Umfassendes Digital Risk Management – und zwar jetzt!

Wird Informationstechnologie in einem Unternehmen kontinuierlich aufgewertet, also in das Zentrum des unternehmerischen Erfolgs gesetzt, müssen mit einer größtmöglichen Reife die damit verbundenen Risiken berücksichtigt werden. Digital Risk Management wird zur Kernkompetenz.

Digitalisierung und Informationstechnologie sind Schlüsseltechnologien, die unmittelbar den Erfolg von Unternehmen beeinflussen. Ohne sie hätten viele Unternehmen während der Hochphase der Pandemie ihren Geschäftsbetrieb nicht aufrechterhalten können.

Es gibt eine reale Bedrohungslage

In einer Welt, die zunehmend von der Digitalisierung und dem Einsatz von Informationstechnologie geprägt ist, gehören eine ineffektive IT-Strategie und eine nicht funktionierende IT zu den größten Risiken, denen sich Verantwortliche in Unternehmen gegenübersehen. Wer es noch nicht gemacht hat, sollte spätestens jetzt die Grundlagen für ein digitales Risikomanagement schaffen. Das liegt an der noch immer stark steigenden Bedrohungslage, die sich einerseits in einer weiteren Industrialisierung der Angriffe begründet und andererseits am unerbittlichen Wandel der IT-/OT-Infrastrukturen und der zunehmenden Komplexität und Integration in die Wertschöpfung sowie Leistungserbringung. Aktuelle Beispiele hierfür sind die Angriffe auf Continental und Thyssen-Krupp sowie die Attacken auf  europäische Versorger von Öl und Treibstoff.

Es wird eine Digital-Risk-Management-Strategie benötigt

Der Weg hin zum Homeoffice, zum hybriden Arbeiten – zum „Location-agnostic“ (ortsunabhängigen) Arbeiten – kreiert neue Sicherheitslagen.

Wichtig zu verstehen ist, dass digitales Risikomanagement mehr als IT-Risikomanagement ist. Und IT-Risikomanagement ist mehr als Cybersicherheit, Backups und Notfallwiederherstellung. Ein modernes Risikomanagement geht weit über „Verfügbarkeit“, „Zugriff“, „Zuverlässigkeit“ und „Flexibilität“ hinaus. Und geht über Risiko-Governance und eine risikobewusste Kultur hinaus. Eine Digital-Risk-Management-Strategie sollte mindestens die Bereiche IT-Risikomanagement und IT-Vendor-Risk-Management als eigenständige Disziplin sowie Lieferkettenmanagement, auch im Sinne von Lieferkettensorgfaltspflichten, beinhalten und in ESG-Initiativen eingebunden werden. Die Aufgabe besteht jetzt darin, ein angemessenes und wirksames Risikomanagement im Kontext der Digitalisierung, der digitalen Transformation und dem Einsatz von Informationstechnologien zur Einhaltung gesetzlicher – und moralischer – Sorgfaltspflichten einzurichten. Das Management des digitalen Risikos ist in allen maßgeblichen Geschäftsabläufen durch angemessene Maßnahmen zu verankern.

Die richtigen Maßnahmen umsetzen

Digital Risk Management ist das Abwägen von Kosten und Nutzen. Getrieben wird dieses Abwägen durch Wahrnehmung und Erfahrung; durch Wissen und Bauchgefühl. Jegliche Maßnahme dient der Stabilität, der Betriebs- und Leistungsfähigkeit des Unternehmens; der inneren und äußeren Sicherheit. Dabei muss die Erkenntnis greifen, dass der Versuch, Transparenz und Sicherheitsreserven im Unternehmen durch weitere Investitionen oder ein Optimieren von Prozessen zu erzielen, sich nur bis an eine gewisse Grenze treiben lässt. Danach treten negative Effekte ein. Dies bedeutet auch, dass der zusätzlich erzielte Nutzen von Sicherheits- und Risikomaßnahmen ab einem gewissen Punkt gegen null läuft; das Risiko allerdings nicht. Ausschlaggebend ist unter anderem die Digital- bzw. IT-Intensität im eigenen Unternehmen und in den relevanten Wertschöpfungsketten.

Wird über Digital- bzw. IT-Intensität gesprochen, muss zwangsläufig über digitale Plattformen gesprochen werden. Und über Cloud-Computing. Und zunehmend über Mobilfunk, IoT bzw. IIoT und Künstliche Intelligenz. Und in diesem Zusammenhang auch über Arbeitsplatz- und Bereitstellungskonzepte.  Die zentrale Aufgabe von plattformbasierende Ökosystemen – wie es die Cloud-Lösungen sind – ist es, Veränderungen zu ermöglichen. Sie sind Treiber der Digitalisierung und Transformation. Sie unterstützen digitale Geschäftsmodelle, sorgen für optimierte Automatisierung und effizientere Prozesse im Unternehmen.

Tipp

Personalisiert und effizient von überall arbeiten – die Vorteile eines KI-PCs

Der „HP Elite x360 1040 G11“ ist für das hybride Arbeiten wie geschaffen. Als leistungsstarker Windows-11-Pro-Laptop setzt er auf KI-Technologie und hat den CoPilot Key für einen direkten Zugriff bereits in der Hardware verbaut. Folgende KI-basierte Funktionen sind schon im HP Elite x360 1040 G11 integriert: Die Funktion „Smart Sense“ hält den PC kühl und leise, sorgt aber für eine höhere Leistung, wenn erforderlich. Mit „Intelligent Hibernate“ lässt sich die Akkulaufzeit verlängern, weil der PC im Leerlauf schnell in den Ruhezustand wechselt. Das Notebook besitzt zwei Kameras, wobei die KI-Funktion „Auto Camera Select“ erkennt, auf welche Kamera Sie gerade blicken. Und „AI Noise Reduction“ kann bei virtuellen Meetings unzählige Arten von Hintergrundgeräuschen herausfiltern. Nutzen Sie zusätzliche Programme wie HP Active Care und arbeiten Sie dank KI-gestützter proaktiver Hardware-Diagnose von überall aus sicher.
Hier erfahren Sie mehr.

Digital Risk Management – ein Ansatz

Ziel des Risikomanagements ist es, die Auswirkungen ungewisser Ereignisse zu erkennen, zu kontrollieren und zu minimieren. Benötigt wird ein Risikoverständnis, das die Realität von Gefährdungslagen betont. Erforderlich ist auch eine Matrix aus „Business Impact“ und „Eintrittswahrscheinlichkeit“. Vereinfacht ausgedrückt müssen eine Eintrittswahrscheinlichkeit und die Auswirkung für eine Bedrohung bzw. ein Ereignis „ermittelt“ werden. Daraus ergibt sich ein möglicher Schaden. Dieser Schaden hat finanzielle und nicht direkt finanzielle Elemente. Aus der Eintrittswahrscheinlichkeit, den Auswirkungen und dem Schaden ergibt sich ein Risiko. Hieraus lassen sich wiederum begründbare berechtigte Aktivitäten ableiten, um Schäden zu minimieren oder zu verhindern. Aktivitäten können nach „Dringlichkeit“ und „Wichtigkeit“ systematisiert werden.

Tipp

HP Wolf Pro Security Edition – integrierte Sicherheit für den Mittelstand, einfach gemacht.

Die umfassende Sicherheitslösung HP Wolf Pro Security Edition ist besonders benutzerfreundlich auch für Nichtfachleute, schont so IT-Experten-Ressourcen und fördert die Produktivität. Besonders SMBs profitieren vom geringen Aufwand für die Bereitstellung, der cloud-basierten Verwaltung und der vereinfachten, zentralisierten Wartung. HP WPSE umfasst Bedrohungseindämmung, Zugangsdatenschutz und optionales NGAV, ist auf ausgewählten HP-Business-Notebooks für den Mittelstand vorinstalliert und für 1 Jahr kostenfrei nutzbar. Alle Vorteile der HP WPSE

Grundlage hierfür sind Informationen und Wissen.  Unvollständige Informationen, was nichts anderes als Nichtwissen ist, führen zu Fehlern und Irrtümern. Ein unbefangenes Umgehen mit Informationen, also (vorsätzliche) Unaufmerksamkeit, führt gleichfalls zu Nichtwissen. Je größer das Nichtwissen, desto mehr Risiko muss auf Dritte transformiert werden – exemplarisch Cyberrisk-Versicherungen; oder desto höher sind die finanziellen Risiken, die abgesichert werden müssen. Unternehmensverantwortliche und Entscheider müssen den Bedarf und eine zwingende Notwendigkeit erkennen, risiko- und sicherheitsrelevante Informationen und Wissen in strategische und operative Managementprozesse und -entscheidungen zu integrieren. Ein solcher Ansatz hat direkte Auswirkungen auf Zuständigkeiten und Beziehungen auf Führungsebene und bei vielen Geschäftsprozessen sowie bei den zugrunde liegenden Methoden und Praktiken. 

Als wichtiges Wissen kann hier ein Überblick über die Gesamtheit der Risiken und der damit für das Unternehmen verbundenen Auswirkungen sein. Risiken sind unter anderem anfällige Netzwerke, cloud-basierte Infrastrukturen und die Arbeitsgewohnheiten der Mitarbeiter. Die damit verbundenen Auswirkungen sind exemplarisch Betriebsunterbrechungen, Lieferunfähigkeit und Zahlungsausfälle

Um zielgerichtet vorzugehen, ist es zwingend, die Risikolandschaft zu verstehen und zu verwalten. Hierzu müssen unter anderem die IT- und Geschäftsstrategien angemessen aufeinander abgestimmt werden. Aus Sicht der IT hängt das Vorgehen hinsichtlich des Risikomanagements auch vom zugrunde liegenden Verständnis des IT-Betriebsmodells ab. Also exemplarisch, ob noch „Plan-Build-Run“ gilt oder ob IT-Betrieb und IT-Bereitstellung als kontinuierliche Aktivitäten gesehen werden, die alle Bereiche des Unternehmens betreffen; oder etwas ganz anderes.

Elementar ist ein ganzheitlicher Blick auf Risiken und deren Auswirkungen. Also auf Risiken im Zusammenhang mit Betrieb und Bereitstellung von IT, Transformationsrisiken und strategische Risiken sowie organisatorische Risiken, Lieferanten- und Plattformrisiken sowie Produkt- und Kundenrisiken. Sind das eher allgemeine Risikobereiche, gilt es, spezifische zu analysieren; unter anderem in Bezug auf Markt und Wettbewerb.

HP Wolf Security

HP Wolf Security sorgt für umfassende Endpoint Security und Ausfallschutz. Mit sicherer Hardware und Software bis hin zu Services. HP Wolf Security reduziert die zugängliche Angriffsfläche und ermöglicht die Remote-Wiederherstellung nach Firmware-Angriffen. Von der automatischen Selbstheilung der Firmware über die Erkennung von Sicherheitsverletzungen im Speicher bis hin zur Eindämmung von Bedrohungen durch Isolierung – wir stärken Ihre vorderste Verteidigungslinie

Weitere Inhalte

HP Wolf Security Threat Insights Report Q3 2022

Der Bericht informiert über Bedrohungen, Malware-Trends und Techniken, die bei Kunden von HP Wolf Security im Q3/22 identifiziert wurden. Zum Beispiel die wichtigsten Malware-Dateitypen und Bereitstellungsvektoren sowie die Umstellung der QakBot-Betreiber auf HTML zur Bereitstellung von Malware.

Bericht herunterladen

Passend zum Thema:

Hybrid Work holt KI an den Arbeitsplatz

In der Hybrid-Work-Realität sind die Einsatzbereiche für KI extrem breit. Jeder Mitarbeiter bleibt souverän, die Selbstorganisation der Teams wird durch KI gestärkt.

Wie hybride Arbeit in einem Unternehmen dazu führen kann, nachhaltiger zu wirtschaften

Wie Sie neue hybride Arbeitswelten durch bewusste Entscheidungen und innovative Strategien ökologisch und sozial nachhaltig gestalten können.

Ohne ESG-Kriterien geht bei Hybrid Work nichts: Unternehmen müssen nachhaltig handeln

„Environment“, „Social“ & „Governance“ (ESG) pointieren die Firmenverantwortung gegenüber Gesellschaft und Umwelt in der Hybrid Work-Ära.