Die EZB hat Anfang 2024 erstmals einen Cyber-Resilience-Stresstest durchgeführt, um die Widerstandsfähigkeit europäischer Banken gegen einen Cyberangriff auf das Kernbankensystem zu bewerten. Im Mittelpunkt stand die Frage, mit welchen Maßnahmen die Institute die Attacke bewältigen und wie schnell sie den regulären operativen Betrieb wiederherstellen konnten.
Aus dem EZB-Cyber-Stresstest ergeben sich einige Lessons Learned für deutsche Finanzunternehmen. In dieser Ausgabe unserer Webcast-Reihe „IT Compliance Update“ erläuterten wir Ihnen die Test-Methodik und -Vorgehensweise der EZB. Wir haben aufgezeigt, welche Ansätze die BaFin für einen eigenen Cyber-Stresstest daraus ableiten könnte und wie Sie sich schon jetzt darauf vorbereiten können. Außerdem haben wir einen Blick auf wichtige Impulse geworfen, die sich für die laufende DORA-Implementierung ergeben.