Sicherheitsrisiken steigen mit zunehmendem Anteil des digitalen Geschäfts

Die digitale Unternehmenstransformation ist derzeit in aller Munde. Die IT-Ausgaben insgesamt mögen im Zuge der COVID-19 Pandemie zurückgegangen sein, aber viele Unternehmen beschleunigen Initiativen zur digitalen Geschäftsumgestaltung , um zu überleben. Die Herausforderung, der sich alle Unternehmen bald stellen werden müssen, besteht in der Sicherung dieser Prozesse.Eine kürzlich von Vanson Bourne im Auftrag von Camunda, einem Anbieter von RPA-Plattformen (Robotic Process Automation), durchgeführte Umfrage unter 400 IT-Führungskräften in den USA und Europa hat ergeben, dass die überwiegende Mehrheit der Befragten (88 %) angibt, dass ihre Unternehmen aufgrund der COVID-19-Pandemie IT-Initiativen gestartet oder beschleunigt haben. 80 % der Befragten gaben an, dass mehr Prozesse in ihrem Unternehmen automatisiert werden, weil weniger Menschen im Büro sind, um Aufgaben manuell auszuführen. Vor diesem Hintergrund stellt sich immer mehr das Problem der Sicherung solcher Prozesse. Fast die Hälfte aller Befragten (49 %) verzeichneten insbesondere bei der Implementierung von RPA-Projekten Sicherheitsschwierigkeiten.

RPA-Projekte sind natürlich nur die Spitze des Eisbergs bei der digitalen Unternehmenstransformation. IDC prognostiziert, dass die weltweiten Investitionen in die digitale Transformation bis 2022 6,8 Billionen Dollar übersteigen werden. Für jedes dieser Projekte muss dafür gesorgt werden, dass Prozesse, die sich auf Anwendungen vom Netzwerkrand bis hin zur Cloud erstrecken, gesichert werden können. Cybersicherheitsexperten werden nicht gefragt, ob die Digitalisierung dieser Prozesse eine gute Idee ist. Vielmehr wird erwartet, dass sie schon irgendwie einen Weg finden werden, wie man dafür sorgen kann, dass diese Prozesse nicht gefährdet werden.

Einschätzung von Risiken

Die Schwierigkeit besteht darin, die tatsächlichen Risiken für das Unternehmen richtig einzuschätzen, wenn der Wert der jeweiligen Prozesse erst noch bestimmt werden muss. Das Ausmaß der Risiken bestimmt das notwendige Ausmaß der Sicherheitsmaßnahmen. Einig sind sich alle nur über eins: Die Risiken werden in jedem Fall beträchtlich sein. Ganze 81% der Befragten einer kürzlich von AuditBoard, einem Anbieter von Risikomanagement-Tools, die über die Cloud bereitgestellt werden, durchgeführten Umfrage gaben an, dass das Risiko auch 2021 und darüber hinaus dynamisch und unvorhersehbar sein wird.

Die meisten Führungskräfte in Unternehmen können mit Risiken natürlich gut umgehen. So etwas wie eine sichere Sache gibt es schließlich nicht. Die Schwierigkeiten, die Führungskräfte in Unternehmen haben, bestehen in der Einschätzung von Risiken hinsichtlich der Cybersicherheit. Trotz zahlreicher potenzieller Bedrohungen setzen Millionen von Unternehmen online ihren Betrieb fort. Die meisten Führungskräfte in Unternehmen möchten wirklich gerne wissen, wie lange es dauern würde, sich von Cybersicherheitszwischenfällen zu erholen. Sie wissen, dass es fast unvermeidlich ist, sich diese irgendwann ereignen. Nur dann wird es möglich, konkrete Summen in die Bekämpfung einer Cybersicherheitsbedrohung zu investieren.Cybersicherheitsteams müssen sich in erster Linie in Erinnerung rufen, dass sich unmöglich alle potenziellen Sicherheitsverletzungen vermeiden lassen. Sie müssen vor allem die Anzahl von Zwischenfällen minimieren. Im nächsten Schritt müssen sie, wenn sich ein Zwischenfall ereignet, dem Unternehmen eine möglichst geschickte Erholung ermöglichen. Zeit ist — wie immer — Geld. Wirklich anders ist hier nur, dass immer mehr auf dem Spiel steht. Jedem, der mit einer Initiative zur digitalen Unternehmenstransformation zu tun hat, ist das intuitiv klar. Die echte Herausforderung besteht darin, Cybersicherheitsrisiken so in eine Initiative zur digitalen Unternehmenstransformation einzubinden, dass sie auch im schlimmsten Fall noch profitabel bleibt.

Reagieren Sie schneller auf E-Mail-Angriffe