Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Compliance by Design

Datenschutz, Cyber-Security, Regulatorik – bei der Digitalisierung müssen Banken und Versicherungen viele Faktoren im Blick behalten. Die Folge: Hohe Kosten und ein schleppender Transformationsprozess. Doch es geht auch anders: Mit Compliance & Security-Anforderungen, die bereits in der Design-Phase berücksichtigt werden. 

Immer mehr Banken und Versicherer nutzen für ihren Transformationsprozess die Cloud. Die Vorteile der Technologie liegen dabei auf der Hand: Ganzheitliche Angebote, hohe Flexibilität und ein professioneller Support. Doch ein Wechsel birgt auch Gefahren, ob durch Cyber-Attacken oder den Ausfall ganzer Rechenzentren. Nicht nur als Chief Information Risk/Security Officer, sondern auch als CIO sollte man diese Risiken kennen und wissen, welche IT Compliance & Security-Maßnahmen relevant sind, um ihnen erfolgreich zu begegnen. 

Doch die Praxis ist häufig eine andere: Getrieben vom Wettbewerbsdruck setzen viele Finanzdienstleister in Sachen Digitalisierung auf Tempo statt auf Nachhaltigkeit im Sinne der Compliance & Security. Dadurch sind Unternehmen technologisch zwar gut aufgestellt und sparen Kosten, machen sich aber gleichzeitig auch angreifbar. Die Rechnung dafür gibt es spätestens mit dem ersten Cyber-Angriff oder bei der nächsten IT-Aufsichtsprüfung. 

Dabei muss IT Compliance & Security nicht gleichbedeutend mit langsamen Prozessen und hohen Kosten sein. Wer Compliance von Beginn an mitdenkt und im Design seiner digitalen Infrastruktur berücksichtigt, kann kostspielige Eingriffe zu einem späteren Zeitpunkt vermeiden: „Compliance & Security first, Digitalisierung second“ – ein Ansatz, der langfristig zu mehr Sicherheit, geringeren Aufwänden und einem nachhaltigen Digitalisierungsfortschritt führt. 

Aus diesem Grund gehört IT Compliance & Security in der Agenda eines jeden CIO nach ganz oben. Ob Regulatorik, Datenschutz, Cyber Security oder IT-Resilienz – frühzeitige IT Compliance & Security ist ein wesentlicher Aspekt der Digitalisierung. Denn klar ist: Wer erst tätig wird, wenn der Schaden bereits eingetreten ist, hat letztlich immer das Nachsehen.

VaikeMetzger

Foto: Vaike Metzger ist Partnerin bei KPMG im Bereich Financial Services.

 

 

Teaserfoto: © Adobe Stock/Tierney