risikomanagement

Trends im Finanzsektor: Was ist 2023 zu erwarten?

von

Heidelberg, 17. Januar 2023 – Stagnation, Rezession und geopolitische Krisen prägen die globale Wirtschaft – das wirkt sich direkt auf die Agenda 2023 der Finanzbranche aus. Die Finanzexperten von SAS, einem der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), geben aus ihrer Sicht einen Ausblick auf die Entwicklungen der kommenden 12 Monate.

 
Weniger Turbulenzen, mehr Berechenbarkeit

„2023 wird mehr Ruhe auf den Finanzmärkten einkehren nach dem Sturm, den die Pandemie verursacht hat. Nachfragestau, angespannte Arbeitsmärkte und massive Störungen der Lieferkette: All diese Faktoren haben die Inflation geschürt und eine Erhöhung der Zinssätze als Antwort der Politik provoziert. Als Folge sind Zahlungsrückstände im Handel und in Gewerbeportfolios sowie eine hohe Marktvolatilität zu erwarten, während die Wirtschaft weltweit versucht, die Auswirkungen abzufedern. Robuste Szenarioanalyse, Monitoring annähernd in Echtzeit und eine grundsätzliche operative Agilität sind wichtiger denn je.“

Anthony Mancuso, Director, Risk Solutions Consulting bei SAS

 
Kundenzentrierte Entscheidungen – und zwar übergreifend

„Die Fähigkeit, Entscheidungen über den gesamten Kundenlebenszyklus hinweg zu treffen, wird ein entscheidender Faktor, um Kunden zu gewinnen und zu halten. Holistische Entscheidungen müssen Risikomanagement, Betrugserkennung und Marketing gleichermaßen einbinden. Dafür wird eine integrierte Architektur benötigt, die gleichzeitig eine positive Customer Experience fördert. Steigende Verluste durch Betrugsversuche und zunehmende Automatisierung werden eine zentralisierte Governance statt Einzellösungen erforderlich machen. Dazu gehört auch die Konsolidierung von Entscheidungsfindung bei der Neukundengewinnung und während der gesamten Customer Journey.“

Stu Bradley, Senior Vice President of Fraud and Security Intelligence bei SAS

Ein ausführlicheres Video dazu gibt es hier.

 
Mehr ESG-Initiativen für höhere Resilienz

„Angesichts der wirtschaftlich angespannten Lage fahren Banken ihr Engagement in Umwelt-, sozialen und Governance-Fragen (ESG) nicht etwa zurück – sie bauen es aus, bis hin zur Verdoppelung. Eine aktuelle Studie unter Führungskräften von Banken zeigt: Drei Viertel meinen, der Financial-Services-Sektor habe eine Verpflichtung, sich um soziale Probleme zu kümmern; fast zwei Drittel sind aber der Ansicht, dass ihre Branche bei ESG-Zielen hinterherhinkt. Führungskräfte bei Banken erkennen klar die Chancen für langfristige Resilienz, die sich aus ESG-Initiativen ergeben; Finanzinstitute können aus dieser Rezession sogar finanziell gestärkt hervorgehen. ESG-Vorreiter profitieren zudem von größerem Vertrauen und stärkerer Treue ihrer Kunden.“

Alex Kwiatkowski, Director of Global Financial Services bei SAS

Die „Banking in 2035-Studien gibt es hier.

 
Härtere Bandagen gegen Kryptofraud

„Trotz zu erwartender strengerer regulatorischer Vorgaben werden Kryptowährungen nicht vom Bildschirm verschwinden. Kriminelle nutzen sie dafür, ihre Machenschaften zu verdecken und ihre illegal erworbenen Guthaben zu waschen. Strafverfolgung und Aufsichtsbehörden sind gefordert, ihre Aufdeckungsmethoden zu verfeinern, um illegale Finanztransaktionen zu entlarven – und somit Aktivitäten wie Menschenhandel und Geldwäsche schnell und gezielt entgegenzuwirken.“

Dan Barta, Principal Enterprise Fraud and Financial Crimes Consultant bei SAS

 
Klimawandel wird teuer für Verbraucher

„Heute sind die Finanzrisiken des Klimawandels besser einzuschätzen – und Banken werden dies bei Hypotheken und Unternehmensdarlehen berücksichtigen. Verbraucher müssen sich daher darauf einstellen, höhere Preise zu bezahlen, beispielsweise wenn sie in Zonen mit aktiven Vulkanen oder erhöhter Gefährdung durch Flut und Feuer leben.“

Naeem Siddiqi, Senior Advisor for Risk Research and Quantitative Solutions bei SAS

 
Modernisierung der Geldwäschebekämpfung

„Kriminelle und Steuerhinterzieher sind die eigentlichen Innovatoren bei Krypto-Transaktionen; die Effektivität von Reports zu auffälligen Aktivitäten lässt dagegen zu wünschen übrig. Financial Intelligence Units (FIUs) müssen ihre operativen Einheiten – von ihren Durchgriffsrechten bis zu den IT-Systemen – auf die Probe stellen, um globale Sanktionen wirksam zu unterstützen. Ich sehe Deutschland, Singapur und Kanada als Vorreiter dieser Modernisierung, die Innovationen bei Anti-Money Laundering mit KI und Echtzeit-Funktionalitäten vorantreiben wird.“

Shaun Barry, Global Director, Fraud and Security Intelligence bei SAS

 
Weniger Globalisierung, mehr Start-ups

„Angesichts angespannter Lieferketten sowie zunehmender politischer und sozialer Spannungen geht die Globalisierung massiv zurück. Wirtschaftssysteme agieren zunehmend regional, global aufgestellte Finanzdienstleister müssen ihre Strategien und operativen Abläufe schnell und pragmatisch daran anpassen. Hierdurch ergeben sich unter Umständen neue Möglichkeiten für geografisch verbundene FinTechs and InsurTechs, sich mit den traditionellen Branchenplayern zusammenzutun – ein Gewinn an Agilität und Innovation für alle Beteiligten.“

Norman Black, Director, EMEA Insurance Solutions bei SAS 

 

circa 5.100 Zeichen

SAS Institute GmbH
Thomas Maier
In der Neckarhelle 162

69118 Heidelberg
Deutschland

E-Mail: thomas.maier@sas.com
Homepage: https://www.sas.com/de_de/home.html
Telefon: 0049 6221 415-1214

Pressekontakt
Dr. Haffa & Partner GmbH
Anja Klauck
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

Banken-Studie von SAS und GARP: Analytics-gestützte Kreditrisikotransformation hat höchste Priorität

von

Banken-Studie von SAS und GARP: Analytics-gestützte Kreditrisikotransformation hat höchste Priorität Heidelberg, 22. Dezember 2022 – Eine neue Studie von SAS, einem der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), und die Global Association of Risk Professionals (GARP) mit rund 300 Risikoexperten im Bankensektor zeigt: Kreditrisikotransformation (CRT) genießt im Zusammenhang mit zukunftsorientierten Modernisierungsprojekten bei Finanzinstituten oberste Priorität. Haupttreiber entsprechender Digitalisierungsprojekte sind laut dem Report The Value of Credit Risk Transformations and the Role of AI regulatorische Vorgaben, die Forderung nach transparenteren und leichter anwendbaren Prozessen sowie die zunehmende Abwanderung von Kunden zu agileren FinTechs.

Vor allem im Hinblick auf Geschwindigkeit, Umfang und Zielsetzung liegt die aktuelle Praxis weit hinter den Erwartungen der Umfrageteilnehmer zurück:

— 79 Prozent der Kreditrisikoprofis messen CRT im Vergleich zu anderen organisatorischen Veränderungen im Bankwesen mittlere bis hohe Priorität bei.

— Mehr als die Hälfte (55 Prozent) geht davon aus, dass ihr Institut die Umgestaltung innerhalb von zwei Jahren abschließen wird – ein für den traditionell pragmatisch und vorsichtig agierenden Bankensektor verhältnismäßig schnelles Tempo.

— Fast drei Viertel (72 Prozent) gaben die Optimierung von Kreditentscheidungen als ihr wichtigstes CRT-Geschäftsziel an.

Intelligente, Analytics-basierte Prozesse in einer „phygitalen“ Zukunft

Spätestens seit der Pandemie erwarten Kunden von nahezu allen Branchen zunehmend digitale Services. Auch Banken sind von dieser Entwicklung betroffen. Im Gegensatz zu anderen Wirtschaftsbereichen prophezeien 52 Prozent der befragten Risikoexperten dem Bankwesen jedoch eine „phygitale“ Struktur mit einer Kombination physischer und virtueller Berührungspunkte für Verbraucher.

Fundament dieses für die Zukunft des Bankwesens entscheidenden „phygitalen“ Modells sind aussagekräftige Daten und Erkenntnisse auf Basis von fortschrittlichen Analytics, Machine Learning und Automatisierung. Die Wichtigkeit dieser Entwicklung ist unbestritten, dennoch befinden sich Unternehmen in den Augen der Risikospezialisten noch in der Lernphase, wenn es darum geht, die entsprechende Technologien für eine verbesserte CRT tatsächlich zu implementieren. Zu den schwierigsten Schlüsselbereichen in Bezug auf die Transformation zählen die Experten Advanced Analytics, einschließlich künstlicher Intelligenz und Machine Learning (48 Prozent), die Automatisierung und Rationalisierung von Prozessen (47 Prozent) sowie ein verbessertes Management von Kundendaten (45 Prozent).

Die Studie ergab zudem, dass mehr als die Hälfte der befragten Unternehmen bereits KI und maschinelles Lernen einsetzen oder innerhalb der nächsten zwölf Monate damit beginnen werden. Den Umfrageteilnehmern zufolge werden diese Technologien derzeit am häufigsten für Prozessautomatisierung (62 Prozent), Prozessoptimierung (58 Prozent) und die Beurteilung der Kreditwürdigkeit (58 Prozent) verwendet.

Zitate zur Risiko-Studie von SAS und GARP

„Die erfolgreiche Umsetzung von Kreditrisikotransformation ist ein bisschen so, als würde man ein Flugzeug umbauen, während es gerade fliegt“, erklärt Troy Haines, Senior Vice President und Head of Risk Research and Quantitative Solutions bei SAS. „Risikoexperten sind sich bewusst, dass erfolgreiche Digitalisierungsprojekte umfangreiches Fachwissen über Advanced Analytics und deren Integration in bestehende Geschäftsprozesse erfordern. Das aber braucht Zeit. Banken sind traditionell an einem schnellen ROI interessiert – die Tatsache, dass sie die rasche Kreditrisikotransformation zu einem zentralen Geschäftsziel machen, zeigt den extrem hohen Stellenwert von Kreditrisikomessung.“

„Banken haben bei ihren Aktivitäten rund um eine erfolgreiche Kreditrisikotransformation erhebliche Fortschritte gemacht“, stellt Christopher Donohue, Managing Director der GARP Benchmarking Initiative, fest. „Doch es gibt noch viel zu tun, speziell im Hinblick auf die Integration von KI und Machine Learning, bei einem verbesserten Kundenmanagement und beim Optimieren von Kreditentscheidungen.“

„Das Verständnis und die praktische Anwendung von Advanced Analytics sind entscheidend dafür, dass Banken das volle Potenzial der Kreditrisikotransformation ausschöpfen können“, kommentiert Zeynep Salman, Head of Risk Decisioning für EMEA bei SAS. „Entsprechend treiben Risikoprofis die nötigen organisatorischen Änderungen voran. Und Technologien, die heute noch Stolpersteine sind, werden künftig zu wichtigen Bausteinen für ein zukunftsfähiges Bankgeschäft, das Kunden schnelle, intelligente und zugängliche Prozesse bietet.“

Die gesamte Studie steht unter diesem Link kostenlos zum Download zur Verfügung. Ein ergänzendes On-Demand-Webinar ist hier verfügbar.

circa 4.800 Zeichen

SAS Institute GmbH
Thomas Maier
In der Neckarhelle 162

69118 Heidelberg
Deutschland

E-Mail: thomas.maier@sas.com
Homepage: https://www.sas.com/de_de/home.html
Telefon: 0049 6221 415-1214

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

CyCognito präsentiert erweitertes Exploit Intelligence-Modul für seine External Attack Surface & Risk Management Plattform auf der it-sa 2022 in Nürnberg

von

— CyCognito-Plattform ermöglicht proaktive, kontinuierliche und automatisierte Ãœberwachung der externen Angriffsfläche, die Unternehmen über aus dem Internet erreichbare Assets bieten

— Wie das externe Cyber-Risiko beherrschbar wird, zeigt CyCognito auf der führenden IT-Sicherheitsmesse in Halle 7, Stand 7-603

PALO ALTO/NÃœRNBERG, 25. Oktober 2022 — Auf der it-sa in Nürnberg präsentiert CyCognito, Marktführer für External Attack Surface & Risk Management (EASM), ein erweitertes Exploit Intelligence-Modul für seine leistungsstarke EASM-Plattform, mit der IT-Sicherheitsteams die kritischsten Cyberrisiken in ihrer externen Angriffsfläche priorisieren und schneller entschärfen können. Dieses Add-on nutzt die Datenbanken von CISA (U.S. Cybersecurity and Infrastructure Security Agency) und vom FBI sowie weitere Threat-Intelligence-Quellen und bezieht auch beobachtete Aktivitäten von Angreifern mit ein. CyCognito identifiziert präzise die Cyber-Bedrohungen mit dem für das individuelle Unternehmen höchsten Gefahrenpotenzial und ermöglicht ein gezieltes Risikomanagement.

Ein Highlight des neuen Exploit Intelligence-Moduls ist die branchenweit erste integrierte Sandbox-Testumgebung für EASM. Dank dem Sandbox Virtual Lab können Security-Verantwortliche simulieren, ob sich ein bestimmtes Asset kompromittieren lässt, wie Angreifer dafür vorgehen würden und welche Auswirkungen das ganz konkret hätte. Darüber hinaus ermöglicht die Sandbox das Testen von über das Internet erreichbaren Assets, um ein ordnungsgemäßes Patching sicherzustellen.

Sandbox Virtual Lab konzentriert sich aktuell auf die kritische Sicherheitslücke in der Java-Logging-Bibliothek Log4j, die immer noch eine der am weitest verbreiteten Bedrohungen ist. Die Simulation von Threats wie Log4Shell, ProxyShell, ProxyLogon und ZeroLogon wird in den kommenden Monaten möglich sein.

„Das Exploit Intelligence-Modul von CyCognito füllt die Lücke zwischen Threat Intelligence und Vulnerability Management“, erklärt Dr. Georg Hess, Regional Sales Director DACH bei CyCognito. „Unsere Plattform identifiziert nicht nur Schwachstellen in betroffenen Assets, sondern gibt klare Empfehlungen, welche davon mit welcher Priorität behoben werden sollten – im Sinne eines konsequenten Risikomanagements. Denn manche Schwachstellen sind für Angreifer attraktiver als andere. Und weil sich die externen Cyber-Angriffsflächen von Unternehmen immer komplett unterscheiden, beleuchtet die CyCognito-Lösung ganz gezielt die individuelle externe Angriffsfläche – und das aus den gefundenen Schwachstellen resultierende Gefahrenpotenzial. Wir freuen uns darauf, unsere leistungsfähige Plattform und das erweiterte Exploit Intelligence-Modul dem Fachpublikum auf der it-sa in Nürnberg vorzustellen.“

Mittels der CyCognito-Plattform und dem Erweiterungsmodul Exploit Intelligence lässt sich die Mean Time to Remediation (MTTR), die durchschnittliche Zeit zur Behebung einer Schwachstelle, der risikoreichsten über das Internet erreichbaren Assets eines Unternehmens drastisch verkürzen – und damit wertvolle Zeit und Geld sparen. Die Sicherheitsteams erhalten mit der mächtigen Erkennungs- und Mapping-Engine und der integrierten Exploit Intelligence direkt umsetzbares Wissen und klare Handlungsempfehlungen. Damit können sie schnell und einfach Fixes für die wichtigsten Schwachstellen ihres Unternehmens entwickeln, testen und einsetzen – um Angreifern keine Chance zu geben.

Funktionen und Vorteile im Ãœberblick:

— Schnelle Remediation: Die Lösung identifiziert die Schwachstellen in Assets, die über das Internet erreichbar sind, und macht die Sicherheitsteams auf das unternehmensindividuelle Risiko aufmerksam. So lassen sich die Reaktions- und Behebungszeiten von Monaten auf Tage reduzieren.

— Curated Intelligence: CyCognito zeigt, welche Schwachstellen wie intensiv von Angreifern in freier Wildbahn ausgenutzt werden, und ob, wie und wo diese Schwachstellen in der unternehmenseigenen externen Angriffsoberfläche vorhanden sind.

— Schnelles Impact-Assessment: Eine einfache Folgenabschätzung ist möglich dank eines kompletten Ãœberblicks über alle potenziell gefährdeten Assets und ihren Status – geschützt oder anfällig.

— Verifizieren und handeln – mit Sicherheit: Im Virtual Sandbox Lab lassen sich Exploits in Assets in sicherer Umgebung testen, um das tatsächliche Risiko für einen IT-Stack zu bestimmen.

— Threats schneller entschärfen: Integration in SIEM/SOAR, Ticketing-Tools und Remediation-Prozesse für eine optimale Mitigation/Gefahrenabwehr.

CyCognito auf der it-sa 2022 in Nürnberg

Interessierte können sich vom 25. bis 27. Oktober auf der it-sa in Nürnberg in Halle 7, Stand 7-603 über CyCognito, das neueste Exploit-Intelligence-Modul und die External Attack Surface & Risk Management-Plattform informieren. Im kostenlosen Workshop „External Attack Surface & Risk Management: Wenn Offensive zur besten Defensive wird“ zeigt CyCognito am 26. Oktober um 14:30 Uhr im NCC Ost, Raum Stockholm, wie Unternehmen ihre IT-Sicherheit deutlich optimieren können. Zudem können sich Besucherinnen und Besucher im Rahmen einer Live-Demo von der Leistungsfähigkeit der Lösung überzeugen.

ca. 4.800 Zeichen

CyCognito
Dr. Georg Hess
Karlstraße 42

80333 München
Deutschland

E-Mail: georg@cycognito.com
Homepage: https://www.cycognito.com
Telefon: 089 9931910

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

Organizational Mapping: CyCognito erweitert praktisches Feature seiner External Attack Surface & Risk Management-Plattform

von

Organizational Mapping: CyCognito erweitert praktisches Feature seiner External Attack Surface & Risk Management-Plattform — Visuelle Darstellung als Organigramm verbessert den Ãœberblick und ermöglicht eine schnellere Remediation von Schwachstellen

— Lösung legt transparent dar, wie die einzelnen Einheiten gefunden wurden

PALO ALTO, 13. Oktober 2022 — CyCognito, Marktführer für External Attack Surface & Risk Management (EASM), erweitert die Organizational Mapping-Funktion seiner leistungsstarken Plattform um ein neues Feature: Zusätzlich zur Listenansicht lassen sich sämtliche Haupt- und Unterorganisationen eines Unternehmens ab sofort auch als übersichtliches Organigramm darstellen. Diese transparente digitale Abbildung der gesamten Unternehmensstruktur vereinfacht die Zuordnung von mit dem Internet verbundenen Assets, die die externe Angriffsfläche vergrößern und ein Sicherheitsrisiko darstellen können. Zudem lassen sich gefundene Schwachstellen dank der Mandantenfähigkeit der Plattform direkt an das entsprechende Security-Team der Niederlassung oder Tochter melden und eine schnelle Remediation einleiten.

Gezielte Recherche statt aufwendiger Analyse

Dank des hypothesenbasierten Ansatzes von Organizational Mapping identifiziert die Plattform in regelmäßigen Scan-Zyklen die bestehende Unternehmensstruktur. Mit einer automatisierten Recherche erfasst sie potenzielle Tochterorganisationen und Niederlassungen. Die Informationsbasis besteht aus frei zugänglichen Quellen wie Jahresberichten oder Pressemitteilungen sowie – für eine möglichst hohe Präzision der Ergebnisse – aus kommerziellen Datenbanken. Die gefundenen Angaben sind dabei direkt nachvollziehbar im Organigramm des gesamten Unternehmens inklusive aller Untergesellschaften hinterlegt.

Es folgt die kontinuierliche gezielte Recherche der für die externe Angriffsfläche relevanten Assets der einzelnen Organisationen durch die Plattform. Um das digitale Abbild aktuell zu halten, werden die zugrunde liegenden Quellen regelmäßig überprüft und aktualisiert – so entdeckt die Lösung beispielsweise auch – Stichwort Mergers & Acquisitions – übernommene Unternehmen und integriert sie selbstständig in das Organigramm, verkaufte werden hingegen gelöscht.

Dieses zielgenaue Vorgehen führt im Vergleich zu herkömmlichen Ansätzen, bei denen entsprechende Tools das Internet zunächst großflächig absuchen und die Zuordnung erst danach vornehmen, zu deutlich besseren Erkennungsraten.

Volle Transparenz und Nachvollziehbarkeit

Während die Ergebnisse traditioneller Vorgehensweisen oft aus einer „Blackbox“ kommen, zeigt CyCognito mit Funktionen wie dem Discovery Path schnell und direkt nachvollziehbar, auf Basis welcher Information eine Entität in das Organigramm aufgenommen wurde. Soll eine Niederlassung oder Tochter nicht in der Ãœbersicht dargestellt werden, lässt sie sich einfach per Mausklick aus dem Organigramm entfernen. Um stets besonders zeitnah und effektiv reagieren zu können, ermöglicht CyCognito via Mandanten-Management, die Berechtigungen individuell zu konfigurieren – von der unternehmensweiten IT-Abteilung bis hin zu kleinen Teams.

Risiken mit External Attack Surface & Risk Management beherrschen

Die visuelle Darstellung des Organizational Mapping erweitert die leistungsstarke External Attack Surface & Risk Management-Plattform von CyCognito. Die in Israel entwickelte Plattform identifiziert automatisch und in regelmäßigen Abständen alle über das Internet erreichbaren Assets von Unternehmen und Konzernen – und geht weit über Asset Discovery und Schwachstellen-Scanning hinaus. Sie priorisiert die für das individuelle Unternehmen aktuell relevantesten 10 bis 20 Gefahren, die meist rund 90 Prozent des Gesamtrisikos ausmachen – und gibt konkrete Handlungsempfehlungen für eine rasche Remediation. Dank kontinuierlichem Monitoring und automatisiertem Security Testing findet das System auch „blinde Flecken“ und neu eingerichtete, unsicher konfigurierte Cloud-Assets, Datenbanken, IoT-Devices und Co.

„Dass CyCognito nicht nur die Unterorganisationen von Unternehmen anzeigt, sondern auch nachvollziehbar darstellt, warum sie Teil der Organisation sind, ist eine Funktion, die unsere Kunden seit Jahren schätzen. Die bisherige Ausgabe in Listenform wurde bei einer zwei- bis dreistelligen Anzahl an Unterorganisationen manchmal etwas unübersichtlich. Die neue visuelle Abbildung in Form eines Organigramms sorgt für einen wesentlichen besseren Ãœberblick und begeistert unsere Kunden – speziell die aus dem DAX-40-Bereich“, erklärt Dr. Georg Hess, Regional Sales Director bei CyCognito.

CyCognito auf der it-sa 2022 in Nürnberg

Interessierte können sich vom 25. bis 27. Oktober auf der it-sa in Nürnberg in Halle 7, Stand 7-603 über die neueste Version der leistungsfähigen CyCognito-Plattform für External Attack Surface & Risk Management informieren. Am 26. Oktober zeigt CyCognito um 14:30 Uhr im NCC Ost, Raum Stockholm, im kostenlosen Workshop „External Attack Surface & Risk Management: Wenn Offensive zur besten Defensive wird“, wie Unternehmen ihre IT-Sicherheit deutlich optimieren können, und präsentiert eine Live-Demo der Plattform.

ca. 4.800 Zeichen

CyCognito
Dr. Georg Hess
Karlstraße 42

80333 München
Deutschland

E-Mail: georg@cycognito.com
Homepage: https://www.cycognito.com
Telefon: 089 9931910

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

CyCognito verstärkt Aktivitäten im deutschsprachigen Markt: External Attack Surface & Risk Management hilft externes Cyber-Risiko beherrschbar zu machen

von

CyCognito verstärkt Aktivitäten im deutschsprachigen Markt: External Attack Surface & Risk Management hilft externes Cyber-Risiko beherrschbar zu machen PALO ALTO, 7. September 2022 — CyCognito, Marktführer für External Attack Surface & Risk Management (EASM), verstärkt seine Aktivitäten in Deutschland, Österreich und der Schweiz. Unter der Führung von Regional Sales Director Dr. Georg Hess baut das US-amerikanische Unternehmen mit israelischen Wurzeln und heutigem Hauptsitz in Palo Alto den Mitarbeiterstamm sukzessive aus – und stärkt damit seine Presales- und Vertriebsstrukturen sowie seine Sichtbarkeit im Markt. Vor dem Hintergrund der nach wie vor zunehmenden Digitalisierung, mehr E-Commerce und dem (Industrial) IoT ist das EASM eine der Kerndisziplinen für eine verlässliche IT Security – sofern es nicht nur aus Monitoring besteht, sondern auch Risikomanagement liefert.

Die CyCognito-Plattform ermöglicht eine proaktive, kontinuierliche und automatisierte Ãœberwachung der potenziellen Angriffsfläche, die ein Unternehmen über aus dem Internet erreichbare Assets bietet, und hilft, die damit verbundenen Risiken zu steuern und zu minimieren. Die Plattform geht damit weit über klassisches Asset Discovery und Vulnerability Scanning hinaus. Sie funktioniert autark, braucht keine internen Daten, Zugriffsrechte oder anderen Input und bewertet den IT-Security-Status rein aus der Außensicht – genau so wie sie sich einem externen Angreifer darstellt. Dafür findet ein kontinuierliches Monitoring inklusive einem weitreichenden automatisierten Security Testing statt, das auch „blinde Flecken“ ins Visier nimmt. Dazu gehören beispielsweise vergessene Cloud-Assets und nicht mehr genutzte oder fehlerhaft konfigurierte IT/IoT-Infrastrukturen.

Einzigartig wird CyCognito darüber hinaus durch integrierte Risikomanagement-Funktionen, die Unternehmen eine stetige Priorisierung ihrer Sicherheitsrisiken ermöglichen. So identifiziert die Plattform – beispielsweise im wöchentlichen Turnus – nicht nur sämtliche Probleme, die auftreten. Sie gibt darüber hinaus auch eine konkrete Handlungsempfehlung, indem sie kontinuierlich aufzeigt, welches die für das Unternehmen derzeit jeweils zehn wichtigsten Security-Lücken sind, die meist 90 Prozent ihres gesamten aktuellen individuellen externen Cyber-Risikos ausmachen und somit am schnellsten geschlossen werden müssen. Damit die Reaktion zeitnah und effektiv erfolgen kann, lässt sich CyCognito durch entsprechende Schnittstellen einfach in bestehende Prozesse und Systeme integrieren.

Ausbau des Partnernetzwerks geplant

Die Plattform von CyCognito wird über den Channel vertrieben. Exklusiver Distributor in der DACH-Region ist Infinigate, darüber hinaus hat das Unternehmen verschiedene Partner, Reseller und Managed-Security-Services-Partner für sich gewonnen. Dieses Netzwerk soll künftig weiter ausgebaut werden. Wichtiger Meilenstein im neuen Marktauftritt von CyCognito ist die Präsenz auf der IT-Security-Messe it-sa vom 25. bis 27. Oktober 2022 in Nürnberg.

„Seit unserem Markteintritt in der DACH Region haben wir zahlreiche renommierte Unternehmen von der Leistungsfähigkeit unserer Plattform überzeugen können – darunter Bertelsmann und Berlitz“, erläutert Dr. Georg Hess, Regional Sales Director DACH bei CyCognito. „Jetzt ist es Zeit für den nächsten Schritt: EASM in die Breite tragen, dem Markt klarmachen, warum das automatisierte und kontinuierliche Monitoring der von außen sichtbaren Angriffsfläche und das zielgerichtete Management der Risiken so wichtig ist. Unsere Plattform schlüpft in die Rolle der Angreifer und zeigt, wo ein Cyberkrimineller erfolgversprechend ansetzen könnte. Und ganz wichtig: Sie leistet via Risiko-Priorisierung einen Beitrag zur schnellen, effektiven Beseitigung der für das individuelle Unternehmen aktuell am relevantesten und gefährlichsten externen Bedrohungen. Denn Finanzdienstleister, Industrieunternehmen, der Handel – sie alle haben ein Erscheinungsbild im Internet, das Hacker permanent analysieren und auf Schwachstellen absuchen. Mit CyCognito haben Unternehmen aller Branchen das Management ihrer externen Angriffsfläche und ihre IT-Sicherheitsrisiken fest im Griff.“

ca. 4.000 Zeichen

CyCognito
Dr. Georg Hess
Karlstraße 42

80333 München
Deutschland

E-Mail: georg@cycognito.com
Homepage: https://www.cycognito.com
Telefon: 089 9931910

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

SAS übernimmt Kamakura: Innovative Risikotechnologie für den Finanzsektor

von

SAS übernimmt Kamakura: Innovative Risikotechnologie für den Finanzsektor Heidelberg, 27. Juni 2022 — SAS, einer der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), übernimmt die Kamakura Corporation mit Sitz in Honolulu. Das privat geführte Unternehmen ist auf Software, Daten und Beratung für das Risikomanagement von Finanzdienstleistern wie Banken, Versicherungen, Asset Manager bis hin zu Rentenfonds spezialisiert.

Die Investitionsentscheidung fällt in eine Zeit kriegs- und pandemiebedingt steigender Inflation und Rezession. In diesem volatilen Wirtschaftsklima stehen Finanzdienstleister, unabhängig von ihrer Größe, vor der Aufgabe, Liquiditäts- und andere Risiken in ihren Portfolios genau zu bewerten.

„Diese Akquisition ist eine Fortführung der umfassenden Investitionen, mit denen SAS seine Cloud-fähige Plattform für Risikomanagement weiterentwickelt hat“, sagt Jim Goodnight, Mitgründer und CEO von SAS. „Sie zeigt unser Engagement, wenn es um fortschrittliche marktverändernde Risikomanagementlösungen geht, mit denen unsere Kunden aus dem Finanzsektor ihre wichtigsten Herausforderungen bewältigen können. Die Kombination der leistungsstarken SAS Technologie mit Risk Analytics und Kreditmodellen von Kamakura ist sehr viel wertvoller als die Summe ihrer Teile.“

Mit der Akquisition von Kamakura wird SAS eine der umfassendsten Lösungssuiten für integriertes Risk Management bereitstellen, mit einem Schwerpunkt auf Asset Liability Management (ALM).

„Der Synergievorteil der sich perfekt ergänzenden Portfolios für Risikotechnologie ist für jeden offensichtlich, der SAS und Kamakura kennt – es ist wie das Zusammensetzen von Puzzlestücken“, erklärt Sidhartha Dash, Research Director bei Chartis. „Kamakuras Stärke – robuste Funktionalitäten für ALM und die Berechnung von Zinsrisiken, proprietäre und spezialisierte Kreditmodelle sowie Risikodaten – ergänzt sich ideal mit der von Analysten bestätigten Expertise von SAS im Bereich Kreditrisikomanagement sowie Risk- und Finance-Integration auf SAS Viya. Dadurch ergeben sich leistungsstarke Lösungen für das gesamte Finanzwesen.“

Risikomanagement mit Vision

Kamakura ist sowohl für Weitsicht als auch für Präzision bekannt. In mehr als 30 Jahren hat sich das Unternehmen auf Software und Daten für Risikomanagement bei Banken und Versicherungen spezialisiert. Die wichtigsten Lösungen sind:

— Kamakura Risk Manager (KRM): ist das bisher fortschrittlichste, vollumfänglich integrierte Risikomanagementsystem für ALM auf dem Markt. Die Software bietet Bewertungen, Simulation, Stresstesting und Cashflow-Analyse auf Transaktionsebene.

— Kamakura Risk Information Services (KRIS): ist ein Cloud-basiertes Software-as-a-Service-Angebot (SaaS), das Daten und Analytics zu Kreditrisiken bereitstellt. Unternehmen und staatliche Stellen können damit die Verteilung von Krediten vorhersagen sowie die Wahrscheinlichkeiten für Zahlungsverzug auf Basis proprietärer Modelle berechnen.

Die Akquisition erweitert nicht nur die Funktionalitäten in der Angebotspalette von SAS, sondern bringt auch die Führungsmannschaft, die Belegschaft und die Vertragspartner von Kamakura mit SAS Experten zusammen. Somit ergibt sich ein spezialisiertes Risk-Know-how, für dessen Aufbau ein Unternehmen heutzutage Jahre benötigen würde.

Synergiepotenziale nutzen

Kamakura hat sich unter mehreren Übernahmeangeboten für SAS entschieden, da die Unternehmen eine gemeinsame datengetriebene, forschungsorientierte Kultur verbindet. Beide Unternehmen verfügen über herausragende Kenntnisse in Modellerstellung und Analytics, so Don van Deventer. Der Vorsitzende und CEO von Kamakura hat das Unternehmen 1990 gegründet.

SAS und Kamakura teilen seiner Ansicht nach die gleiche Philosophie: Dass eine erfolgreiche Steuerung von Finanzrisiken bei gleichzeitiger Optimierung des RoI und die Erfüllung regulatorischer Anforderungen branchenführende Forschung, verlässliche Analytics, integrierte Anwendungen, nahtlose Ausführung und quantifizierbare Ergebnisse benötigen.

„Die Aufnahme in die SAS Community ist ein aufregendes neues Kapitel in unserer 32-jährigen Geschichte“, sagt van Deventer. „Mit der Kombination unserer ähnlichen Kulturen schaffen wir Synergien, die gleichzeitig unseren Kunden und der Innovation im Markt zugutekommen. Konkret gesagt: Mit der Cloud-nativen Technologie von SAS Viya, Funktionalitäten für Risikomanagement und intuitiven, nutzerfreundlichen Schnittstellen zu den eigenständigen Lösungen von Kamakura werden wir ein marktführendes ALM-Angebot hervorbringen.“

Neben van Deventer, einem anerkannten Buchautor, umfasst das Executive-Leadership-Team von Kamakura den Research Director Robert Jarrow, der an der Entwicklung zweier etablierter Frameworks für Risikomodellierung beteiligt war: das Heath-Jarrow-Morton-Modell für Zinsrisiko und das Jarrow-Turnbull-Modell für Kreditrisiken. Zusammen mit COO Martin Zorn werden sie die Weiterentwicklung zukunftweisender Lösungen rund um ALM, integrierte Finanzplanung und andere Aufgaben im Risikomanagement leiten.

„Der fragmentierte Siloansatz, der Finanzunternehmen bisher bei Vermögenshaftung und Bilanzmanagement prägte, ist viel zu kostenintensiv und daher nicht mehr haltbar“, sagt Troy Haines, Senior Vice President und Head of Risk Research and Quantitative Solutions bei SAS. „Die Bündelung der jahrzehntelangen Expertise von SAS im Bereich Risikomanagement und Finanzwesen mit der ALM-Technologie von Kamakura bringt der gesamten Branche, die besonders hohe Rechenleistung für die Vorhersage regulatorischer Risiken und datengestützte Entscheidungen benötigt, überzeugende Vorteile.“

circa 5.500 Zeichen

SAS Institute GmbH
Thomas Maier
In der Neckarhelle 162

69118 Heidelberg
Deutschland

E-Mail: thomas.maier@sas.com
Homepage: https://www.sas.com/de_de/home.html
Telefon: 0049 6221 415-1214

Pressekontakt
Dr. Haffa & Partner GmbH
Anja Klauck
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0