close
Share with your friends

Viele Geschäftsprozesse sind inzwischen vollständig digitalisiert beziehungsweise werden zunehmend umgestellt. In diesem Zusammenhang gewinnt der zuverlässige Schutz unternehmenskritischer Daten mehr und mehr an Bedeutung und wird ausschlagendgebend für den für nachhaltigen Geschäftserfolg. Viele Organisationen haben jedoch erhebliche Schwierigkeiten, Risiken effektiv zu überwachen und zu managen. Die wachsende Notwendigkeit für effektive, datengetriebene Strategien und Lösungen kommt vor allem von außen.

Mehrere Vorfälle von Datenschutzverletzungen sowie neue regulatorische Vorschriften, wie etwa die Datenschutzgrundverordnung der EU (DSGVO), haben die Unternehmen unter Druck gesetzt, ihre Sicherheitsmaßnahmen nicht nur für ihre eigenen Daten zu erhöhen. Auch für die sensiblen Informationen ihrer Kunden gibt es nun strengere Regeln. Das erfordert eine Risikoanalyse und eine effektive Anpassung der bisherigen IT-Landschaft. 

Data Driven Services unterstützen Governance-, Risk- und Compliance-Verantwortliche bei der Ausübung ihrer Pflichten und der Einbindung der gesamten Unternehmung, immer unter Berücksichtigung notwendiger Dokumentation und Nachverfolgung. Applikationen im Bereich Compliance umfassen unter anderem die Überwachung von Geschäftspartnern bezüglich möglicher Geldwäscheaktivitäten oder Sanktionslisten sowie auch die Dokumentation von internen Kontrollen (IKS) und deren automatisierte Ausübung.

Steigende Risiken im Kontrollumfeld und Berechtigungsmanagement

Den Themen des Kontroll- sowie Identitäts- und Zugriffsmanagement kommt dabei eine zentrale Bedeutung zu. Die Zeiten, in denen komplexe Passwörter und zweistufige Authentifizierungen ausreichten, um Daten und Ressourcen zu schützen, sind vorbei. Hier besteht ein enormer Nachholbedarf, die Systeme anzupassen um sensible Informationen schützen zu können.

Als effektivere Alternative zu älteren Kennwortsystemen werden immer mehr Sicherheitslösungen eingesetzt, die auf Identitätssicherung basieren. Diese berücksichtigen bei Zugriffsprüfungen zusätzlichen Kontext, um mögliche Risiken anhand von Auffälligkeiten zu identifizieren. Wenn Sie nach solchen Warnhinweisen suchen, können Sie verdächtige Aktivitäten leichter nachverfolgen und bei Bedarf zusätzliche Sicherheitsebenen bereitstellen. 

Risikoreduzierung ist essentiell

Doch nicht nur regulatorische Änderungen und organisatorische Strukturen stellen Unternehmen vor Herausforderungen. Auch die Bedrohung der Datensicherheit von außen nimmt stetig zu. Hierzu gehören unter anderem Cyberangriffe, die die Sicherheit von Unternehmen gefährden. Führende Unternehmen sind sich schon lange bewusst, dass Cybersicherheit eine immer größere Rolle spielt. Für viele Firmen sind daher Sicherheitsfragen zu einer Säule ihrer Risikomanagement-Initiativen geworden.

Da Cyberangriffe und Datenlecks eine tägliche Bedrohung für Unternehmen weltweit darstellen, fordern Investoren und Aufsichtsbehörden die Vorstandsmitglieder zunehmend heraus, ihre Aufsicht über die Cybersicherheit zu verstärken und fordern mehr Transparenz über schwerwiegende Verstöße und deren Auswirkungen auf das Unternehmen. 

Die Vorteile von KPMG Data Driven Risk Reduction

Im Bereich des Risikomanagement ist ein datengetriebener und vorausschauender Ansatz gefragt, der am Ende zu erhöhter Sicherheit führt. KPMG stellt hierfür nicht nur die Expertise, sondern auch erprobte Tools, um Risiken stets frühzeitig zu erkennen und langfristig zu managen. Sei es die kontinuierliche Überwachung der SAP Berechtigungsnutzung auf Compliance-Verstöße im SAP oder die automatische Überwachung des Cyber Security Sicherheitsstands einer SAP HANA Datenbank - KPMG stellt ihnen als Partner auf dem Weg zu einem datengetriebenen Risikomanagement die entsprechenden Services zur Verfügung.