Im Finanzwesen nehmen Risk Management und Revision seit jeher eine Sonderstellung ein. War beziehungsweise ist hier eine zunehmende Regulierung überhaupt noch vonnöten?Bisher ist das Risikomanagement im Finanzwesen, vereinfacht gesagt, geprägt durch die Ansprüche an Richtigkeit und Genauigkeit der Buchführung. Aus operativer Sicht wurde sowohl im Bereich Sicherheit als auch im Risikomanagement ausserhalb des Financial Risk Management offenbar noch nicht überall genug getan, so dass die Aufsichtsbehörden einschreiten und konkrete Regeln aufstellen. Mit der globalen Vernetzung von Datensammlungen sind die Wahrscheinlichkeit und der Schweregrad von Sicherheitsverstössen zudem stark angestiegen.
Offenbar hat die NSA auch den Datenverkehr von Finanzinstituten ausgespäht. Lässt sich Sicherheit beim Cloud Computing angesichts der Möglichkeiten staatlicher Geheimdienste überhaupt noch gewährleisten?Wenn ein anderer Staat, insbesondere ein üppig mit finanziellen Mitteln ausgestatteter Nachrichtendienst, wie zum Beispiel die NSA, der Risikofaktor ist, kann ein einzelnes, privatwirtschaftliches Unternehmen wohl gar nicht mehr «gewinnen». Insofern verzichten viele Finanzinstitute komplett auf die Auslagerung sensitiver Daten und Prozesse in die Cloud. Auch generell ist man sehr vorsichtig mit Auslagerung ausserhalb der Territorialgrenzen, weil das Risiko ansteigt – es kann schlicht weniger Kontrolle ausgeübt werden.