Suche

Anzeige

Compliance- und Sicherheits-Teams müssen enger zusammenarbeiten

Die IT-Verantwortlichen in Unternehmen regulierter Branchen befürchten, ihre Ziele in Sachen Governance, Risk & Compliance nicht erreichen zu können. Eine aktuelle Online-Studie von Dell belegt weiter, dass die IT-Verantwortlichen auch bei der Kommunikation Probleme sehen.

Anzeige

Das Thema Governance, Risk & Compliance (GRC) stellt vor allem die IT-Verantwortlichen in regulierten Branchen vor große Herausforderungen. Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen, die nicht nur internen Richtlinien und Best Practices entsprechen, sondern auch regulatorischen Anforderungen wie dem Sarbanes-Oxley Act oder dem Payment Card Industry Data Security Standard gerecht werden.

Mangelnde personelle Ressourcen

Welche Erfahrungen sie dabei machen, hat eine von Dell in Auftrag gegebene und von Dimensional Research durchgeführte Studie untersucht. Dazu wurden in einer Befragung weltweit rund 200 IT-Verantwortliche aus regulierten Branchen wie dem Gesundheitswesen, dem Einzelhandel und dem Finanzwesen interviewt, die in Unternehmen mit mehr als 2.000 Mitarbeitern beschäftigt sind.

Das zentrale Ergebnis der Untersuchung: Praktisch alle Befragten befürchten, die GRC-Anforderungen nicht erfüllen zu können. Als die beiden häufigsten Ursachen für diese Bedenken nannten die Befragten mangelnde personelle Ressourcen (59 Prozent) und das starke Wachstum der GRC-relevanten Daten (49 Prozent). Probleme sehen die IT-Verantwortlichen aber auch bei der Kommunikation. So zeigten sich 83 Prozent der Befragten überzeugt, es würde die Sicherheit ihres Unternehmens erhöhen, wenn ihre Security- und Compliance-Teams enger zusammenarbeiten und mehr Informationen austauschen.

Zweifel an der Unterbindung unautorisierter Abrufe

Sorgen bereitet den IT-Verantwortlichen laut Studie vor allem die Sicherheit der Daten. So zweifeln 93 Prozent der Befragten daran, in der Lage zu sein, unautorisierte Änderungen an GRC-relevanten Daten zu verhindern. 61 Prozent wissen nicht, ob sie unautorisierte Abrufe dieser Daten sowohl durch eigene Mitarbeiter als auch von extern verhindern könnten. Lediglich elf Prozent der befragten IT-Verantwortlichen sind sich sicher, dass ihr Unternehmen alle Daten berücksichtigt, die nötig sind, um einen Datenschutzvorfall oder Diebstahl zu erkennen, zu analysieren und die Ursachen zu ermitteln.

Darüber hinaus fördert die Untersuchung Probleme bei der Verwaltung der GRC-relevanten Daten zutage. Weniger als die Hälfte der Unternehmen handeln proaktiv, wenn es darum geht, vorhandene Datenquellen zu überprüfen, neue hinzuzufügen oder nicht länger benötigte zu entfernen. Weniger als 50 Prozent verfügen außerdem über einen konsistenten Prozess für das Hinzufügen neuer relevanter Datenquellen.

„Governance, Risk & Compliance stellen hohe Anforderungen an Unternehmen aus regulierten Branchen. Unsere Studie zeigt, dass sich die IT-Verantwortlichen große Sorgen darüber machen, ob sie diese Anforderungen erfüllen können“, sagt Tim Sedlack, Senior Product Manager für GRC-Lösungen bei Dell. Was die Unternehmen benötigten, sei eine konsistente GRC-Strategie, deren Basis eine enge Zusammenarbeit zwischen den Compliance- und Security-Teams ist. Mit geeigneten Compliance-, Identity- und Access-Management-Systemen könnten sie dann eine IT-Umgebung schaffen, die regelkonform und sicher sei.

(Dell/asc)

Anzeige

Kommunikation

Instagram

Instagram, Podcasts, Vertrauensfrage: So konsumiert Deutschland digitale News

Nachrichten über das Weltgeschehen erreichen junge Menschen in Deutschland inzwischen häufig über soziale Netzwerke wie Instagram. Das heißt aber noch lange nicht, dass diese auch vertrauenswürdiger als klassische Medien sind. Eine aktuelle Studie gibt Einblicke in die digitale Mediennutzung. mehr…

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

Sechs Arten von Verbrauchern – und wie sie erreicht werden können

Wo informieren sich Konsumenten über Produkte und Dienstleistungen? Eine simple Frage – mit…

10,2 Mrd. Euro: der Marktplatz-Umsatz von Amazon Deutschland

Eine Mail des Amazon-Marketings an seine Händler hat ein bis dato gut gehütetes…

Brand Safety: Adidas, Bayer & Co. Gründen weltweites Bündnis

Hetzerische, rassistische oder extremistische Inhalte sind markenschädigend. Um sich davor zu schützen, haben…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige