Aufgrund ihrer zentralen Funktion im staatlichen Gemeinwesen zählen viele Banken, Versicherungen und Finanzdienstleister zu den Betreibern Kritischer Infrastrukturen (KRITIS), deren IT hohe Anforderungen an Sicherheit und Compliance erfüllen müssen.
Gleichzeitig gehören Finanzdienstleister und Versicherungen zu den Vorreitern der Digitalisierung und treiben in vielen Bereichen Innovationen voran, zum Beispiel durch die interne digitale Transformation und die Entwicklung neuer digitaler Service-Angebote oder Geschäftsmodelle. Damit multiplizieren sich die Risiken eines Angriffs auf sensible Daten und Prozesse.