Düsseldorf (28.09.2020)
- Die Einhaltung gesetzlicher Vorschriften stellt Unternehmen im Bereich IT-Sicherheit und Datenschutz zunehmend vor Herausforderungen
- PwC Deutschland und moresophy kooperieren, um Unternehmen bei der Datenanalyse und Risikobewertung zu unterstützen
Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland und der deutsche KI-Pionier moresophy kooperieren künftig bei der automatisierten Analyse unstrukturierter Daten zur Bewertung von IT-Sicherheits- und Datenschutzrisiken. PwC komplementiert damit sein Lösungsportfolio zum Schutz sensibler und vertraulicher Daten. Insbesondere global agierende Unternehmen können so ihr geistiges Eigentum sicher vor unbefugtem Zugriff schützen und gesetzliche Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) erstmalig weitestgehend automatisiert erfüllen.
Verbesserung der Compliance dank automatisiertem Kontextverständnis
Die globale Datenökonomie eröffnet Unternehmen vielfältige Chancen. Sie birgt aber gleichzeitig auch unvorhersehbare Risiken – vom Verlust intellektuellen Kapitals bis zur Verletzung von Geheimhaltungsklauseln oder der Offenlegung bzw. missbräuchlichen Verwendung personenbezogener Daten. Regulatorische Anforderungen und gesetzliche Vorschriften wie die DSGVO, das Unternehmenssanktionsgesetz oder das Chinese Cyber-Security Law (CSL) sollen die Wirtschaft eigentlich vor diesen Risiken schützen. In der Praxis stellt die Vielzahl der Auflagen Unternehmen aber vor immense organisatorische Herausforderungen. Verstoßen sie gegen die Spielregeln, sind die finanziellen Risiken immens und die Reputationsschäden möglicherweise noch um einiges größer.
Während sich herkömmliche Cyber-Security- und Datenschutz-Lösungen meist auf die Auswertung von Log-Dateien und anderen strukturierten Daten beschränken, ermöglicht das umfassende Kontext-Verständnis der Software CONTEXTSUITE von moresophy “out-of-the-box” einen strukturierten Überblick und ein umfassendes Verständnis über beliebige Inhalte und Dokumente. Genau da knüpft eine Lösung von PwC an. Diese schützt sämtliche Daten – in allen möglichen Formaten und an allen Speicherorten. Die gemeinsam konzipierte Lösung ist für PwC ein zentraler Baustein des Portfolios im Bereich Cyber Security und Privacy.
“Mit moresophy heben wir für unsere Kunden den Schatz unstrukturierter Daten. So sichern wir das Intellektuelle Kapital, ermöglichen umfassende Data Governance und Konformität mit der DSGVO”, kommentiert Jörg Asma, Partner im Bereich Cyber Security & Privacy bei PwC Deutschland.
PwC führt damit eine neue Klasse von Lösungen in die Welt datengetriebener Prozesse ein, die beliebige in Dokumenten verborgene Risiken berücksichtigt. Mittels künstlicher Intelligenz klassifiziert die Lösung vertrauliche Informationen hoch automatisiert als solche und schützt diese dann verlässlich vor Cyber-Angreifern. Gleichzeitig hilft sie, das Recht auf DSGVO-konformes Löschen personenbezogener Daten hochgradig automatisiert zu erfüllen. Durch die vollständige Bewertung aller Informationen im Unternehmen stellt die Lösung auch die Weichen für eine optimierte Enterprise-Security-Architektur (ESA): PwC setzt die kognitiven Fähigkeiten der Software von moresophy etwa ein, um automatisierte Konformitätsprüfungen auf Basis von Compliance-Anforderungen durchzuführen. Das beginnt bei der Datenmigration in die Cloud und schließt die Kommunikationskanäle mit Kunden, Zulieferern und Partnern ein.
“Die kognitiven Fähigkeiten unserer Software finden mit den Sicherheits-Experten von PwC den perfekten intelligenten Match für eine umfassende Risikobewertung und Compliance unter Nutzung aller relevanten internen und externen Daten”, sagt Prof. Dr. Heiko Beier, Geschäftsführender Gesellschafter bei moresophy.
Lösung für PwC Deutschland Bestandteil des Beratungsangebots zur digitalen Transformation
Als ersten Schritt vor der Einführung dieser Lösungen im Unternehmen bietet PwC seinen Klienten ab sofort eine sicheren “Quick Information Inventory” all ihrer Dokumente an. Mithilfe von Softwarekomponenten des Herstellers Micro Focus können neben Emails, Dateiablagen und Cloud-Systemen selbst Legacy-Systeme und Mainframes einbezogen werden. Die KI-gestützte Bewertung liefert weitreichende Einsichten in potenzielle Risiken und unterstützt Unternehmen bei der Ableitung einer umfangreichen Strategie für Informationssicherheit und Compliance (ESA). Insbesondere global aufgestellte Organisationen sind durch Regulierungen wie das Chinese Cyber-Security Law (CSL) unmittelbar von der Offenlegung sensibler Informationen bedroht. Dafür ist es unabdingbar zu wissen, welche Informationen überhaupt im Unternehmen vorliegen und ausgetauscht werden.
PwC Deutschland,
Alina Gerhards
Leave a Reply