Gleichgewicht zwischen Sicherheit und Erreichen der Geschäftsziele: Fünf Tipps von Gartner
Heutzutage ist Cybersecurity mehr als nur ein technisches Thema: Der Schutz der Unternehmenssphäre ist zu einem strategischen Kernelement geworden. Das richtige Gleichgewicht zwischen der Sicherheit der Daten und ihrer Nutzung zur Erreichung von Geschäftszielen zu finden, stellt jedoch nach wie vor eine große Herausforderung dar.
Laut Gartner gelingt es nur 14 Prozent der Verantwortlichen für Sicherheit und Risikomanagement, diese Balance herzustellen. Während sich 35 Prozent der Unternehmen auf den Schutz ihrer Daten konzentrieren, sind 21 Prozent in erster Linie bestrebt, ihr Geschäft datenbasiert voranzutreiben. Diese Diskrepanz verdeutlicht ein besorgniserregendes Problem: Den meisten Unternehmen fällt es schwer, einen Mehrwert aus ihren Daten zu ziehen, ohne die Sicherheit zu gefährden.
Organisationen, die sich ausschließlich auf den Datenschutz konzentrieren, laufen Gefahr, starr und weniger wettbewerbsfähig zu werden, da die Beschränkung des Zugriffs Innovationen behindern und die Entscheidungsfindung verlangsamen kann. Unternehmen, die der Datennutzung Priorität einräumen, ohne angemessene Kontrollen zu implementieren, setzen sich hingegen kritischen Risiken aus, z.B. Datenschutzverletzungen, Reputationsverlust und behördliche Strafen.
Es ist von entscheidender Bedeutung, Cybersicherheit nicht als Hindernis anzusehen, sondern als Faktor zu betrachten, der die Geschäftsstrategie unterstützt. Dieser Ansatz ermöglicht es einem Unternehmen, den Wert seiner Daten zu nutzen und sich gleichzeitig wehrhaft und zukunftssicher aufzustellen. Das bedeutet, dass die Sicherheit von Anfang an in die Geschäftsziele integriert wird. Vor diesem Hintergrund gibt Gartner mehrere Empfehlungen, um das richtige Gleichgewicht zu finden und zu gewährleisten, dass der Schutz die Innovation fördert und nicht behindert.
1. Verringerung der Reibungsverluste bei Data Governance
Dies beinhaltet die Einführung gemeinsam entwickelter Prozesse rund um Datensicherheitsrichtlinien und -standards unter Einbeziehung verschiedenster Abteilungen. So lässt sich garantieren, dass die Richtlinien praktikabel, verständlich und an den Geschäftsanforderungen orientiert sind. Durch die Verringerung der Reibungsverluste können Unternehmen einen proaktiven und kooperativen Ansatz zur Entscheidungsfindung verfolgen, bei dem die Geschäftsziele stets im Blick behalten werden.
2. Abstimmung von Governance und Datensicherheit
Während die Datensicherheit unbefugtem Zugriff bzw. nicht gewollter Verwendung, Änderung oder Offenlegung einen Riegel vorschiebt, gewährleistet Governance die ordnungsgemäße Speicherung, den Zugriff und die Verwendung. Die Abstimmung dieser beiden Aspekte erfordert eine enge Zusammenarbeit zwischen den Cybersicherheitsteams und den Geschäftsbereichen. Nur so können Überschneidungen und Schwachstellen erkannt werden, die bei isolierter Arbeit der Teams möglicherweise unbemerkt bleiben.
3. Festlegung nicht verhandelbarer Sicherheitsanforderungen
Die Festlegung nicht verhandelbarer Sicherheitsanforderungen bedeutet, dass die wesentlichen Maßnahmen identifiziert werden, die immer erfüllt werden müssen, um den Datenschutz und die Betriebskontinuität zu gewährleisten. Zu diesen Anforderungen gehören die Vertraulichkeit und die Verfügbarkeit von Daten. So wird sichergestellt, dass Informationen nur für befugtes Personal zugänglich sind, nicht ohne Zustimmung geändert werden können und bei Bedarf immer verfügbar sind. Dadurch lässt sich das Risiko von Verstößen und Strafen minimieren gleichzeitig die Einhaltung von Vorschriften sowie die Stabilität des Unternehmens gewährleisten.
4. Grenzen für generative KI festlegen
Die Integration neuer Technologien wie generativer KI stellt eine Herausforderung für die Sicherheit dar. Um ein Gleichgewicht zwischen Innovation und Datenschutz herzustellen, müssen im Vorfeld klare Parameter festgelegt werden. Dazu gehört die Überwachung der von KI generierten Ergebnisse, die Erstellung von Richtlinien, die die Verwendung sensibler Daten in KI ohne Verschlüsselung oder Anonymisierung verbieten, die verantwortungsvolle Nutzung interner Modelle, die Vermeidung von Verzerrungen und Fehlinformationen sowie der Schutz vor Lecks und Angriffen. Sobald diese Strategie steht, können Technologien, die die Sicherheit sensibler Daten auf Geräten verbessern, dabei helfen, jederzeit die Kontrolle und den Schutz aufrechtzuerhalten. Diese Lösungen ermöglichen ein effizienteres Risikomanagement, ohne die Integrität oder den Wert der Daten zu beeinträchtigen.
5. Stärkung der Zusammenarbeit mit Daten- und Analyseteams
Die Datensicherheit kann nicht allein in der Verantwortung des Cybersicherheitsteams liegen. Die Abteilungen, die direkt mit den Daten arbeiten, müssen daher in den gesamten Prozess einbezogen werden, damit die Sicherheitsrichtlinien nahtlos in den täglichen Betrieb integrierbar sind.
Es ist durchaus schwierig, den Datenschutz mit den Geschäftszielen in Einklang zu bringen, doch die Integration von IT-Sicherheit als strategischem Faktor ist entscheidend, um starke Absicherung zu bieten, ohne die langfristige Flexibilität des Unternehmens zu beeinträchtigen.
Lesen Sie diese Beiträge zu ähnlichen Themen:
