Siebzig Prozent der Unternehmen wollen ihr Risiko-Management automatisieren
CIO und CRO rücken zusammen
Hintergrund ist das wachsende Bewusstsein in allen Fragen rund um die Sicherheit. Für Aberdeen beinhaltet das Etablieren einer Security-Strategie folgende Fragen:
-
Welche Risiken drohen dem Unternehmen?
-
Wer ist verantwortlich für den Umgang damit?
-
Welche Lösungen sollen benutzt werden?
-
Wie werden die Ergebnisse des Risiko-Managements gemessen?
-
Welche Compliance-Vorgaben sind zu erfüllen?
Dass ein Risiko-Management heute nicht mehr ohne technologisches Equipment zu bewältigen ist, liegt auf der Hand. Dennoch weisen die Analysten darauf hin, dass es nicht damit getan ist, in IT-Tools zu investieren. Vor dem Geldausgeben steht die Notwendigkeit, ein cross-funktionales Team aus IT-Spezialisten, Managern und Controllern zu bilden.
Finanz-Manager und CIOs sind sich nicht einig
Dabei besteht die Kunst eines Chief Risk Officers (CRO) darin, die unterschiedlichen Sichtweisen und Anforderungen unter einen Hut zu kriegen. Was nicht immer einfach sein dürfte: Finanz-Manager halten Offshoring, OutsourcingOutsourcing oder auch Joint Ventures für das höchste Sicherheits-Risiko, CIOs sehen es in externen Schadprogrammen, die die Sicherheitslücken des eigenen Systems ausnutzen. Alles zu Outsourcing auf CIO.de