Unternehmen sehen sich einer wachsenden Anzahl von Risiken aus digitalen und sozialen Medien gegenüber und sind gefordert, sie effektiv und umfassend zu verwalten. Die meisten verfügen jedoch noch nicht über ausreichend optimierte und referenzierte Prozesse und Programme, um neue und wachsende Arten von digitalen und sozialen Medien zu managen.

Equifax zum Beispiel wurde für die Schwachstelle einer Webanwendung verantwortlich gemacht. Das Unternehmen leidet weiterhin unter seinem Fehltritt, und einige Experten gehen davon aus, dass es nicht überleben wird.

Der Fallout (zum Zeitpunkt der Veröffentlichung) beinhaltet:

  • Etwa 4 Milliarden Dollar Verlust an Marktkapitalisierung,
  • eine Untersuchung des Kongresses,
  • CEO Richard Smith wird zurücktreten,
  • Prüfung der Federal Trade Commission,
  • mindestens 70 Sammelklagen (und möglicherweise noch mehr), sowie
  • Rücktritte von Chief Information Officer und Chief Security Officer .

Herausforderungen mit digitalem Risikomanagement

Eine Mehrheit der Unternehmen erkennt, dass Malware und E-Mail-Sicherheit die grössten Herausforderungen beim digitalen Risikomanagement darstellen.

Die Prozentsätze weiterer Risiken liegen zwischen rund 20 Prozent für Mobilgeräte und ca. 40 Prozent für Cloud-basierte Anwendungen; dazwischen gibt es 11 weitere Risikobereiche. Dies deutet darauf hin, dass Unternehmen ihre Aufmerksamkeit auf eine ständig wachsende Anzahl von digitalen Risiken aus den Bereichen Internet, Mobilfunk und soziale Medien richten.

Wie in der Einleitung bereits erwähnt haben zahlreiche Organisationen Richtlinien, Verfahren und Programme etabliert, um die traditionellere IT-Sicherheit und das digitale Risiko effektiv zu verwalten. Zum Beispiel haben die meisten Unternehmen Antiviren-Massnahmen, die alle Systembereiche abdecken, umgesetzt. Die meisten Unternehmen haben in den letzten 12 Monaten externe und interne Sicherheitsüberprüfungen durchgeführt. Unternehmen neigen auch dazu, Informationssicherheitsrichtlinien zu erstellen, die regelmässig überprüft und aktualisiert werden. Schliesslich haben zahlreiche Unternehmen einen formellen Prozess zur Meldung und Handhabung von Sicherheitsvorfällen, Schwachstellen und Softwareproblemen etabliert.

Social-Media-Risiken

Angesichts der stetig wachsenden Liste von Social-Media-Plattformen und der Bemühungen von Unternehmen, Kunden und Mitarbeiter dazu zu ermutigen, sich im Namen von Unternehmensmarken für diese Netzwerke einzusetzen und der steigenden Anzahl der Social-Media-Hacks in den letzten Monaten – Zunahme von Social-Media-Phishing um 150 Prozent – ist es überraschend, dass weniger als ein Drittel der Unternehmen Risiken im Zusammenhang mit sozialen Medien zu ihren grössten Herausforderungen zählen. Dies deutet auf einen Mangel an Verständnis für die Bedeutung der neuen Arten digitaler und sozialer Medienrisiken hin und auch darauf, wie sie effektiv gemindert und verwaltet werden können.

Glücklicherweise ignorieren Unternehmen jedoch die Risiken von Social Media nicht gänzlich. Tatsächlich scheinen sie im Zusammenhang mit der Nutzung sozialer Medien durch die Mitarbeiter mehr Aufmerksamkeit zu erfahren. Die Risiken, die mit der Nutzung sozialer Medien durch die Mitarbeiter einhergehen, können vielfältig sein. Rund zwei Drittel der Unternehmen sehen jedoch derzeit das häufigste Risiko als Auswirkung auf Branding und Reputation.

Einer der Hauptgründe dafür, dass Markenbekanntheit unter den Mitarbeitern, die in sozialen Medien aktiv sind, leiden kann, ist, dass Mitarbeiter versehentlich vertrauliche oder peinliche Informationen über ihre Social-Media-Aktivitäten weitergeben.

Die meisten Unternehmen verfügen gegenwärtig bereits über eine Social-Media-Richtlinie und schulen ihre Mitarbeitenden im Umgang mit sozialen Medien – meist sogar verpflichtend.

Obwohl weniger Unternehmen Besorgnis über die Sicherheit der sozialen Kanäle Mitarbeitender zeigten als über eine Beschädigung von Marke und Reputation, gibt es immer noch erhebliche Besorgnis über Hacker und Trolle, die auf Mitarbeiterkonten abzielen, und über Mitarbeiter, die Opfer von Betrug und Phishing werden .

Fazit

Die meisten Unternehmen verfügen derzeit noch nicht über einen optimierten Prozess und/oder ein Programm zur Verwaltung von digitalen und sozialen Medien. Nur sehr wenige Organisationen beurteilen den Reifegrad ihres digitalen und sozialen Medien-Risikomanagements als sehr gut. Gleichzeitig geben nur wenige Unternehmen an, sich in der Anfangsphase eines umfassenden Programms zu befinden.

Das deutet darauf hin, dass es für viele Unternehmen noch ein langer Weg sein wird, einen erstklassigen digitalen Sicherheitsstatus zu erreichen.

Mit zunehmender Anzahl und Vielfalt der digitalen Risiken beginnt die Verantwortung für deren Verwaltung über die IT-Abteilung hinauszugehen, obwohl das IT-Team in drei Viertel der Fälle die verantwortliche Funktion bleibt. Auch die Social-Media- oder die Marketing-Funktion muss mit-verantwortlich sein.

Es ist empfehlenswert, dass diese auf die Kommunikation ausgerichteten Abteilungen ihre Verantwortung erweitern, da digital ausgerichtete Strategien immer beliebter werden. Gleichzeitig hat das Wachstum der digitalen Transformation

[hier finden Sie weitere Informationen] in der gesamten Organisation dazu geführt, dass eine formalere Governance-Struktur erforderlich ist, welche die digitale und soziale Medienstrategie funktionsübergreifend verwaltet. Klug agierende Unternehmen bauen deshalb ein digitales Governance-Team und/oder ein Digital Center of Excellence auf.

Abschliessende Empfehlung: Organisationen sollten einen umfassenderen Ansatz für das Risikomanagement verfolgen, um neue Bedrohungen aus digitalen, sozialen Medien und Mobilgeräten zu begegnen. Dies kann durch eine effektivere Zusammenarbeit zwischen der wachsenden Zahl von Abteilungen und Funktionen, die für das Risikomanagement verantwortlich sind, erreicht werden; nicht nur die IT einbindend, sondern auch Teams für digitale und soziale Medien, Compliance und Marketing.