Accenture und ServiceNow zielen auf legacy Plattformen mit Cyber-Risiken durch KI-Agenten ab

Beratung und Anbieter vereinen Managed Services auf der ServiceNow AI-Plattform mit einer automatisierten Migrationslösung für die Bestandsplattformen im Bereich GRC; direktes Ziel sind Archer, MetricStream und OneTrust in großen regulierten Unternehmen.
Accenture und ServiceNow gaben am Montag, den 29. Juni, eine gemeinsame Initiative bekannt, die einen Managed Security Service umfasst, der auf der ServiceNow AI-Plattform basiert, sowie eine von Accenture unterstützte KI-Lösung zur Migration von Kunden von legacy GRC (Governance, Risk and Compliance)-Plattformen in die neue Umgebung. Der Fokus liegt auf den dominierenden Positionen von Archer, MetricStream und OneTrust im Backoffice großer regulierter Unternehmen, hauptsächlich Banken, Pharmaunternehmen und Versorgungsunternehmen.
Das kommerzielle Versprechen der beiden Unternehmen besteht darin, zwei Hürden abzubauen, die die Modernisierung von Unternehmensrisiken behindern. Die erste ist die Kosteneinsparung, die auf einer Basis von Regeln, Workflows und Integrationen beruht, die teilweise über ein Jahrzehnt angesammelt wurden. Die zweite ist die operative Reibung während des Übergangs, die oft schwerer ins Gewicht fällt als die Kosten für die neue Lizenz. Bill McDermott, CEO von ServiceNow, betonte im Mai, dass die Plattform des Unternehmens "nicht mehr als ein Registrierungssystem fungiert; sie ist das System der Aktion des Unternehmens". Accenture verbindet nun diese Aussage mit einem Umsetzungsarm.
Was das Angebot liefert
Der Managed Service umfasst integriertes Risikomanagement (IRM) und Risiken von Dritten (TPRM) mit KI-Agenten, die Lieferanten überwachen, den Lebenszyklus von Verträgen automatisieren und die Sicht auf Risiken auf dem Bildschirm des CISO zusammenführen. Es gibt auch ein spezifisches Modul für Risiken in der operativen Technologie (OT), das IT und OT im selben Dashboard vereint, was für Industrien mit kritischen physischen Anlagen von Interesse ist: Energie, Wasserwirtschaft, Bergbau, Häfen. Die dritte Säule ist proaktive Compliance, mit Agenten, die regulatorische Änderungen verfolgen, Auswirkungen auf Kontrollen kartieren und Maßnahmen vorschlagen, bevor der Auditor an die Tür klopft.
Auf der Seite von Accenture kommt das KI-gesteuerte Migration Studio ins Spiel, das verspricht, den Abbau von legacy Risikoplattformen zu beschleunigen und die Zeit bis zur Wertschöpfung zu verkürzen. Das Unternehmen hat weder Preise noch Kernkunden für den Service veröffentlicht, eine Auslassung, die von Analysten von CIO Dive bereits bemerkt wurde, die der Meinung sind, dass das Fehlen von Referenznamen einen gesunden Skeptizismus aufrechterhält.
Warum der Berater dieses Paket verkaufen muss
Accenture kommt zu diesem Launch unter Druck durch eine Erzählung, die im C-Level des eigenen Sektors zur Besessenheit geworden ist. Im vergangenen September räumte das Unternehmen in einer Ergebnis-Telefonkonferenz ein, dass es 11.000 Stellen im Rahmen eines 865 Millionen US-Dollar schweren Umstrukturierungsplans im Zusammenhang mit KI abbaut. Parallel dazu reduzierte KPMG im ersten Quartal etwa 100 Partner im Bereich Wirtschaftsprüfung in den USA, und Clifford Chance strich rund 50 Backoffice-Stellen in London, teilweise aufgrund von Automation durch KI und dem Wachstum von Hubs in Warschau und Indien.
Das Reputationsrisiko für Berater besteht heute darin, als Anbieter von menschlichen Arbeitsstunden wahrgenommen zu werden, die durch KI ersetzt werden. Der narrative Ausweg besteht darin, KI als eigenes Produkt zu verkaufen: weniger Beratungskosten pro Stunde, mehr Plattformabonnements. Die Vereinbarung mit ServiceNow passt in diese Richtung. Für ServiceNow, das im letzten berichteten Quartal 3,1 Milliarden US-Dollar an Abonnementeinnahmen erzielt hat, stellt jede Migration von Archer oder MetricStream ein zusätzliches wiederkehrendes Abonnement in einem hochprofitablen Bereich dar.
Der blinde Fleck, den Käufer noch testen werden
Das Risiko-Komitee einer Bank in Frankfurt oder eines Pharmaunternehmens in Basel wird das Versprechen nicht nur aufgrund der Rhetorik kaufen. Entscheidend für den Erfolg des Angebots ist, wie lange ein Compliance-Agent benötigt, um Aktualisierungen von Vorschriften wie der europäischen NIS2 oder der Resolution BCB Nr. 4.893 in Brasilien nachzuvollziehen und die Kontrollen neu zu konfigurieren, ohne dass der Auditor die Rückverfolgbarkeit verliert. Dies ist der Test, den Archer und MetricStream bereits mit hohen Kosten bestehen konnten. Ein neuer Agent bietet Geschwindigkeit; die Prüfung bewertet häufig die Reproduzierbarkeit.
Es gibt auch die Frage, wer haftet, wenn der Agent einen Fehler macht. Accenture ist für den Managed Service verantwortlich; ServiceNow für die Plattform; und der Broker hat einen Vertrag mit der Bank oder dem Pharmaunternehmen. Wenn ein autonomer Agent einen Lieferanten genehmigt, der von der OFAC sanktioniert ist, oder ein Risiko als "akzeptabel" bewertet, das die Vorschrift als unakzeptabel verlangt, wer zahlt die Strafe? Keines der beiden Unternehmen hat diesen Punkt im Pressematerial angesprochen.
Trotz dieser Vorbehalte ist der Zeitpunkt des Launches aggressiv. Die Sanktionen der NIS2 beginnen im zweiten Halbjahr in Kontinentaleuropa zu steigen. In den USA ist die Cybersecurity Maturity Model Certification 2.0 bereits ein Auslöser für die Erneuerung von Verteidigungskontrakten. In Brasilien zwingt die neue Version der Joint Resolution Nr. 6 der CVM/BCB für kritische Operationen Compliance-Teams dazu, die Kosten der Plattform zu überdenken. Diese drei Fronten drängen den Käufer zu integrierteren Tools. Wenn es Accenture und ServiceNow gelingt, innerhalb der nächsten beiden Quartale einen ankündbaren Hauptkunden von Archer zu gewinnen, wird das Paket zum Branchennormenmaßstab.