Page 15 - TREND REPORT Ausgabe Juni/Juli 2022
P. 15

TREND REPORT Juni/Juli 2022 | Titelthema: Digitale Transformation 15 nommen hat und weiter zunimmt. Er betont dabei: „Die Einhaltung der Complianceanforderungen durch die IT direkt oder indirekt durch die Bereit- stellung entsprechender Systeme ist existenziell und wird zunehmend im Rahmen der Due Diligence betrachtet.“ Aber Mahle schneidet im Gespräch auch das  ema Security Manage- ment an. „Die Bedrohungslage nimmt kontinuierlich zu und ein Ende ist nicht absehbar. So wurden laut Bit- kom Research neun von zehn Unter- nehmen Opfer von Diebstahl, Spio- nage, Sabotage und aktuell sieht jedes zehnte Unternehmen (neun Prozent) seine geschäftliche Existenz durch Cy- berattacken bedroht. Wir empfehlen unseren Kunden einen risikobasierten Ansatz und ein ganzheitliches Sicher- heitsmanagement.“ „Die Digitale Transformation hat ohne Cybersicherheit und Vertrauen in unsere Lösungen keine Chance“, er- klärt uns in diesem Zusammenhang Éléna Poincet, Gründerin von Tehtris. „Unsere digitale Autonomie wird unter der Bedingung erreicht, dass wir gut durchdachte europäische Cybersicher- heitslösungen verwenden, die von vornherein sicher und ethisch ein- wandfrei sind. Europa ist mit amerika- nischer und israelischer Software „ab- gefüllt“ worden. In diesem Zusam- menhang ist es schwierig, Vertrauen in europäische Lösungen zu gewinnen, auch wenn sich in den letzten Mona- ten ein Wandel vollzogen hat. Auch wenn es heute unmöglich ist, eine tota- le technologische Kontrolle zu haben, ist es auf europäischer Ebene möglich, 100 % europäische Cybersicherheitslö- sungen zu verwenden. Es ist von ent- scheidender Bedeutung, den Schutz unserer Daten und unseres Vermögens zu kontrollieren. Aus diesem Grund kämpfen wir gegen Cyberspionage und Cybersabotage und positionieren uns als europäische Vertrauenspartei“, be- tont Éléna Poincet im Gespräch mit unserer Redaktion. So scheint auch die aktuelle Cyber- Security-Strategie der EU in Form des NIS-2 Gesetzespakets ein Echo auf die wegweisenden Maßnahmen zu sein, die in Frankreich bereits seit zehn Jah- ren bestehen und sich dort bewährt haben. NIS-2 ist die europäische Vari- ante des deutschen IT-Sicherheitsge- setzes 2.0 (IT-SiG 2.0) und die Wei- terentwicklung von NIS-1. Die Richt- linie zur Erhöhung der Cybersicherheit von kritischen Infrastrukturen rückt in greifbare Nähe: Am 13. Mai 2022 einigten sich der Europäische Rat und das Europäische Parlament auf ge- meinsame Maßnahmen, um die Resi- lienz und die Kapazitäten zur Reakti- on auf Sicherheitsvorfälle zu verbes- sern. Unternehmen und die Betreiber kritischer Infrastrukturen sollten auch mehr in die App-Sicherheit investie- ren. Eine Studie von NTT belegt, dass inzwischen mehr als die Hälfte aller Cyberangri e auf Anwendungen ab- zielen. Dennoch investieren Unter- nehmen nur knapp sechs Prozent ihres Sicherheitsbudgets in den Schutz der eigenen Apps. Außerdem kommt es zu erheblichen  nanziellen Schäden, wenn Applikationen für Kunden nicht funktionieren. Deshalb sollten auch wichtige Anwendungen während ihrer Arbeit beobachtet werden. Zum Bei- spiel können mit APM Tools (Appli- cation Performance Management) von AppDynamics Unternehmen und ihre Nutzer vor Angri en und Risiken auf der Grundlage einer ganzheitlichen, geschäftsorientierten Observability- Plattform geschützt werden. Einblick in das  ema erhalten Sie in dieser Ausgabe ab Seite 14. Die Finanzabteilung und das ESG-Reporting Der Beginn von ESG (Environment, Social, Governance) war bislang durch Gesetzgebung und Regulierung getrie- ben. Inzwischen setzen sich viele Un- ternehmen freiwillig damit auseinan- der. Unternehmen, die die Einhaltung von ESG-Richtlinien nachweisen kön- nen, tun sich leichter, Investoren und Finanzquellen zu erschließen. Und aus dem ESG-Reporting lassen sich Unter- nehmensrisiken ableiten. „Diese muss der CFO erkennen und die entspre- chenden Maßnahmen anstoßen. Ich gehe davon aus, dass immer mehr Un- ternehmen ESG als Instrument für sich nutzen“, verdeutlicht uns Ansgar Eickeler von Board Deutschland. Er bietet mit Board eine All-in-One-Platt- form für die Entscheidungs ndung, die Business Intelligence Tools mit Funktionen für Planung, Simulation und Predictive Analytics kombiniert. Laut Ansgar Eickeler wird der CFO eine entscheidende Rolle im gesamten  emenfeld ESG spielen. „Er ist im Unternehmen der Herr über die Zah- len und bringt viele Kompetenzen und Erfahrungen mit, um ESG im Unter- nehmen richtig aufzusetzen und auch für die Unternehmenssteuerung her- anzuziehen. Er wird eng mit einem Chief Sustainability O cer (CSO) oder Chief Social Responsability Of-  cer (CSRO) zusammenarbeiten, um relevante Ziele und entsprechende KPIs festzulegen, zu beplanen und die Einhaltung der Ziele nachzuhalten“, betont Ansgar Eickeler im persönli- chen Gespräch mit unserer Redaktion. trendreport.de NIS-2 Richtlinie Worauf müssen sich Unternehmen jetzt einstellen und welche Schritte zur Umsetzung werden erforderlich? Der Anwendungsbereich der Richtlinie wird ausgeweitet auf Unternehmen, die über 50 Beschä igte und einen Jahresum- satz von über 10 Mio. EUR haben und zu einem kritischen Sektor gehören. KRITIS-Sektoren werden großzügig erweitert Der Bereich Gesundheit umfasst dann auch Labore, Unternehmen aus der Medizinforschung und Pharmazeutik sowie Medizingerätehersteller. Cloud- Provider, Rechenzentren und Content- Delivery-Netzwerke aus dem Sektor „Digitale Infrastruktur“ werden dazu- gezählt. Auch der gesamte industrielle Sektor sowie die Branchen Maschi- nenbau und Mobility fallen kün ig da- runter. Pflichten nehmen zu Dazu gehören: Implementierung von Risikoanalyse- und Sicherheitskonzep- ten, Incident Response, Offenlegung von Schwachstellen sowie die Gewähr- leistung der Sicherheit in der Lieferket- te. Meldung eines Vorfalls innerhalb von 24 Stunden sowie drohende Geld- bußen bis zu 10 Millionen Euro. Trotz Kritik und fehlender Verbindlich- keit ist mit einer Verschärfung der Richtlinien zu rechnen. Unternehmen sollten also frühzeitig prüfen, welche neuen Pflichten es zu beachten gilt. trendreport.de/nis-2 „Unternehmen, die die Einhaltung von ESG-Richtlinien nachweisen können, tun sich leichter, Investoren und Finanzquellen aufzutun“, erklärt Ansgar Eickeler, Board Deutschland. 


































































































   13   14   15   16   17