Mit der zunehmenden Abhängigkeit von digitalen Technologien stehen Unternehmen einer immer größeren Vielfalt von Cyber-Bedrohungen gegenüber, die die Sicherheit ihrer IT-Systeme – und damit das Vertrauen ihrer Kunden – gefährden können. Die heutigen Bedrohungen sind zahlreicher, gleichzeitig auftretend, besser organisiert und vor allem wesentlich agiler als je zuvor.
Cyberkriminelle sind mittlerweile in der Lage, hochentwickelte Angriffe zu orchestrieren, unterstützt von einem florierenden Untergrundmarkt für Tools und Dienstleistungen. Betrugsmaschen werden immer raffinierter und kreativer.
Vor diesem Hintergrund stehen Anpassungsfähigkeit und Datenschutz im Bereich des (ausgelagerten) Kundenerlebnisses im Mittelpunkt der Sicherheitsüberlegungen. Diese Branche hat ein hohes Maß an Reife in Sachen Cybersicherheit und Cyber-Resilienz erreicht. Als Intermediär spielt sie eine Schlüsselrolle bei der Umsetzung robuster Sicherheitsrichtlinien in der gesamten Dienstleistungskette und bei der Sensibilisierung für Best Practices. Durch das rasante Voranschreiten der KI und die wachsende Anzahl an europäischen Regularien entsteht jedoch zusätzliche Komplexität.
Im Bereich Kundenerlebnis basiert das Vertrauen – sowohl von direkten Kunden als auch Endnutzern – maßgeblich auf der Fähigkeit eines Unternehmens, Daten zu schützen. Da die Branche sowohl Datenverarbeitung als auch Beziehungsdienstleistungen umfasst, sieht sie sich zwei zentralen Risiken ausgesetzt: Datenlecks (insbesondere bei verknüpften Datensätzen) und Störungen des Servicebetriebs.
Die fortschreitende Digitalisierung verstärkt die Anfälligkeit für Cyber-Bedrohungen erheblich. Unternehmen müssen sich heute komplexen Herausforderungen stellen: Schutz personenbezogener Daten, Einhaltung regulatorischer Vorgaben und Abwehr immer vielfältigerer und raffinierter Angriffe. Ein Datenleck kann katastrophale Folgen nach sich ziehen – von Identitätsdiebstahl und Finanzbetrug bis hin zu Geheimnisverlust – und gefährdet Reputation und Kundenbindung des Unternehmens.
Der zunehmende Einsatz künstlicher Intelligenz (KI) im Kundenservice eröffnet Chancen, bringt aber auch neue Risiken mit sich. Während KI – insbesondere generative KI – immer häufiger zur Erkennung und Abwehr von Cyber-Bedrohungen eingesetzt wird (Gartner prognostiziert, dass sie bis 2028 dabei helfen könnte, bestehende Sicherheitslücken zu schließen), wird sie von Hackern ebenso genutzt. Sie machen sich die Agilität, Skalierbarkeit und Zielgenauigkeit der KI zunutze, um ihre Angriffe noch wirksamer zu gestalten.
Zum Beispiel kann generative KI überzeugend einen Menschen, etwa einen Bankberater, imitieren – eine ernsthafte Bedrohung im direkten Endkundenkontakt. Cyber-Resilienz muss sich daher parallel mit der KI weiterentwickeln, um neuen Bedrohungen zu begegnen, deren Einsatz zu regulieren und die verarbeiteten Daten besser abzuschirmen.
Cybersicherheit bleibt eine zentrale Priorität für die Europäische Union und auch für Frankreich. Im Zentrum steht dabei stets der Datenschutz.
Die NIS1- und NIS2-Richtlinien, die darauf abzielen, Netzwerke zu harmonisieren und vor Cyber-Bedrohungen zu schützen sowie die Geschäftskontinuität zu stärken, haben erhebliche Auswirkungen auf die Prozesse im Kundenservice. Sie verpflichten zur Einführung neuer Maßnahmen in der gesamten Dienstleistungs- und Lieferkette. Dies erfordert Kooperation und Transparenz aller Beteiligten – etwa bei der Überprüfung vorhandener Schutzmaßnahmen, der Überwachung von Lieferantensicherheit und der Sensibilisierung der Teams.
Auch wenn diese regulatorischen Auflagen aufwändig erscheinen mögen, tragen sie dazu bei, Vertrauen zwischen Unternehmen zu schaffen und sichere Geschäftspraktiken zu fördern. Dennoch entwickeln sich die Anforderungen stetig weiter – getrieben von der dynamischen Bedrohungslage und Technologien wie der KI – und sind für Anbieter von Kundenerlebnisdienstleistungen daher ein bewegliches Ziel. Obwohl die Branche bereits große Reife in Bezug auf Schutz und Compliance zeigt, müssen künftige Regularien noch mehr Klarheit hinsichtlich der Cybersicherheit und Sicherstellung der Geschäftskontinuität bieten – dies bleibt eine wichtige Herausforderung.
Um Kundenvertrauen zu bewahren, müssen Anbieter von Kundenerlebnis-Leistungen mit gutem Beispiel vorangehen und als strategische Berater ihrer Partner auftreten. Die meisten Unternehmen stellen heute hohe Anforderungen an die Cybersicherheit und setzen auf zertifizierte, widerstandsfähige Partner. Zahlreiche Standards und Zertifizierungen bieten Möglichkeiten, das erforderliche Sicherheitsniveau zu überprüfen und nachzuweisen.
Cybersicherheit ist nicht nur ein technisches oder regulatorisches, sondern immer auch ein menschliches Thema. Die Lösung liegt zu einem erheblichen Teil in Schulung und Sensibilisierung. Neben technischen Schutzmaßnahmen sollten Unternehmen eine echte Sicherheitskultur fördern, indem sie Teams regelmäßig zu rechtlichen Rahmenbedingungen, sich ändernden Risiken und bewährten Methoden schulen. IT-Leitlinien und Vertraulichkeitsvereinbarungen bilden dabei die Basis, doch auch ein übergreifendes Ökosystem für Awareness und Training – etwa integriert in HR-Prozesse – ist unverzichtbar.
Für die kommenden Monate und Jahre gilt es, KI besonders im Blick zu behalten. Unternehmen müssen echte Aufklärungsarbeit leisten: über die verschiedenen Formen, Risiken und Nutzungsmöglichkeiten von KI, denn ihr Einsatz wird mit Sicherheit weiter zunehmen.
Indem die Branche in Spitzentechnologien investiert, sich an neue Regularien anpasst und – vor allem – eine Sicherheitskultur von innen heraus entwickelt, kann sie ihre Cyber-Resilienz steigern und das Vertrauen der Kunden in einer sich ständig wandelnden digitalen Welt erhalten.
Von Vincent Dupont, Chief Information Security Officer, Armatis
