Viele Organisationen befinden sich derzeit in einer Phase der digitalen Transformation, in der der korrekte Umgang mit Sicherheitsfragen für den Erfolg entscheidend ist. Die Grundlage dafür wird mit einem Risiko- Bewertungsansatz gelegt, der es ermöglicht, Risiken quantitativ zu messen.
Die Digitalisierung, oder besser gesagt die digitale Transformation, ist sowohl im öffentlichen als auch im privaten Sektor in vollem Gange. Etablierte geschäftliche und operative Modelle werden grundlegend verändert, und das Risikopotenzial im Bereich Informationssicherheit verändert sich in ähnlicher Weise.
"Sicherheitsmanagement wird für eine erfolgreiche Transformation entscheidend sein. Sicherheit wird zu einem Schlüsselelement, mittels dessen diese Transformation Erfolg hat," sagt Ryan Mattinson, Bereichsleiter für Informations - Sicherheitsberatung bei Nagarro, einem globalen Anbieter von High- End- Technologie- Dienstleistungen. Er betont, der Ausgangspunkt für ein effektives Informations- Sicherheitsprogramm ist die Risikobewertung. „Eine sachgemäße Risikobewertung ist ein Entscheidungswerkzeug, das Unternehmensführungen dabei hilft, die notwendigen Investitionen in die Sicherheit im angemessenen Umfang zu tätigen und ihre Effektivität im Verlauf der Zeit zu messen."
Er sieht auch, dass in Bezug auf Sicherheitsfragen oft ein Zwiespalt besteht. Es ist vielleicht nicht ersichtlich, wer für die Sicherheit verantwortlich ist; daher kann die Einstellung sein "das ist der Job eines anderen." Einfach nur im Zeitplan und im Rahmen des Budgets zu sein, sind in vielen traditionellen Geschäftsmodellen die üblichen Messwerte für den Projekterfolg, aber nur allein diese Erfolgswerte bei der Einführung neuer Technologien zu nutzen, kann ein verstecktes Risiko bedeuten, das sich als über der Toleranzgrenze des Unternehmens liegend erweisen könnte, wenn es bewertet und erkannt würde.
"Informationssicherheit ist eine Geschäftsfunktion, die messbare Ergebnisse liefern sollte, aber sehr oft immer noch als reiner Kostenfaktor angesehen wird. Wir wollen unseren Kunden helfen, von der Denkweise ein Tag, an dem nichts Schlimmes passiert ist, ist ein guter Tag bezüglich Sicherheit zu dem Ansatz zu gelangen, dass die Funktion Informationssicherheit an einem "guten Sicherheitstag" messbare Verbesserungen liefert, welche die Unsicherheit im Hinblick auf die zukünftigen Ergebnisse von Digitalisierungs- Initiativen reduziert oder die Wahrscheinlichkeit, dass andere wichtige Geschäftsziele erreicht werden, erhöht."
Nagarro bietet auch ein breites Spektrum an operativen und technischen Sicherheitsdienstleistungen an, welche die strategischen Beratungsleistungen ergänzen. Eine spezifische Aufgabe könnte es beispielsweise sein, Penetrationstests durchzuführen, um technische Schwachstellen einer neuen App und Backend-APIs eines Kunden zu identifizieren, bevor diese in Produktion gehen. Die Testexperten von Nagarro arbeiten eng mit den Entwicklern ihrer Kunden zusammen, so dass bereits vor Abschluss der Tests sofort mit der Behebung kritischer Probleme begonnen werden kann, um zu vermeiden, dass diese Auswirkungen auf zeitlich knappe Freigabefisten haben.
Ryan Mattinson
Ryan ist der Ansicht, dass Fragen der Informationssicherheit zwar oft noch als rein technische Probleme betrachtet werden, aber in der Vorstandsetage immer mehr Aufmerksamkeit erregen. „Dies ist eine positive Entwicklung. Es bedeutet, dass mehr Organisationen ihren Ansatz auf Risikomanagement bei der Informationssicherheit verlagern, um den Erfolg ihrer Digitalisierungsstrategien zu unterstützen. Wir haben jetzt die Möglichkeit, mit unseren Kunden zusammenzuarbeiten, um ihnen nicht nur dabei zu helfen, spezifische technische Schwachstellen zu beheben, die heute in einer bestimmten App auftauchen, sondern auch mit ihnen an den Risiken und Chancen der Informationssicherheit zu arbeiten, die ihr Geschäft in den kommenden Jahren beeinflussen werden."
Unter Berücksichtigung der derzeitigen Bedrohungssituation werden alle Organisationen von Zeit zu Zeit sicherheitsrelevante Vorfälle erleben. Eine Risikobewertung kann Organisationen dabei helfen, die einfachsten und kostengünstigsten kurzfristig möglichen Verbesserungen zu priorisieren, und gleichzeitig einen unschätzbaren Beitrag bei Budgetierung und hinsichtlich Investitionen in die Entwicklung adaptiver Sicherheits- Fähigkeiten leisten; das heißt nicht nur Prävention, sondern auch Erkennungs- und Bekämpfungsmöglichkeiten.
"Aus Sicht der Risiken bei der Informationssicherheit ist die nordische Region besonders interessant. Sowohl der private als auch der öffentliche Sektor sind dafür bekannt, begierige Erstanwender neuer Technologien zu sein,“ meint Ryan. „In den nordischen Ländern herrscht großer Optimismus, wenn es um neue Technologien geht und was wir damit erreichen können, aber es fehlt auch an Bewusstsein für die potenziellen Nachteile, die mit diesen Technologien verbunden sind und deren Management. Unsere Aufgabe besteht wirklich darin, mit unseren Kunden zusammenzuarbeiten, um die Risiken so zu managen, dass der Wert, den neue und bestehende Technologie für ihr Geschäft bringen, optimal genutzt wird."
Über Nagarro
Nagarro ist Technologie- Treiber für geschäftliche Durchbrüche für Branchenführer und Herausforderer. Wenn unsere Kunden schnell agieren und etwas bewegen wollen, wenden sie sich an uns. Wir verfügen derzeit über 5.000 Fachleute in 20 Ländern. Zusammen bilden wir den Geschäftsbereich Global Services der Münchner Allgeier SE.
