GRC: Hohe Anforderungen an Unternehmen


Studie: Compliance- und Sicherheits-Teams müssen enger zusammenarbeiten
Zentrales Ergebnis der Untersuchung: Praktisch alle Befragten befürchten, die GRC-Anforderungen nicht erfüllen zu können

(02.09.14) - Die IT-Verantwortlichen in Unternehmen regulierter Branchen befürchten, ihre Ziele in Sachen Governance, Risk & Compliance (GRC) nicht erreichen zu können. Zu diesem Ergebnis kommt eine aktuelle Online-Studie von Dell. Das Thema Governance, Risk & Compliance stellt vor allem die IT-Verantwortlichen in regulierten Branchen vor große Herausforderungen. Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen, die nicht nur internen Richtlinien und Best Practices entsprechen, sondern auch regulatorischen Compliance-Anforderungen wie dem Sarbanes-Oxley Act (SOX) oder dem Payment Card Industry (PCI) Data Security Standard gerecht werden.

Welche Erfahrungen sie dabei machen, hat eine aktuelle, von Dell in Auftrag gegebene und von Dimensional Research durchgeführte Studie untersucht. Dazu wurden in einer Online-Befragung weltweit rund 200 IT-Verantwortliche aus regulierten Branchen wie dem Gesundheitswesen, dem Einzelhandel und dem Finanzwesen interviewt, die in Unternehmen mit mehr als 2.000 Mitarbeitern beschäftigt sind.

Das zentrale Ergebnis der Untersuchung: Praktisch alle Befragten befürchten, die GRC-Anforderungen nicht erfüllen zu können. Als die beiden häufigsten Ursachen für diese Bedenken nannten die Befragten mangelnde personelle Ressourcen (59 Prozent) und das starke Wachstum der GRC-relevanten Daten (49 Prozent). Probleme sehen die IT-Verantwortlichen aber auch bei der Kommunikation. So zeigten sich 83 Prozent der Befragten überzeugt, es würde die Sicherheit ihres Unternehmens erhöhen, wenn ihre Security- und Compliance-Teams enger zusammenarbeiten und mehr Informationen austauschen.

Große Zweifel an der Unterbindung unautorisierter Abrufe und Veränderungen

Sorgen bereitet den IT-Verantwortlichen laut Studie vor allem die Sicherheit der Daten. So zweifeln 93 Prozent der Befragten daran, in der Lage zu sein, unautorisierte Änderungen an GRC-relevanten Daten zu verhindern. 61 Prozent wissen nicht, ob sie unautorisierte Abrufe dieser Daten sowohl durch eigene Mitarbeiter als auch von extern verhindern könnten. Lediglich 11 Prozent der befragten IT-Verantwortlichen sind sich sicher, dass ihr Unternehmen alle Daten berücksichtigt, die nötig sind, um einen Datenschutzvorfall oder Diebstahl zu erkennen, zu analysieren und die Ursachen zu ermitteln.

Darüber hinaus fördert die Untersuchung Probleme bei der Verwaltung der GRC-relevanten Daten zutage. Weniger als die Hälfte der Unternehmen handeln proaktiv, wenn es darum geht, vorhandene Datenquellen zu überprüfen, neue hinzuzufügen oder nicht länger benötigte zu entfernen. Weniger als 50 Prozent verfügen außerdem über einen konsistenten Prozess für das Hinzufügen neuer relevanter Datenquellen.

"Governance, Risk & Compliance stellen hohe Anforderungen an Unternehmen aus regulierten Branchen. Unsere Studie zeigt, dass sich die IT-Verantwortlichen große Sorgen darüber machen, ob sie diese Anforderungen erfüllen können", sagt Tim Sedlack, Senior Product Manager für GRC-Lösungen bei Dell. "Was die Unternehmen benötigen, ist eine konsistente GRC-Strategie, deren Basis eine enge Zusammenarbeit zwischen den Compliance- und Security-Teams ist. Mit geeigneten Compliance-, Identity- und Access-Management-Systemen können sie dann eine IT-Umgebung schaffen, die regelkonform und sicher ist." (Dell: ra)

Dell: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Interesse an Bitcoin & Co. bleibt hoch

    Massive Kurseinbrüche, Hackerattacken auf Anleger und Finanzskandale bei Kryptobörsen- doch viele Bundesbürgerinnen und Bundesbürger interessieren sich weiter für Kryptowährungen wie Bitcoin, Ether & Co. Rund ein Drittel (32 Prozent) können sich vorstellen, in Zukunft Kryptowährungen zu kaufen. Dabei habe 3 Prozent bereits in der Vergangenheit gekauft, 6 Prozent haben das fest vor und 23 Prozent wollen es auf jeden Fall nicht ausschließen.

  • Transparenzrichtlinien von Lieferanten

    Datenlecks, die durch Mitarbeiter (28 Prozent) oder Cyber-Angriffe (16 Prozent) verursacht werden, gehören laut Kaspersky-Umfrage zu den größten Sicherheitsherausforderungen für Unternehmen in Deutschland. Die wachsende Besorgnis beim Thema Datenschutz lenkt die Aufmerksamkeit der Unternehmen dabei zunehmend auf die Transparenzpolitik ihrer Lieferanten.

  • Dokumentation der Arbeitszeit

    Ende 2022 fiel das Grundsatzurteil des Bundesarbeitsgerichts (BAG) zur Pflicht der Arbeitszeiterfassung. Auch das Bundesarbeitsministerium (BMAS) hat es nun bestätigt, dass die Arbeitszeit erfasst werden muss. tisoware - Expertin für Zeiterfassung und Gruppen unternehmen des ERP+ Experten proAlpha - befragte im Januar 2023 1.000 Beschäftigte im deutschen Mittelstand rund um das Thema Arbeitszeiterfassung und machte sich ein Bild von der aktuellen Lage in den Unternehmen.

  • Gefahren durch strategische Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2022 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • DSGVO-Bußgelder & Datensicherheit

    Die internationale Wirtschaftskanzlei DLA Piper hat ihren "GDPR Fines und Data Breach Survey 2023" veröffentlicht. Die fünfte Auflage der Studie erfasst Bußgelder wegen Verstößen gegen die DSGVO in allen 27 Mitgliedstaaten der Europäischen Union sowie im Vereinigten Königreich, in Norwegen, Island und Liechtenstein.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen