Wie der aktuelle Marktforschungsbericht „Digital Operational Resilience: Neue Impulse für das operative Risikomanagement“ veranschaulicht, stehen viele Unternehmen Zeiten bevor, in denen sie sich neu ausrichten müssen. Aufgrund der Covid-bedingten, langanhaltenden Zwangsschließungen und dem Rückgang betrieblicher Aktivitäten gilt für die internationale Geschäftswelt Widerstandskraft zu beweisen.
Die betrieblichen Anpassungen sind sicherlich beträchtlich und beinhalten wahrscheinlich die Migration von einer physikalischen Architektur zu einer Cloud-basierten. Die Infrastruktur für Online-Zahlungen und E-Commerce werden vermutlich verbessert; IT-Systeme werden modernisiert, um nahtlose Home-Office Maßnahmen zu ermöglichen. Keine dieser Aktivitäten sollte jedoch übereilt umgesetzt werden. Vielmehr sollten sie vor dem Aspekt der digitalen, betrieblichen Resilienz, also der Widerstandsfähigkeit, gesehen werden.
Auch die Vorstandsebene schätzt mehr und mehr den beachtlichen Nutzen einer verbesserten Widerstandskraft, so dass wir in den nächsten 12 Monaten wahrscheinlich schon eine weitere Vorstandsrolle – die des Chief Resilience Officer – begrüßen werden können. Unter dieser neuen Position werden Sie miterleben, wie bestehende Prozesse neu definiert werden und von aufregenden Entwicklungen im Bereich KI, Machine Learning und Fintech abgelöst werden, die die Unternehmen trotz eines immer engeren gesetzlichen Rahmens auf einen optimierten Erfolgskurs bringen.
Wie die Marktforschungsergebnisse des Expleo-Berichts „Digital Operational Resilience: Neue Impulse für das operative Risikomanagement“ veranschaulichen, stehen wir an der Schwelle zu einer nie dagewesenen Ära der Rekalibrierung. Betrachten wir nun einige dieser konkreten Technologietrends genauer, die diese Innovationswelle antreiben.
Beschleunigung der digitalen Transformation
Insgesamt ist der wohl deutlichste Trend, der allgemein zu beobachten ist, die enorme Beschleunigung der digitalen Transformationsinitiativen in der gesamten Branche. Die Unternehmensdenkweise „digital first“ ist auf dem Vormarsch und kann sich auf vielerlei Weise zeigen; von einer Überprüfung der Arbeitsprozesse über eine zunehmende Automatisierung bis hin zu einem organisationsübergreifenden Informationsaustausch.
In einem sich rasch entwickelnden Umfeld möchten Unternehmen immer agiler und anpassungsfähiger werden und gleichzeitig sicherstellen, dass alle dynamischen Innovationen nicht nur mit Fingerspitzengefühl umgesetzt werden, sondern auch den gesetzlichen Anforderungen entsprechen.
Embedded Finance
Ein weiterer beachtenswerter Trend, der mehr und mehr Fahrt annimmt, ist Embedded Finance. Dazu gehört die Integration, oder das „Embedding“, von Finanzdienstleistungen in den bestehenden betrieblichen Rahmen, was Nicht-Finanzunternehmen die Möglichkeit zu einer erheblichen Erweiterung ihrer Leistungsportfolios bietet.
Diese Entwicklung bietet einen idealen Mikrokosmos für das Zeitalter des Mehrwerts, in der Plattformen sich ein dezentralisiertes Netzwerk aus Service-Ressourcen zunutze machen, um das Kundenerlebnis zu verbessern.
Integrierte Zahlungen sind ein hervorragendes Beispiel dafür, wie dieser Trend funktioniert, mit dem sicherlich jeder schon zu tun gehabt hat. Denken Sie an Szenarien, bei der die Zahlungsmethode in der App beibehalten wird, ohne dass diese beendet werden oder auf externe Portale zugegriffen werden muss. Also anstatt den Kunden weiterzuleiten, behalten Sie ihn bei sich und führen die Zahlung unternehmensintern durch.
Datengestützte Zusammenarbeit
Sich bei der Optimierung von Kundenprofil-Funktionen allein auf isolierte Unternehmensdaten zu verlassen, gehört der Vergangenheit an. Dank Innovationen bei Datenschutztechnologien (Privacy Enhancing Technologies (PET)) wie die Null-Wissen-Beweis (Zero-Knowledge Proof (ZKP))-Kryptographie können Partnerunternehmen oder sogar Wettbewerber eine datengetriebene Zusammenarbeit in Angriff nehmen, um neue verwertbare Erkenntnisse zu gewinnen.
Dies geschieht immer häufiger und lässt sich unter Einhaltung der geltenden Rechtsvorschriften umsetzen. So können beispielsweise im Wettbewerb stehende Einzelhändler dank ZKP Kundenschnittmengen identifizieren und dieses Wissen für eine hochgradig zielgerichtete Kundenansprache nutzen, ohne Verwarnungen von gesetzlicher Seite zu riskieren.
Zunahme von Cyberangriffen
Die stetig zunehmenden Cyberangriffe zwingen die Unternehmen verschiedenster Branchen der Datensicherheit einen wichtigeren Stellenwert als vorher einzuräumen.
Unser Bericht zeigt, dass alle Unternehmen mit Technologievorständen einen großen Wert auf eine digitale, operative Systemstabilität legen und damit sehr wohl erkennen, welches Risiko in Cyberangriffen liegt.
Diese Gefahr ist allerdings nicht gleichermaßen verteilt, denn das Risiko eines Cyberangriffs ist für Banken dreimal so hoch wie für andere Branchen und die Zahl dieser Angriffe ist in den letzten zwei Jahren enorm gestiegen.
Für alle Unternehmen, nicht nur für Banken, ist die Entwicklung einer proaktiven Sicherheitsstrategie, die u.a. Audits und die Identifizierung von Schwachstellen beinhaltet, unabdingbar. Außerdem müssen zwingend Re-Tests durchgeführt werden, um sicher zu stellen, dass neue Konfigurationen angemessen unterstützt werden.
Die erforderlichen Ressourcen für Audits und System-Reviews dieser Art können erheblich sein, deshalb wird dem Einsatz von maschinellem Lernen und KI eine Schlüsselrolle zuteil kommen, um diese Herausforderungen zu meistern.
Unklarheiten von DORA
Das größte Hindernis, um auf rechtlichen Vorschriften frühzeitig agieren zu können, stellt sich in der Unsicherheit der Gesetzestexte – in denen grundlegende Compliance Anforderungen nicht klar übermittelt werden. Unser Bericht zeigt sogar, dass nur 20% der Unternehmen den Digital Operational Resilience Act (DORA) überhaupt kennen und nur ein Unternehmen direkte Maßnahmen aufgrund dessen ergreifen will.
