Lakshmi Hanspal, Chief Security Officer bei SAP Ariba, ist seit mehr als 20 Jahren in der High-Tech-Industrie im Bereich Sicherheitsmanagement tätig. Auf der Veranstaltung SAP Ariba Live 2017 sprach sie über das Ziel des Unternehmens: Produkte entwickeln, die sicher betrieben werden können.

Ihrer Ansicht nach, erwirbt der Kunde mit der E-Commerce-Plattform von SAP Ariba ein Produkt, das Vertrauen schafft. Und Vertrauen ist die digitale Währung in der Cloud.  Als Leiterin weltweit aufgestellter Teams, die für Datenschutz, Datensicherheit und Governance zuständig sind, konzentriert sich Hanspal darauf, Vertrauen zu gewinnen und zu erhalten – in alle SAP-Ariba-Lösungen, Partner und das Geschäftsnetzwerk des Unternehmens.

Welche Rolle spielt die Sicherheit in unserer vernetzten Welt?

In der stark vernetzten Geschäftswelt von heute sind wir ständig Sicherheitsbedrohungen ausgesetzt. Sie sind hartnäckig, lukrativ und nicht diskriminierend. Technologien wie IoT und vernetzte Communitys verändern die Bedeutung des Vertrauens. Sie schaffen Risikotransparenz und machen Sicherheit zur Geschäftsgrundlage. Jeder Entscheidungsträger muss sich bewusst sein, wie groß das Risiko ist, das er eingeht. Wenn alles vernetzt ist, muss man das schwächste Glied kennen und sich damit befassen.

Was sind die drei wichtigsten Dinge, auf die Entscheidungsträger jetzt achten müssen?

Erstens muss Sicherheit die Geschäftstätigkeit unterstützen. Sicherheit sollte nicht darin bestehen, Ermittlungsarbeit zu leisten. Damit Sie Ihren Platz behaupten und Entscheidungen beeinflussen können, müssen Sie als treibende Kraft für das Geschäft agieren. Zweitens muss Sicherheit Risikotransparenz bieten. Welche Risiken können bei der Geschäftsabwicklung eingegangen werden und mit welchen Maßnahmen kann man diese Risiken auf ein vertretbares Maß beschränken? Drittens ist es wichtig, zu verstehen, dass Sicherheitsrisiken nicht isoliert sind. Alles ist miteinander vernetzt. Wir setzen uns für die Sicherheit ein und helfen, Sicherheit zu verwalten. Dabei binden wir unsere Partner und Stakeholder innerhalb und außerhalb des Unternehmens ein.

In den ersten Jahren des Cloud Computing war Angst ein bedeutender Faktor. Was hat sich inzwischen geändert?

Die Unternehmen sind nun motiviert. Sie haben investiert, um zu verstehen, welchen Mehrwert Cloud Computing bietet und wie sie ihre Cloud-Strategie auf die Unternehmensziele abstimmen können. Führungskräfte und ihre Teams im gesamten Unternehmen haben einen unstillbaren Hunger nach Innovation, was zu mehr Risikotoleranz führt. Sie werden mehr gut kalkulierte, auf Sachkenntnis gestützte Risiken eingehen. Gleichzeitig setzen sich Cloud-Anbieter dafür ein, das Vertrauen zu stärken. Sie bieten Datenverschlüsselung, Transparenz beim Datenzugriff und rollenbasierte Genehmigungen mit Business-Semantik.

Diese Veränderungen spiegeln sich im enormen Wachstum von SAP Ariba wider. B2B-Einkäufer und -Verkäufer aus 2,7 Millionen Unternehmen haben im letzten Jahr Handelsumsätze von über einer Billion US-Dollar über die Handelsplattform Ariba Network abgewickelt. Somit ist unsere Plattform größer als die von eBay, Alibaba und Amazon zusammen. Wir sind bereits in Europa, Nordamerika, Russland und China vertreten und dieses Jahr expandieren wir in den Nahen Osten, um weltweit noch mehr Unternehmen vielversprechende Möglichkeiten zu bieten.

Worin bestehen die größten Sicherheitsbedenken der SAP-Ariba-Kunden?

Was Sicherheit anbelangt, so sind Kunden heute besser informiert als je zuvor – und nicht nur in der IT. Viele Leute in Geschäftsbereichen wie Finanzwesen oder Beschaffung sprechen über das Thema Sicherheit, weil sie erkannt haben, dass es ihre Daten und ihr geistiges Eigentum sind, das geschützt werden muss. Alle wünschen sich Transparenz hinsichtlich der verbleibenden Risiken beim Umstieg auf die Cloud und basierend auf ihrem Partnernetz und ihrer Branche. Sie wünschen sich Spielraum bei den direkten und indirekten Ausgaben entlang der Logistikkette und wollen gleichzeitig ihr geistiges Eigentum schützen.

Wie reagiert SAP Ariba auf die Bedenken der Kunden?

Wir setzen uns dafür ein, den gesamten Prozess der Softwareentwicklung sicher zu machen. Sicherheit soll nicht nur integraler Bestandteil unserer Lösungen sein, sondern auch fest in unserem Handeln verankert sein. Im gesamten Unternehmen haben wir Security Champions, von Kundenbetreuung über die Produktentwicklung bis hin zu den Datenteams. Bei der Lösungssicherheit konzentrieren wir uns auf den eingebauten Datenschutz. Hier geht es um die sogenannte Threat Intelligence, die integrierte, kontinuierliche Überwachung von Bedrohungen – sowohl präventiv als auch reaktiv. Was konkrete Maßnahmen angeht, so verschlüsseln und trennen wir die Daten unserer Kunden. Gemeinsam arbeiten wir daran, das Datensicherungskonzept noch vielseitiger zu machen. Das Zuweisen, Überprüfen und Widerrufen von Zugriffsrechten ist über den gesamten Lebenszyklus hinweg möglich. Wir erhöhen die Risikotransparenz, indem wir sechs verschiedene Risikokategorien zuordnen. Es ist ein laufender Überprüfungsprozess. Wir schauen was wir tun beziehungsweise nicht tun, wenn der Zeiger in Richtung Risiko ausschlägt.

Was kann der Markt in Sachen Sicherheit künftig von SAP Ariba erwarten?

Wir nehmen die Themen Sicherheit und Datenschutz sehr ernst, denn sie sind für unseren Erfolg als Cloud-Unternehmen von entscheidender Bedeutung. Sicherheit in einer vernetzten Welt geht weit über die Verhinderung von Angriffen hinaus. Wir befassen uns zum Beispiel damit, wie wir ein gemeines Sicherheitsmanagement über den gesamten Produktlebenszyklus hinweg sicherstellen können – mit Innovationen wie IoT. Mal angenommen, eine Komponente auf einer Bohrinsel würde ausfallen. Mit SAP HANA ist es möglich, Ausfallquoten zu prognostizieren. Über SAP Ariba kann dann eine Austauschkomponente beschafft werden, lange bevor es zur Katastrophe kommt. Und mithilfe von SAP Fieldglass sind schnell Arbeitskräfte gefunden, die das neue Teil einbauen. Die IoT-Technologie ermöglicht die Überprüfung der Reparatur und die Daten werden zurück an SAP HANA übertragen, wo dann Prognosen für die zukünftige Wartung erstellt werden, um Ausfälle zu verhindern. Als Sicherheitsteam tun wir alles, um zu verstehen, in welche Richtung die SAP steuert. Wir arbeiten über das gesamte Spektrum unserer Lösungen hinweg, um die Erwartungen unserer Kunden in puncto Sicherheit konsequent zu erfüllen und zu übertreffen

Folgen Sie Susan Galer auf Twitter unter @smgaler.

Bild oben via Shutterstock