Auto­ma­tisch zu mehr Sicher­heit

Nicht so digi­tal wie gedacht: Vie­le Unter­neh­men über­schät­zen ihren Digi­ta­li­sie­rungs­grad und nut­zen Poten­zia­le etwa in Sachen Daten­si­cher­heit und Com­pli­ance nicht voll­stän­dig aus. Das birgt nicht nur Gefah­ren wie Daten­spio­na­ge und ‑ver­lust, es hemmt auch den Infor­ma­ti­ons­fluss im Unter­neh­men und erhöht die Gefahr von Wett­be­werbs­nach­tei­len. Wie digi­tal ist die Wirt­schaft und wel­che Poten­zia­le eröff­nen digi­ta­le Auto­ma­ti­sie­rungs­lö­sun­gen? Eine Stu­die von Canon fand es her­aus.

Com­pli­ance-Regeln ein­zu­hal­ten und die Daten­si­cher­heit im Unter­neh­men zu jeder Zeit zu gewähr­leis­ten ist zuneh­mend her­aus­for­dernd: Vier von fünf IT-Mana­gern berich­te­ten laut der Canon-Stu­die „Infor­ma­ti­ons­ma­nage­ment in der Pra­xis“ im Jahr 2023 von ent­spre­chen­den Ver­stö­ßen. Die Stu­die basiert auf Aus­sa­gen von 1.709 IT-Mana­gern aus ver­schie­de­nen Bran­chen und Unter­neh­mens­grö­ßen in neun Län­dern.

Dabei sind Com­pli­ance- und Daten­schutz­richt­li­ni­en von zen­tra­ler Bedeu­tung: Bei Ver­stö­ßen dro­hen nicht nur hohe Geld­stra­fen, auch die Repu­ta­ti­on und das Ver­trau­en von Kun­den und Part­nern lei­den. Dazu kön­nen Daten­ver­lust, Indus­trie­spio­na­ge und Cyber­kri­mi­na­li­tät hohe finan­zi­el­le Ein­bu­ßen bedeu­ten. Allein im Jahr 2023 wur­den in der EU Geld­bu­ßen auf­grund von Ver­stö­ßen gegen die DSGVO in Höhe von rund 2,1 Mil­li­ar­den Euro ver­hängt. Für das Jahr 2024 pro­gnos­ti­ziert die Canon-Stu­die welt­weit Kos­ten in Höhe von 9,5 Bil­lio­nen Dol­lar. Zum Ver­gleich: 2015 belief sich der Betrag noch auf drei Bil­lio­nen Dol­lar.

Her­aus­for­de­rung Hybrid­ar­beit

Wor­an liegt es, dass die Infor­ma­ti­ons­si­cher­heit zuneh­mend gefähr­det ist? Die Grün­de sind viel­fäl­tig. So ber­gen hybri­de und mobi­le Arbeits­mo­del­le hohe Risi­ken hin­sicht­lich der Daten­si­cher­heit. Ob Beschäf­tig­te im Home-Office etwa pri­va­te Hard­ware für die Ver­ar­bei­tung sen­si­bler Daten ver­wen­den – die nicht unbe­dingt gegen Cyber­at­ta­cken und Spio­na­ge geschützt sind – oder unbe­rech­tigt Doku­men­te tei­len, ist kaum zu ermit­teln. Dazu kommt die wach­sen­de Zahl digi­ta­ler Daten, die in Cloud­spei­chern gesi­chert wer­den – wäh­rend Cyber­an­grif­fe immer aus­ge­tüf­tel­ter wer­den. Vor allem klei­ne und mit­tel­stän­di­sche Unter­neh­men sind sich der Risi­ken häu­fig nicht bewusst und/oder sie ver­wen­den Tech­no­lo­gien, die aktu­el­len Bedro­hun­gen nicht oder nur teil­wei­se stand­hal­ten.

Hybri­de Arbeits­mo­del­le dürf­ten übri­gens in Zukunft wei­ter zuneh­men: Rund 74 Pro­zent der von Canon befrag­ten IT-Ver­ant­wort­li­chen gehen davon aus, dass Remo­te-Work in abseh­ba­rer Zeit Stan­dard sein wird. Zugleich zäh­len rund 60 Pro­zent die Infor­ma­ti­ons­si­cher­heit zu den größ­ten Her­aus­for­de­run­gen – und 36 Pro­zent gehen davon aus, dass Mit­ar­bei­ter die Com­pli­ance-Regeln nicht befol­gen.

Mehr Kon­trol­le und Trans­pa­renz gewünscht

So über­rascht es wenig, dass IT-Ver­ant­wort­li­che für mehr Kon­trol­le und Trans­pa­renz plä­die­ren. Eine bes­se­re Ein­sicht in die an hybri­den Arbeits­plät­zen ver­wen­de­te Soft­ware und mehr Kon­trol­le über den Umgang mit Com­pli­ance-Pro­zes­sen wün­schen sich jeweils mehr als 40 Pro­zent der Befrag­ten. Vie­le von ihnen sind sich auch bewusst, dass manu­el­le Com­pli­ance-Pro­zes­se feh­ler­be­haf­tet sind und die Anfor­de­run­gen an die Sicher­heit und Ver­trau­lich­keit nicht unbe­dingt erfül­len. Sol­len Mit­ar­bei­ter sich dar­an erin­nern, wann sie wel­che Infor­ma­tio­nen über wel­chen Weg wei­ter­ge­ge­ben oder gar gelöscht haben, schei­tern vie­le. Die Anga­ben las­sen sich zudem im Fal­le einer Prü­fung kaum veri­fi­zie­ren.

Auto­ma­ti­sie­rungs­grad erhö­hen und pro­fi­tie­ren

Was also tun? Der Weg zu mehr Sicher­heit und zur Ein­hal­tung von Com­pli­ance-Regeln geht über Auto­ma­ti­sie­rung: Doku­men­te, die auf zuvor defi­nier­te Wei­se einen bestimm­ten Weg durch Unter­neh­men und Abtei­lun­gen neh­men, auto­ma­ti­sche Zugriffs­rech­te, Auf­be­wah­rungs­fris­ten und Indi­zie­run­gen stel­len sicher, dass Daten nur in befug­te Hän­de gera­ten und nicht vor Ablauf gesetz­li­cher Fris­ten gelöscht wer­den. Die Vor­aus­set­zung dafür ist ein digi­ta­les Doku­men­ten­ma­nage­ment. Das ist in nahe­zu allen in der Canon-Stu­die befrag­ten Unter­neh­men zwar bereits Usus, aller­dings set­zen längst nicht alle sämt­li­che Mög­lich­kei­ten für die Daten­si­cher­heit um. Aktu­ell haben rund ein Drit­tel der Unter­neh­men bestimm­te Arbeits­ab­läu­fe bereits auto­ma­ti­siert und die meis­ten gaben an, davon zu pro­fi­tie­ren. Noch ist aller­dings beim Groß­teil der Auto­ma­ti­sie­rungs­grad noch nicht sehr hoch – und die Gefahr von Daten­ver­lus­ten und Com­pli­ance-Ver­stö­ßen wei­ter­hin vor­han­den.

In vie­len Betrie­ben ist ein höhe­rer Digi­ta­li­sie­rungs- und Auto­ma­ti­sie­rungs­grad jedoch nicht so ein­fach zu errei­chen: Kom­ple­xe, häu­fig über die Jah­re gewach­se­ne IT-Infra­struk­tu­ren erschwe­ren ein sol­ches Pro­jekt. So nann­ten vie­le Kom­pa­ti­bi­li­täts­pro­ble­me bei der Ein­füh­rung neu­er digi­ta­ler Lösun­gen, ande­re stell­ten fest, dass die gewähl­te Lösung nicht den gewünsch­ten Zweck erfüllt – und rund zehn Pro­zent gaben die Imple­men­tie­rung digi­ta­ler Auto­ma­ti­sie­rungs­lö­sun­gen ganz auf.

Erfolgs­fak­tor Exper­ten­wis­sen

Höhe­re Erfolgs­chan­cen ver­spricht die Zusam­men­ar­beit mit einer drit­ten Instanz: Neh­men sich Exper­ten der Digi­ta­li­sie­rung und Auto­ma­ti­sie­rung an, tre­ten im All­ge­mei­nen weni­ger Kom­pa­ti­bi­li­täts­pro­ble­me und Ver­zö­ge­run­gen auf. Dass Team­ar­beit mit Pro­fis bei der Ein­füh­rung digi­ta­ler Tools für die Daten­si­che­rung eine gute Idee ist, fin­den auch rund 62 Pro­zent der Befrag­ten und haben folg­lich eine drit­te Par­tei für die erfolg­rei­che Imple­men­tie­rung her­an­ge­zo­gen.

Für den Erfolg spielt aller­dings die Erfah­rung des Part­ners eine wich­ti­ge Rol­le. So warnt Fabri­zio Falz­ara­no, Head of Workspace Mar­ke­ting & Inno­va­ti­on bei Canon Euro­pe: „Für die­je­ni­gen, die ihr Infor­ma­ti­ons­ma­nage­ment ver­bes­sern wol­len, kann die Ent­schei­dung für eine umfas­sen­de Zusam­men­ar­beit wäh­rend einer Tech­no­lo­gie­im­ple­men­tie­rung vie­le Vor­tei­le mit sich brin­gen – aber sie ist kei­ne hun­dert­pro­zen­ti­ge Erfolgs­ga­ran­tie.“ So sol­le die Wahl des Part­ners gut durch­dacht sein: „Unter­neh­men soll­ten sich einen Part­ner suchen, der exakt auf die Tech­no­lo­gie, die sie ein­füh­ren wol­len, spe­zia­li­siert ist. Eine Imple­men­tie­rung kann ein inten­si­ver und kom­ple­xer Pro­zess sein – daher soll­te der idea­le Part­ner Erfah­rung mit einer durch­gän­gi­gen Orches­trie­rung haben und genau wis­sen, wie sich die Tech­no­lo­gie auf die aktu­el­len Geschäfts­pro­zes­se aus­wirkt.“

Canon bie­tet ver­schie­de­ne Lösun­gen für die siche­re, erfolg­rei­che Zusam­men­ar­beit über Unter­neh­mens­gren­zen hin­weg – wie die Workspace Col­la­bo­ra­ti­on Solu­ti­ons, die unter ande­rem auch Auto­ma­ti­sie­rungs­funk­tio­nen umfas­sen, dar­un­ter für die Daten­er­fas­sung und Inde­xie­rung von Doku­men­ten. Arbeits­ab­läu­fe las­sen sich so deut­lich beschleu­ni­gen und die Sicher­heit wird erhöht. Auto­ma­ti­sier­te digi­ta­le Pro­zes­se in Ver­bin­dung mit aus­ge­klü­gel­ten Sicher­heits­lö­sun­gen stel­len sicher, dass Com­pli­ance-Regeln sowie Daten­schutz­be­stim­mun­gen ein­ge­hal­ten wer­den. Feh­ler­be­haf­te­te, manu­el­le und nicht immer nach­voll­zieh­ba­re Pro­zes­se gehö­ren dann eben­so der Ver­gan­gen­heit an wie hohe Sicher­heits­ri­si­ken.

Mehr zur Canon-Stu­die „Infor­ma­ti­on Manage­ment in der Pra­xis“