Zehn Fragen, die Vorständen helfen, das Potenzial der Cloud sicher auszuschöpfen

Das Voranschreiten der Cloud-gestützten digitalen Transformation bietet Unternehmen zwar neue Wachstumschancen, bringt aber auch neue Herausforderungen mit sich. Um die neu gewonnene Agilität, Qualitätsverbesserungen und Marktrelevanz auch nutzen zu können, sollte das Management deshalb Vorkehrungen für eine sichere und regelkonforme Umsetzung dieser neuen technologischen Umgebung treffen.

Die unternehmensweite Cloud-Einführung erfordert ein koordiniertes Vorgehen in den folgenden Bereichen:

• den strategischen Nutzen neuer Technologie erkennen und die Entwicklung, Bereitstellung und den Betrieb von Software auf diese Ziele hin ausrichten.

• Sicherheits-, Kontroll- und Risikomanagementprozesse überdenken, um zu gewährleisten, dass das Unternehmen während und nach der Transformation seine Risikobereitschaft nicht überschreitet und gesetzliche Bestimmungen einhält.

• neue Organisations- und Betriebsmodelle für eine tiefgreifende Verbesserung der Kompetenzen und Fähigkeiten aufsetzen. 

Der Vorstand spielt eine Schlüsselrolle bei der Lenkung und Unterstützung der Führungskräfte auf diesem Weg. Bereits 2021 haben wir deshalb zu diesem Themenbereich zwei Whitepaper veröffentlicht: CISO-Leitfaden zur Cloud-Sicherheit und Risk Governance of Digital Transformation in the Cloud (Risikomanagement der digitalen Transformation in der Cloud), ein detaillierter Leitfaden für Chief Risk Officer, Chief Compliance Officer und Leiter Internal Audit.

Unser neuestes Whitepaper soll speziell Vorständen als Rahmen und Leitfaden dienen; eine Zusammenfassung unserer Empfehlungen finden Sie hier. 

Es ist anhand von zehn Fragen strukturiert, mit denen wir Vorständen helfen wollen, den Cloud-Ansatz in ihrem Unternehmen zu diskutieren. Diese sind:

1.  Wie wird die Nutzung der Cloud-Technologie innerhalb der Organisation verwaltet? Gibt es klare Verantwortlichkeiten und klare Entscheidungsstrukturen?

2.  Wie gut lässt sich der Einsatz der Cloud-Technologie mit der Technologie- und Datenstrategie des Unternehmens sowie der übergreifenden Geschäftsstrategie in Einklang bringen, um den Cloud-Ansatz auf die gewünschten Ergebnisse zuzuschneiden?

3.  Gibt es ein klares technisches und architektonisches Konzept für die Cloud-Nutzung – und die notwendigen Mechanismen, um die Infrastruktur und die Anwendungen sicher bereitzustellen und zu warten?

4.  Wurden die Fähigkeiten und Kompetenzen der Mitarbeiter*innen geprüft, um zu ermitteln, welche Investitionen in der Organisation erforderlich sind?

5.  Wie entwickeln sich die Organisationsstruktur und das Betriebsmodell, um die Cloud vollständig zu nutzen und sie sicher und regelkonform einzuführen?

6.  Wie werden die Risiko- und Kontrollrahmen angepasst? Wie verändert sich das Risikoprofil des Unternehmens?

7.  Wie passen unabhängige Risiko- und Prüfungsfunktionen ihren Ansatz an die Einführung der Cloud im Unternehmen an?

8.  Wie werden Regulierungsbehörden und andere Stellen über die Unternehmensstrategie und die Pläne für die Migration von Geschäftsprozessen und Datensätzen auf dem Laufenden gehalten?

9.  Welche Prioritäten setzt das Unternehmen bei der Bereitstellung von Mitteln für die Einführung der Cloud und der Verwaltung vorhandener und älterer Technologien?

10. Setzt das Unternehmen die Best Practices der Cloud Provider um? Macht es sich die Erfahrungen, die Cloud Provider mit ihren anderen Kunden gemacht haben, zunutze?

Unsere Schlussfolgerungen in diesem Whitepaper beruhen auf der langjährigen Erfahrung von Google als Vorreiter und Innovationstreiber im Bereich Cloud-Sicherheit und Risikomanagement. Es bezieht die Erfahrungen von Google Cloud-Expert*innen ein, die sie im Lauf ihres Berufslebens in Risiko- und Kontrollfunktionen großer Unternehmen gesammelt haben.

Der Vorstand spielt eine entscheidende Rolle bei der Cloud-gestützten digitalen Transformation eines Unternehmens. Wir empfehlen, Ihr Vorgehen anhand der zehn Fragen, die wir in diesem Whitepaper aufgeführt haben, zu validieren und hoffen somit einen Beitrag zu einem besseren Risikomanagement Ihrer Cloud-Transformation zu leisten.