Risikomanagement im digitalen ZeitalterKünstliche Intelligenz, Predictive Analytics und Big Data bieten Vorteile
27. März 2019Was hält die Zukunft für einen bereit? Seit jeher fragen sich Menschen das für sich und ihre Unternehmen. Sie versuchen die Zukunft so gut es geht vorherzusehen – und schwanken zwischen Euphorie und Depression. Gänzlich auf vorausschauendes Denken und Visionen im Wettbewerbsfeld „Digitales Risikomanagement“ zu verzichten ist keine Option. Denn Künstliche Intelligenz, Predictive Analytics und Big Data bieten zu viele Vorteile im Zeitalter der Digitalisierung, um diese unangetastet zu lassen.
Generell stellen Betrugsangriffe aller Art, Unternehmen – und öffentliche Institutionen – vor große Herausforderungen. Im letzten Quartal 2018 machten die besonders gefährlichen Phishing-Angriffe knapp die Hälfte aller verzeichneten Betrugsangriffe aus, so der aktuelle RSA Fraud Report. Für die Rolle des Risikomanagers stellt sich dabei die Frage: Welche Herausforderungen und Aufgaben werden in naher Zukunft auf mich zukommen?
Aus digitalem Risikomanagement wird Wettbewerbsvorteil
Komplexität und Dynamik von geopolitischen, wirtschaftlichen und ökologischen Unsicherheiten im digitalen Zeitalter haben stetig zugenommen. Jede Branche sieht sich bahnbrechenden Kräften infolge der „New Economy“ ausgesetzt. Auch wenn es schwer messbar bleibt: Strategisches, digitales Risikomanagement kann als Wettbewerbsvorteil genutzt werden.
Unternehmen müssen digitale Risiken in ihren Geschäftsmodellen berücksichtigen, um das Risikopotential von Cyber-Angriffen und anderen Gefahren weitestgehend zu reduzieren. Denn das richtige Management soll Risiken, welche die Strategie eines Unternehmens betreffen, identifizieren und lenken sowie Impulse für die Unternehmensplanung geben. Modernes digitales Risikomanagement bedeutet nicht nur Risiken zu reduzieren, sondern Chancen zu erkennen sowie nutzbar zu machen – und bestmöglich in die Unternehmensstrategie einfließen zu lassen.
Ein Blick auf den aktuellen Umsetzungsstand zeigt ein differenziertes Bild in allen Branchen, wobei vor allem in der Finanzindustrie der Steuerungsbezug meist vorhanden ist. Dies liegt unter anderem an den hohen regulatorischen Anforderungen. Fachdiskussionen und Podiumsbeiträge offenbaren jedoch die Ambitionen von Unternehmen, sich vom operativen mehr auf das strategische Risikomanagement zu fokussieren.
Ob eine Erweiterung des operativen Risikomanagements oder eine Umstellung auf eine neue, umfassendere Strategie vonnöten sind, hängt von der jeweiligen Einheit und dem Willen der Geschäftsführung ab. Diejenigen, die verpflichtet sind, das Risiko in einer Organisation im Auge zu behalten – CROs, CISOs, COOs, CCOs – müssen deren Verantwortliche davon überzeugen, dass eine erfolgreiche digitale Risikomanagementstrategie das Geschäft beschleunigen wird und nachhaltig als Wettbewerbsvorteil genutzt werden kann.
Und täglich grüßt die DSGVO
Die DSGVO ist seit ungefähr einem Jahr geltendes Recht. Dem umfangreichen Regelwerk wurde seitdem viel Skepsis entgegengebracht. Während manche es als Goldstandard für einen internationalen Datenschutz sehen, tönt aus anderen Ecken Kritik und Häme.
Es bleibt festzuhalten, dass Daten-Leaks und -angriffe letztes Jahr stark zugenommen haben. Ein Blick auf den Finanzsektor bestätigt diese Behauptung. RSA verzeichnete einen Anstieg um 12 % bei betrügerischen Online-Zahlungen. Auch Kreditkarten bleiben ein beliebtes Ziel. Im letzten Quartal 2018 mussten über 10,7 Millionen kompromittierte Karten wiederhergestellt werden, was einem Anstieg von 96 % gegenüber dem dritten Quartal 2018 entsprach.
Diese Zahlen zeigen die Wichtigkeit, Datenschutzbestimmungen jeglicher Art weiter zu intensivieren. Nichtsdestotrotz sind Unternehmen einer neuen Dimension an Kontrolle ausgesetzt. Die Vorschriften haben nicht nur Unsicherheiten hervorgerufen, sondern auch zahlreiche betriebsinterne, kostenreiche Anpassungen notwendig gemacht. Was bedeutet das für die nächsten Jahre?
Regierungsinstitutionen und administrative Regulierungsbehörden werden Bestimmungen zum Datenschutz weiter ausbauen und zur Diskussion stellen – und das international. Denn die zahlreichen, teils recht emotional geführten Diskussionen, welche die DSGVO nach wie vor begleiten, sind nicht nur auf Europa beschränkt, sondern haben auch eine internationale Debatte um den Datenschutz angestoßen. Das ist nicht verwunderlich.
Die bereits angedeuteten Herausforderungen rund um Cyber-Angriffe sind „interdependent“. Unternehmen müssen globale Entwicklungen, seien es Handelskriege, Lieferkettenstörungen oder andere Veränderungen in gewohnten Abläufen, welche das Potential haben, langfristig strategische Unternehmenspläne zunichtezumachen, stetig beobachten und schnell gegensteuern. Darüber hinaus ergab die aktuelle RSA-Datenschutzstudie, dass Nutzer auf das Thema Datenschutz je nach Nationalität unterschiedlich – bedingt durch kulturelle Faktoren, aktuelle Ereignisse vor Ort und Datenschutzverletzungen in ihren jeweiligen Herkunftsländern – reagieren. Daneben hat die DSGVO in Deutschland die Stimmung in Richtung mehr Datenschutz verschoben: 42 % sprechen sich beispielsweise für mehr Schutz bei Standortdaten aus. 2017 waren es nur 29 %.
Die Datenschutzstudie zeigt auch, dass Unternehmen diese Entwicklungen ebenfalls aus ethischer Sicht immer im Blick haben müssen: Weniger als die Hälfte (43 %) der Befragten aus Deutschland glaubt, dass es ethisch-moralisch vertretbare Möglichkeiten gibt, wie Unternehmen mit ihren Daten umgehen können. Bei Hackerangriffen sehen sogar 57 % aller Befragten die Schuld bei den Unternehmen. 73 % würde ein Unternehmen in der Folge sogar boykottieren.
Big Data oder nichts
Terabytes, Petabytes und Exabytes – die Datenmengen, welche Unternehmen zur Verfügung stehen, nehmen exponentiell zu. Diese Datenmengen sind nach wie vor ein, wenn nicht sogar das wichtigste Gut im digitalen Zeitalter. Durch das gezielte Zusammenführen und Analysieren interner und externer Daten eröffnen sich zahlreiche neue Wertschöpfungspotentiale: Was können wir als Unternehmen mit den generierten Verbraucherdaten machen? Können wir den Umsatz damit steigern und gleichzeitig Kosten senken? Die Möglichkeiten sind vielfältig.
Beispielsweise kann der smarte Einsatz von Big Data vor allem hauseigene Analyse- und Modellqualität im Risikomanagement steigern. Durch das Sammeln von Web-Clicks und Geo-Location-Daten können sekundenschnell passgenaue Produktangebote mit intelligenter Preissetzung erstellt werden. Gleichzeitig aber wohnt diesen Möglichkeiten immer ein hohes Risikopotential inne. Datenschutzverletzungen und Datenmissbrauch aufgrund mangelhafter Sicherheitsmechanismen machen die Ausschöpfung dieses Guts weiterhin zur Herausforderung.
Laut der 21. PwC Global CEO Survey gehört die Bekämpfung von Cyber-Bedrohungen inzwischen aber zu den wichtigsten Anliegen von Führungskräften. Aber nicht nur das Verhindern des Diebstahls sensibler (Nutzer-)Daten steht im Fokus, sondern mit Blick auf Social-Media-Plattformen ist auch das eigene Image in Gefahr, Schaden zu nehmen. Denn der Missbrauch von Unternehmensmarken im Social Web stieg im Jahr 2018 um 43 % gegenüber dem Vorjahr, so die RSA Datenschutzstudie.
Zusammenfassend bleibt festzuhalten: Im Jahr 2019 und den folgenden Jahren werden Umrüstungen im digitalen Risiko- und Sicherheitsmanagement von Unternehmen eine zentrale Rolle einnehmen. Das bedeutet nicht, dass alle Mechanismen und Werkzeuge umgewälzt werden müssen, sondern vielmehr insofern weiterentwickelt werden, um im digitalen Zeitalter mithalten zu können und Nutzerdaten als auch die eigenen Daten adäquat vor Cyber-Angriffen zu schützen.
Steve Schlarman ist Director of Product Marketing/GRC Strategist bei RSA
Hier geht es zu RSA