Whitepaper Sicheres Management: Vom Outsourcing zur Automatisierung

Compliance muss im Zeitalter der Digitalisierung neu definiert werden.

 

Anzeige

 

Die Digitalisierung ist im Betriebsalltag der Unternehmen angekommen. Zahlreiche Verwaltungs- und Geschäftsprozesse lassen sich inzwischen digitalisieren und automatisieren. Weniger Aufwand, kürzere Bearbeitungszeiten, höhere Qualität und niedrigere Kosten können beispielsweise mit Robot Process Automation (RPA) und dem Einsatz künstlicher Intelligenz (KI) erzielt werden. Doch neben den wachsenden Vorteilen der digitalen Revolution erhöhen sich die Anforderungen an die Unternehmen, Sicherheit und Compliance in der Digitalisierung zu kontrollieren und zu gewährleisten.

Anzeige

 

Mit dieser Herausforderung und konkreten Bewältigungsstrategien beschäftigt sich das aktuelle Whitepaper der Lünendonk & Hossenfelder GmbH, Mindelheim, das in Zusammenarbeit mit der Wirtschaftsprüfungsgesellschaft KPMG AG entstand. Unter dem Titel »Sicheres Management: Vom Outsourcing zur Automatisierung – Compliance in der digitalen Revolution neu definieren« zeigen Analysten und Unternehmenspraktiker den aktuellen Status sowie die neuen Handlungsfelder auf.

Anzeige

 

Nach rund 30 Jahren erfolgreicher Outsourcing-Praxis und dem Einsatz von Shared Service Centern eröffnen sich den Unternehmen mit den neuen Möglichkeiten der Automatisierung und Digitalisierung nun weitere vielfältige Organisationsoptionen. Die Verantwortlichen in den Unternehmen können mit RPA und anderen Automatisierungsstrategien Effizienzpotenziale erschließen, dem Fachkräftemangel begegnen und Kosten reduzieren. Gleichzeitig sind dafür aber anders qualifizierte Fachkräfte und zunächst einmal Investitionen in die neuen Technologien und eine moderne und möglichst standardisierte IT-Landschaft erforderlich. Zudem bleibt stets die nun noch wachsende Herausforderung an Sicherheit und Compliance, also die Gewährleistung eines sicheren Managements.

 

Sichere und nachvollziehbare Automatisierungslösungen

 

Outsourcing ist durchaus mit Hürden versehen, da sich neue Risiken ergeben, die es zu managen gilt«, erläutert Jonas Lünendonk, Geschäftsführer von Lünendonk, die Situation. Und Thomas Kern, Partner und Experte bei der KPMG AG für Shared Service und Outsourcing Assurance, ergänzt: »Sicherheit in Outsourcing und Digitalisierung muss Chefthema im Prüfungsausschuss und Aufsichtsrat sein, denn Digitalisierungs-Tools wie RPA, künstliche Intelligenz oder Machine Learning verlangen eigenständige Governance- und Risikoanalysen.«

 

Das bedeutet: Für die Entwicklung von Automatisierungslösungen müssen Unternehmen einheitliche Vorgehensmodelle erarbeiten und interne Kontrollsysteme entwickeln, die einerseits Sicherheit gewährleisten und andererseits eine Evaluierung und aktive Kontrolle der Risiken zulassen. Ohne dieses stringente Vorgehen können für Unternehmen und Aufsichtsorgane unkalkulierbare Risiken entstehen. Zudem steigt der Aufwand in der Abschlussprüfung, wenn sich der Prüfer bei den eingesetzten Automatisierungslösungen nicht auf ein einheitliches internes Kontrollsystem und Vorgehensmodell verlassen kann. Um die erforderliche Sicherheit und Korrektheit zu gewährleisten, sind periodisch Überprüfungen des Verarbeitungsprozesses und der Algorithmen auf Korrektheit durchzuführen.

 

Compliance im mehrstufigen Outsourcing sicherstellen

 

Digitalisierte Geschäftsprozesse bieten das Potenzial, diese an nahezu jedem Ort der Welt durch Outsourcing-Partner bearbeiten zu lassen und damit Lohnkostenvorteile zu erzielen. Unternehmen und Management auf Auftraggeberseite sollten sich jedoch bewusst sein, dass mit der Auslagerung nicht die Haftung für den Gesamtprozess erlischt. Vielmehr ist durch geeignete Maßnahmen, Kennzahlen und Kontrollen sicherzustellen, dass Risiken und der richtige Umgang mit Daten – beispielsweise von Kunden, Mitarbeitern und Lieferanten – beachtet werden.

 

Hinzu kommt, dass durch den Einsatz von Cloud-Technologien beim Outsourcing-Partner weitere Sub-Unternehmen involviert sind und damit die Fragmentierung und Modularisierung der ausgelagerten Prozesse zunimmt. Unternehmen müssen daher darauf achten, dass die gleichen Compliance-Anforderungen auch bei Sub-Unternehmen sichergestellt sind und kontinuierlich überwacht werden. Risikomanagementsysteme und interne Kontrollsysteme müssen diesen hohen Anforderungen heute gerecht werden, damit Prüfungsausschuss und Aufsichtsrat den Überblick behalten können. Thomas Kern ergänzt daher: »Digitalisierung und Outsourcing bieten große Chancen für Unternehmen, aber ein strukturiertes und nachvollziehbares Vorgehen und geeignete Risikomanagementsysteme sind unerlässlich, da die Digitalisierung ansonsten zum riskanten Blindflug wird.«

 

Das Whitepaper »Sicheres Management: Vom Outsourcing zur Automatisierung« steht ab sofort zum kostenlosen Download bereit unter https://www.luenendonk.de/produkt/studien-publikationen/luenendonk-whitepaper-2020-sicheres-management-vom-outsourcing-zur-automatisierung/

 

886 Artikel zu „Sicherheit Automatisierung“

Zögerliche Prozessautomatisierung gefährdet die Netzwerksicherheit

Automatisierung von Sicherheitsprozessen ist eine Grundvoraussetzung für die erfolgreiche Umsetzung digitaler Transformationsinitiativen. Zunehmende Netzwerkkomplexität und mangelnde Kenntnis des Sicherheitsstatus leistet Fehlkonfiguration Vorschub, die Angriffsfläche für Datenschutzverletzungen bieten.   Die von FireMon veröffentlichte Studie mit dem Titel »2019 State of the Firewall« zeigt die größten Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen müssen…

Unternehmensnetzwerke – mit Automatisierung die Sicherheit erhöhen

Die Sicherheit zu erhöhen, ist die Top-Priorität unter den Netzwerkmaßnahmen von Unternehmen. Dafür wird es auch höchste Zeit, wie unsere Infografik, die in Zusammenarbeit mit Extreme Networks entstanden ist, zeigt. Nur knapp die Hälfte der Führungskräfte sehen ihr Unternehmen so gut wie möglich auf IT-Angriffe vorbereitet. Ein Lösungsansatz zur Erhöhung der Sicherheit können automatisierte Netzwerke…

Automatisierung der Netzwerksicherheit erhöht Schutzlevel spürbar

Sicherheitsprofis führen gegen eine Automatisierung oft Argumente ins Feld, die auf subjektiver Wahrnehmung beruhen. IT-Sicherheitsprofis sehen sich täglich mit einer endlos scheinenden To-do-Liste konfrontiert: Regeln aktualisieren, Berichte erstellen, Schutzmaßnahmen erweitern, Ergebnisse analysieren, versteckte Bedrohungen finden, mehrere Implementierungen verwalten etc. Automation scheint die perfekte Antwort darauf zu sein. Die meisten Sicherheitsexperten sind aber hin- und hergerissen…

Eine PAM-Lösung schließt nicht alle offenen Sicherheitslücken

Privilegierte Konten sind bei Hackern beliebt. Werden sie gekapert, haben Cyberkriminelle freien Zugriff auf sensible Unternehmensdaten. Mit Privileged-Access-Management-Lösungen lässt sich dieses Risiko zwar vermeiden – ein korrumpiertes Endgerät kann trotzdem zum Einfallstor für Angreifer werden.   In den meisten Unternehmen gibt es eine Vielzahl an privilegierten Accounts. Das sind zum Beispiel Administrator-, Service-, Root- oder…

Zuerst stand die Fabrik, dann kam die Datensicherheit

Das industrielle Internet der Dinge bahnt sich seit längerem seinen Weg in industrielle Umfelder. Die Datensicherheit wurde jedoch in fast keinem industriellen Bereich ausreichend etabliert. In industriellen Unternehmen kommt es häufig vor, dass eine Fabrik oder sogar ein Teil ihrer Produktionssysteme schon lange bestehen, bevor überhaupt damit begonnen wurde, über die Datensicherheit zu sprechen. Obwohl…

Automatisierung von Prozessen ist eines der wichtigsten Investitionsthemen in Unternehmen

Robotic Process Automation für die systemübergreifende Automatisierung hat bereits hohen Durchdringungsgrad. RPA-Tools verbessern Prozessqualität und -geschwindigkeit und sparen Kosten ein. Kombination mit KI bietet zusätzliches Optimierungspotenzial.   Bei den Unternehmen steht sie seit Jahren an der Spitze der wichtigsten Investitionsthemen: die Automatisierung von Prozessen. Die Suche nach neuen Möglichkeiten, Geschäfts- und IT-Prozesse effizienter, schneller, kostengünstiger…

Künstliche Intelligenz in der Cybersicherheit

Warum eine einzige Größe nicht für alle passt – und warum der Mensch im Mittelpunkt eines guten Sicherheitsbetriebs stehen sollte. Das rasante Tempo, mit dem sich die künstliche Intelligenz (KI) in den letzten Jahren entwickelt hat, hat begonnen, in den verschiedensten Bereichen transformative Effekte zu erzielen. In einer zunehmend vernetzten Welt, in der Cyberangriffe in…

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…

Sicherheitsrisiko 5G

Sicherheitsforscher von der Purdue University und der University of Iowa haben auf der Sicherheitskonferenz der Association for Computing Machinery in London nahezu ein Dutzend Schwachstellen in 5G-Protokollen thematisiert. Nach Aussagen der Forscher können die Schwachstellen benutzt werden, um den Standort eines Benutzers in Echtzeit offenzulegen, Notfallalarme vorzutäuschen und so möglicherweise eine Panikreaktion auszulösen. Es sei…

Die Bedeutung von Governance, Risiko und Compliance für die Cybersicherheit

Geht es um die Cybersicherheit, steht der Themenkomplex »Governance, Risk and Compliance (GRC)« oft nicht im Fokus. Er wird nicht selten als bürokratische Hürde angesehen, die der Gefahrenabwehr im Weg steht. Die Bedeutung von GRC sollte jedoch nicht unterschätzt werden. Schließlich hilft ein gezieltes Programm Unternehmen dabei, ihre Sicherheits- und Compliance-Ziele zu erreichen. Gut umgesetzt…

85 Prozent der Führungskräfte sehen menschliche Schwächen als größte Gefahr für die Cybersicherheit

Proofpoint hat in Zusammenarbeit mit der Economist Intelligence Unit eine Umfrage unter mehr als 300 CIOs und CISOs in Nordamerika, Europa und dem asiatisch-pazifischen Raum veröffentlicht [1]. Dabei sind fünf von sechs der Manager der Meinung, dass menschliche Schwächen ein deutlich größeres Risiko hinsichtlich Cyberattacken bergen als Lücken in der technischen Infrastruktur oder Probleme in…

VPN Management System mit noch mehr Sicherheit

NCP Secure Enterprise Management Server in Version 5.20 mit Time-based One-time Password Authentisierung. Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial. Mit ihm können Unternehmen – egal welcher Größenordnung – ihr Remote-Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der…

IoT-Geräte stellen Sicherheitsrisiken durch Cyberangriffe dar

IoT entwickelt sich immer mehr zum Haupttreiber für PKI, gleichzeitig sind Unternehmen nicht ausreichend auf Bedrohungen vorbereitet. Das IoT (Internet of Things) ist aktuell einer der Technologietrends mit dem stärksten Wachstum. Unternehmen setzen sich jedoch gefährlichen Cyberrisiken aus, indem sie in diesem Zusammenhang der PKI-Sicherheit nicht genügend Priorität beimessen. Das zeigen die neuesten Untersuchungsergebnisse von…

PDFex: Sicherheitsrisiko verschlüsselte PDF-Dateien?

Bochumer Forschungsgruppe veröffentlicht unter dem Namen PDFex eine Sicherheitslücke bei verschlüsselten PDF-Dateien. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) äußert sich in einer Vorinformation dazu. Für wen bestehen welche Risiken und wer ist betroffen? Zudem werden Alternativen für Organisationen mit besonderen Sicherheitsanforderungen aufgezeigt.   Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung…

Fortune 500-Unternehmen zeigen nicht genug Engagement für die Cybersicherheit

In einem aktuellen Report wurde die Verpflichtung weltweit führender Unternehmen zur Verbesserung ihrer Cybersicherheitsinitiativen untersucht. Dazu hat Bitglass die Fortune 500-Unternehmen des Jahres 2019 betrachtet und öffentlich zugängliche Informationen wie die Inhalte ihrer Websites ausgewertet [1]. Der Report zeigt, dass 77 Prozent der Fortune 500 auf ihren Websites keine Angaben darüber machen, wer für ihre…

Kognitive Automatisierung macht das Internet der Dinge intelligenter

In den letzten Jahren ist eine Welle technologischer Innovationen über die Unternehmen hinweg geschwappt, die Veränderungen, Herausforderungen aber auch Chancen mit sich gebracht hat. Im Wesentlichen handelt es sich hierbei um digitale Technologien, die es Unternehmen ermöglichen, ihre Flexibilität, Produktivität und Reaktionsfähigkeit im globalen Wettbewerb zu verbessern. Künstliche Intelligenz (KI) und das Internet of Things…

Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…

Sicherheit (managen) ist keine One-Man-Show

Die Lösung: Ein kooperativer Ansatz, um Sicherheit in Organisationen zu verwirklichen. Vertrauen gehört zu den erfolgskritischsten Faktoren für Organisationen in der heutigen Zeit. Das Vertrauen von Kunden, Mitarbeitern und Partnern will gewonnen und behalten werden. Neben professionellen Services ergibt es sich zumeist aus nicht-eintretenden Sicherheitsvorfällen und einem umfassenden Schutz der Organisations- und Kundeninformationen. Letzterer wird…