X

Neuigkeiten, IT-Strategien und
Expertenwissen von Oracle aus der DACH-Region

  • July 16, 2019

Die Rolle des Finanzwesens bei Datenschutzverletzungen

Neil Cattermull
Director, the Future as a Service

Ich habe persönlich erlebt, was es heißt, gehackt zu werden. Es ist alles andere als angenehm. Und zwar nicht nur aufgrund des offensichtlichen Verlusts an Vertrauen und Informationen, der mit einer Datenschutzverletzung einhergeht, sondern vor allem weil es keinen Notfallplan gab und unsere Finanzabteilung völlig überraschend getroffen wurde. Seitdem hat sich viel verändert und immer mehr CFOs passen ihre Denkweise an und beginnen für Cyber-Sicherheitsprobleme Vorkehrungen zu treffen.

Warum sollte sich die Rolle des CFO in diese Richtung verändern und welche Gründe stehen dahinter?

Ein Grund, den ich ganz einfach erklären kann, ist der Anstieg der Cyber-Kriminalität und die Notwendigkeit zuverlässiger Informationssicherheit. Cyber-Kriminalität ist aus einem Grund lukrativ: Geld. Und wer ist Experte in Sachen Geld?

Ich habe aus erster Hand erlebt, wie ein Cyber-Angriff ein Unternehmen erschüttern und welche Panik so eine Situation auslösen kann. Leider hat man dabei nicht die Zeit, jedes Lösungsszenario durchzuspielen, bis man das optimale gefunden hat. Was die Sache noch unangenehmer macht, ist, dass es heute einfacher denn je ist, einen Angriff mit mehreren Bedrohungen zu starten – die meisten Angriffe erfolgen unter dem Tarnmantel eines anderen Ereignisses.

Muss ein CFO die Risiken einer potenziellen Datenschutzverletzung verstehen? Aber selbstverständlich!

Meiner Meinung nach besteht eine erhebliche Lücke zwischen den Kenntnissen von neuen/innovativen und älteren/erfahrenen Mitarbeitern, die es zu schließen gilt. Der CFO muss heute die Konzepte solider Datensicherheit kennen, damit er eine Strategie für potenzielle Cyber- und Ransomware-Angriffe entwickeln kann. Das Budget für Ransomware-/Cyber-Angriffe und ein Notfallplan müssen gut durchdacht und umgesetzt sein, genauso wie dies vom IT-Disaster-Recovery-Plan verlangt wird. Die Realität zeigt, dass ein Unternehmen wahrscheinlicher von Datenschutzverletzungen betroffen ist als von einem Technologieausfall.

Der CFO sollte für den Schutz vor Cyber-Angriffen und die Vorbereitungen für den schlimmsten Fall zuständig sein. Die Frage lautet heute nicht mehr, ob ein solcher Angriff passiert, sondern wann und wie schwer er ausfällt.

Bestärkt wurde ich in dieser Einschätzung, als ich im Rahmen der Oracle OpenWorld Veranstaltung in London vor Kurzem an einer Panel-Diskussion zum Thema Vernetzung von Wirtschaft und Finanzen teilnahm. Es entbrannte eine lebhafte Debatte, bei der die „alte Rolle des CFO“ durch die anwesenden Analysten auf den Prüfstand gestellt wurde. Das eindeutige Ergebnis der Diskussion war: In Unternehmen wird zu wenig Wert darauf gelegt, Mitarbeiter mit modernen Technologieprinzipien vertraut zu machen wie KI und Cloud-Software-Migration, geschweige denn mit Initiativen zur Verteidigung gegen Cyber-Kriminalität.

Die Bedrohung durch Cyber-Kriminalität ist sehr real.

Die richtige Vorbereitung ist keine Option, sondern ein Muss!

Ich habe zwei Empfehlungen für jeden CFO/Finanzverantwortlichen:

  • Arbeiten Sie mit Ihrer IT-Abteilung zusammen und befassen Sie sich mit einem Szenario, in dem Sie mit tatsächlichen Datenschutzverletzungen und einer Erpressungssituation konfrontiert sind, und erarbeiten Sie so einen Plan.
  • Halten Sie ein Budget vor für a) eine potenzielle Lösegeldzahlung und für b) zusätzliche Software und Services, die Sie an der vordersten Verteidigungsfront einsetzen. Wenn Sie Option B effektiv ausgestalten, wird Option A hoffentlich niemals Realität.

Cyber-Kriminalität ist real. Sie passiert jeden Tag und wird immer schwerer zu verfolgen. Schätzungen gehen davon aus, dass dieser Markt einen Wert von 1,5 Billionen US-Dollar erreicht hat. Verschließen Sie nicht die Augen vor einer mehr als realen Bedrohung und sehen Sie sich diese Statistiken dazu an.

Weitere Informationen finden Sie im Oracle Bericht über den Umgang von Führungsverantwortlichen mit dem Thema Datensicherheit.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.