuten und - vielleicht schlimmer noch - generell eine Vernachlässigung der Sicherheitsaspekte in Digitalisierungsprojekten befürchten. So wirbt beispielsweise IBM mit einem neuen Verschlüsselungssystem für sämtliche Daten, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind. Sopra Steria Consulting beklagt auf Basis einer neueren Studie in Deutschland das Fehlen von umfassenden Sicherheitskonzepten und vermutet bei jedem dritten Unternehmen einen Vorrang für schnelle Produktentwicklung vor der IT-Sicherheit. Der global agierende Dienstleister für IT-Sicherheit und Risikomanagement NTT schließlich stellt in Deutschland und Österreich ebenfalls eine stiefmütterliche Behandlung von IT-Sicherheit fest. Trotz allen Wissens des verantwortlichen Managements um die gravierenden finanziellen Auswirkungen einer notwendigen Bereinigung eines Sicherheitsvorfalls, so die ernüchternde Erkenntnis der weltweiten Auswertung, fallen die Investitionen in die IT-Sicherheit weiterhin bewusst nur spärlich aus.
Aus Sicht eines Sicherheitsdienstleisters ist das zweifellos eine interessewahrende Erkenntnis. Sie nicht sorgfältig im Auge zu haben, wäre für die Kreditwirtschaft allerdings fahrlässig. Denn an dieser Stelle sitzt die Branche in einem Boot. Insgesamt ist die Digitalisierung zwar eindeutig ein Wettbewerbsfaktor und Schnelligkeit bringt enorme Vorteile bei der Verteilung des Marktes. Aber massive Sicherheitsprobleme in einem Haus können eben sehr leicht einen Imageschaden für alle bedeuten oder das faktische Aus für eine hoffnungsvolle Neuerung.