Um die Betriebsstabilität von Finanzunternehmen sicherzustellen, brachte der EU-Rat im Mai 2022 die Verordnung über digitale Betriebsstabilität (DORA) auf den Weg. Danach müssen die Unternehmen sicherstellen, „dass sie in der Lage sind, allen Arten von Störungen und Bedrohungen im Zusammenhang mit IKT standzuhalten, darauf zu reagieren und sich von ihnen zu erholen.“ Branchenübergreifend sehen Unternehmen ihre Business Continuity gefährdet und denken deshalb derzeit in zentralen Aspekten um. So stellt Vasgard-Geschäftsführer Michael Pöhlsen eine zunehmende Skepsis fest, Daten von Dritten verarbeiten zu lassen.
Unternehmen seien sich der Risiken bewusst, denen ihre Daten und Systeme ausgesetzt sind, und schauen sich auf dem GRC-Tool-Markt um. Michael Pöhlsen präsentierte auf der diesjährigen IBCRM-Fachkonferenz die RegTech-Plattform VASGARD/IAN als schnelles, wendiges Schiff, das den etablierten Supertankern in vielen Aspekten überlegen sei: „Wir schauen zuerst, welche Daten für eine übergreifende Governance bereits vorhanden sind. All diese Informationen nutzen wir, damit unsere Kunden ihre Risiken und die erforderlichen Maßnahmen erkennen und ableiten können. Dazu implementieren wir die individuell passenden Module unserer Plattform.“
VASGARD/IAN macht Risiken greifbar
Mit einem ROI von unter drei Jahren überzeugte die Lösung das Auditorium auch in wirtschaftlicher Hinsicht. Viele Compliance-Checks lassen sich automatisieren, sodass IT-Fachleute mehr Zeit für wertschöpfende Tätigkeiten gewinnen. IBCRM-Vorstandsvorsitzende Claudia Krüger: „Das IBCRM versammelt Praktiker, die die Themen Business Continuity und Resilience Management im deutschsprachigen Raum voranbringen wollen. Die Vorstellung im Rahmen unseres ‚GRC Tool Battles‘ zeigte, dass Vasgard sehr gut in dieses Umfeld passt.“ Michael Pöhlsen nahm konsequent die Perspektive der Anwender ein: Wie können Fragen wie die nach der aktuellen Risiko- und Sicherheitslage einer Organisation mit Hilfe technischer Unterstützung beantwortet und in einen Mehrwert für die Organisation überführt werden?
Aus Sicht des Vasgard-Geschäftsführers müssen RegTech-Plattformen das Arbeiten über Abteilungsgrenzen hinweg unterstützen. Dabei sollten bereits getätigte Investitionen in IT-Security-Werkzeuge gesichert und die Daten auf Basis von Rollen und Rechten zu einem aktuellen Lagebild konsolidiert werden können. Das eingesetzte Werkzeug sollte sich anpassen lassen und alle Anforderungen an Funktionen, Sicherheit und Skalierbarkeit erfüllen. Einfache „Datensenken“ hält er für nicht mehr zeitgemäß.