Was sind die Cyber-Sicherheitsrisiken?
Die Geschäftstätigkeit der Bondora Group beinhaltet unter anderem auch die Speicherung und Übertragung von geschützten Verbraucherdaten; Sicherheitsverletzungen könnten sie dem Risiko des Verlusts oder des Missbrauchs dieser Daten, Rechtsstreitigkeiten und einer möglichen Haftung aussetzen. Die Bondora Group ist vollständig abhängig vom sicheren Betrieb ihrer Websites und Systeme sowie vom Funktionieren des Internets im Allgemeinen.
Während die Bondora Group bisher keine wesentlichen Cyberattacken oder Sicherheitsverletzungen erlebt hat, haben andere Unternehmen über solche Probleme berichtet, bei denen einige auch vorsätzliche Angriffe beinhalten.
Derartige Angriffe könnten sich gegen die Bondora Group, ihre Kunden oder auf beide richten. Obwohl die Bondora Group Ressourcen für die Wartung, Pflege und regelmäßige Aktualisierung ihrer Systeme und Prozesse einsetzt, die zum Schutz der Sicherheit ihrer Computersysteme, Software, Netzwerke und anderer Technologiewerte sowie die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen der Bondora Group und ihrer Kunden bestimmt sind, besteht das Risiko, dass diese Sicherheitsmaßnahmen keine absolute Sicherheit (100 %) bieten.
Wenn eine tatsächliche oder vermeintliche Sicherheitsverletzung auftritt, könnte die Wahrnehmung der Kunden und/oder Lieferanten in Bezug auf die Wirksamkeit der Sicherheitsmaßnahmen der Bondora Group Schaden nehmen, dies könnte dann zu einem Verlust von Kunden, Zulieferern oder beidem führen. Tatsächliche oder erwartete Angriffe und Risiken können dazu führen, dass der Bondora Group erhöhte Kosten entstehen, einschließlich der Kosten, die mit dem Einsatz von zusätzlichem Personal und Schutztechnologien, der Schulung von Mitarbeitern und der Beauftragung von externen Fachleuten und Beratern verbunden sind.
Eine erfolgreiche Durchdringung oder Umgehung der Systemsicherheit der Bondora Group könnte schwerwiegende nachteilige Folgen für ihre Geschäftstätigkeit verursachen, einschließlich erheblicher Betriebsunterbrechungen, der Veruntreuung vertraulicher Informationen der Bondora Group oder ihrer Kunden oder der Beschädigung der Computer oder Systeme von Kunden und Gegenparteien. Dies könnte zu Verstößen gegen geltende Datenschutz- und andere Gesetze, finanzielle Verluste und Kundenunzufriedenheit, erhebliche Rechtsstreitigkeiten und einer Schädigung des Rufs der Bondora Group führen.
Darüber hinaus geben die meisten Antragsteller der Bondora Group bei der Beantragung von Verbraucherkrediten personenbezogene Daten, einschließlich Kontoinformationen ihrer Bank(en), an. Die Bondora Group setzt Verschlüsselungs- und Authentifizierungstechnologien ein, die von Dritten lizenziert werden, um die Übertragung vertraulicher Informationen, einschließlich der Bankkontoinformationen von Kunden und anderer persönlicher Daten, zu sichern und zu authentifizieren. Fortschritte bei der Computerleistung, neue Entdeckungen auf dem Gebiet der Kryptographie oder andere Entwicklungen können jedoch dazu führen, dass die von der Bondora Group zum Schutz von Transaktionsdaten verwendete Technologie durchbrochen oder kompromittiert werden kann. Datenverletzungen können auch als Folge nicht-technischer Probleme auftreten.
Jedes dieser Ereignisse könnte zu Ertragsverlusten führen und sich erheblich nachteilig auf die Geschäftstätigkeit, die finanzielle Lage, die operativen Ergebnisse bzw. die Aussichten oder den Cashflow der Bondora Group auswirken.
Die Bondora Group arbeitet auf der Grundlage von Informationstechnologien; sie beschäftigt erstklassige Technologie-Mitarbeiter mit Erfahrung in der Entwicklung und Verwaltung hochsicherer Systeme auf Enterprise-Ebene. Die Bondora Group orientiert sich an den bewährten Verfahren auf diesem Gebiet und hat die Prinzipien der Cybersicherheit umgesetzt, die von führenden Finanzinstitutionen verwendet werden. Die Bondora Group beschäftigt Cybersicherheitsexperten bei der Durchführung von Penetrationstests. Ein IT-Audit ist ein integraler Bestandteil der externen Prüfung, die jährlich von KPMG durchgeführt wird.