Compliance-Fragen: Engagement von Mitarbeitern


Studie zeigt: Nur 40 Prozent der Organisationen sind bei Information Governance erfolgreich
Die "High Performer" bewerten den Wert und das Risiko ihrer Informationen kontinuierlich, automatisieren und integrieren Arbeitsabläufe für das End-to-End-Management von Daten und prüfen sie, um Auffälligkeiten schnell zu identifizieren



Veritas Technologies hat in ihrem aktuellen Report die effektivsten Information-Governance-Verfahren identifiziert. Halten sich Firmen daran, können sie den größten Wert aus ihren Daten ziehen und gleichzeitig Risiken und Kosten eindämmen. 94 Prozent der Unternehmen haben ein formales Information-Governance-Programm eingeführt oder planen dies, aber nur 40 Prozent tun dies als "High Performer" auf erfolgreiche Weise.

Zusammen mit dem Marktforschungsinstitut Ipsos befragte Veritas weltweit IT- und Sicherheitsmitarbeiter sowie Juristen in 481 Organisationen, welche Tools und Strategien sie derzeit für Information Governance einsetzen. Zudem hat die Analyse untersucht, wie erfolgreich Firmen diese Verfahren einsetzen. Die Studie folgt auf den "Global Databerg Report" sowie den "Data Genomics Index" von Veritas, die beide das extreme Datenwachstum bei Unternehmen und deren Folgen beleuchteten. Beide Untersuchungen zeigten, dass 85 Prozent der von Unternehmen gespeicherten Informationen "Dark" Data sind (der Inhalt also vollkommen unbekannt ist) oder sie zur Kategorie ROT (Redundant (redundant), Obsolete (veraltet), Trivial (unbedeutend)) gehören. Zudem wurden 41 Prozent der Daten in den letzten drei Jahren weder genutzt noch aufgerufen.

"Organisationen hängen schon lange Zeit dem 'Alles-Speichern'-Ansatz an, so dass inzwischen Terabytes, wenn nicht gar Petabytes an Speicherplatz für das Speichern relativ wertloser Dateien verschwendet wird. Gleichzeitig ist es für Firmen immer schwerer, gesuchte Informationen zu finden und wichtige Daten zu schützen", erklärt Ben Gibson, Chief Marketing Officer, Veritas. "Diese Entwicklungen machen das Risikomanagement ebenso wie das zunehmend komplexere Geflecht aus Richtlinien und Gesetzen zur obersten Priorität. Sie sind ein Treiber dafür, warum Unternehmen in Information-Governance-Programme investieren."

Tools und Strategien basieren noch auf dem "Alles-Speichern"-Ansatz
Die Studie zeigt unterschiedliche Ansätze, die Unternehmen bei der Information Governance verfolgen. Nimmt man alle identifizierten 18 Tools (von der Archivierung über eDiscovery hin zu Dateianalyse und weiteren) sowie 14 Taktiken (unter anderem Richtlinienerstellung, Chargebacks und Trainings) zusammen, so werden im Alltag davon 60 Prozent tatsächlich eingesetzt.

Bei den befragten Unternehmen werden gewisse Werkzeuge und Strategien dennoch signifikant häufiger eingesetzt als andere. Bei den Tools liegen Dateiarchivierung mit 87 Prozent sowie E-Mail-Archivierung mit 86 Prozent auf den Spitzenplätzen. Diese Technologien wurden ursprünglich konzipiert, damit Organisationen ihren Speicherplatz angesichts wachsender Dateimengen optimieren konnten. Zu den am häufigsten eingesetzten Strategien gehören mit 88 Prozent formale Datennutzungsrichtlinien und mit 84 Prozent Mitarbeitertrainings zu Information-Governance-Verfahren. Beide Strategien verlangen allerdings ein Engagement von Mitarbeitern bei Compliance-Fragen und lassen sich nur aufwändig automatisieren. Angesichts eines Datenwachstums von 39 Prozent pro Jahr erschwert dies eine Einhaltung der Richtlinien.

Die Studie unterteilte die Befragten basierend auf der Effektivität ihres Information-Governance-Programms in zwei Segmente. Vergleicht man das Programm der "Low Performer" (circa 60 Prozent der Befragten) und der "High Performer" (circa 40 Prozent), zeigt sich, dass beide Lager unterschiedliche Tools und Strategien einsetzen.

"High Performer" kennen den Wert ihrer Daten
Die "High Performer" verstehen die unterschiedlichen Datentypen sowie ihre Bedeutung. 72 Prozent von ihnen bewerten die Dateitypen und verhindern so, dass sie zu viele unwichtige Dateien anhäufen. Nur 29 Prozent der "Low Performer" wenden diese Strategie an. Ähnlich verhält es sich mit ROT-Daten. 66 Prozent der "High Performer" messen, wie viele ROT-Daten sie besitzen, bei den "Low Performern" sind es nur 23 Prozent. Darüber hinaus nehmen 62 Prozent der "High Performer" Risikobewertungen ihrer Daten vor. Nur 29 Prozent der "Low Performer" folgen dem gleichen Ansatz. 39 Prozent der "High Performer" löschen wertlose Dateien und 38 Prozent sind besser darin, den Wert einer einzelnen Datei zu bestimmen, als "Low Performer". Zudem kontrollieren 36 Prozent das Datenwachstum besser als "Low Performer".

Beide Gruppen haben die Risikoverringerung als wichtigsten Grund für die Investition in ein Information-Governance-Programm erkannt. Dennoch sind 22 Prozent der "High Performer" besser als "Low Perfomer" bei der Verringerung von Risiken. Sie sind signifikant besser darin, ihre Organisationen vor potenziellen Produktivitäts- und finanziellen Verlusten zu schützen, die direkt mit dem Informationswachstum zusammenhängen. Je mehr Einblick Unternehmen in den Wert ihrer Daten haben, desto aktiver können sie Korrekturen durchführen und desto effektiver sind sie in der Risikoverringerung.

"Information Governance gewinnt für die meisten Unternehmen an Bedeutung", kommentiert Sean Pike, Program Director, Next-Generation Data Security and eDiscovery & Information Governance, IDC. "Die Datenexplosion erzeugt erhebliche Risiken. Veritas unterstützt Organisationen weltweit darin, die bewährtesten Gegenmaßnahmen einzusetzen, um ihre Daten aufzuräumen. Unternehmen können so ein Bewertungsschema für Daten definieren, daraus die richtigen Richtlinien ableiten und durchsetzen, und so die gesamte Organisation darauf ausrichten, Informationsrisiken gezielt zu reduzieren. Jede andere Organisation kann diese Taktiken selbst aufgreifen und bei Information Governance effektiver werden." (Veritas Technologies: ra)

eingetragen: 24.05.16
Home & Newsletterlauf: 29.06.16

Veritas Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Risikominderung mit Versicherung

    Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

  • Auch Social-Media-Plattformen in der Verantwortung

    Sie verunsichern, sie verwirren und sie beeinflussen: Gezielt gestreute, manipulative Falschmeldungen, kurz Fake News, gefährden den gesellschaftlichen Frieden. Nicht immer sind sie einfach zu erkennen, einmal veröffentlicht, verbreiten sie sich im Internet schnell weiter und sind schwer einzufangen. Die Mehrheit der Befragten in Deutschland (59 Prozent) fordert, dass Regierung und Behörden mehr tun müssen, um die Verbreitung von Fake News zu verhindern.

  • Betrugsschutz bleibt auf der Strecke

    Keinen Grund zur Entwarnung gibt die European Fraud Map 2021, die der führende Analytiksoftware-Anbieter Fico auf Basis von Daten des Marktforschungsinstituts Euromonitor International, Consumer Finance 2022 Edition erstellt hat. Die Umfrage zeigt, dass Kreditkartenbetrug in vielen der untersuchten 18 Länder von 2020 auf 2021 schlimmer geworden ist.

  • Patientendaten in Gesundheitseinrichtungen

    Laut einer aktuellen Studie von Soti mit dem Titel "Eine entscheidende Investition: Am Puls der Technologie im Gesundheitswesen" haben 91 Prozent der Gesundheitseinrichtungen in Deutschland (70 Prozent weltweit) seit dem Jahr 2020 mindestens einen Datenschutzvorfall erlitten. Dennoch sind 83 Prozent der Befragten (76 Prozent weltweit) der Meinung, eine vollständige Digitalisierung von Patientenakten könne die Datensicherheit verbessern und die Gefahr von Datenverlusten verringern.

  • Ehemalige Mitarbeiter ein Cybersicherheitsrisiko

    Ehemalige Mitarbeiter können ein zusätzliches IT-Sicherheitsrisiko für den Mittelstand in Deutschland darstellen, wie der aktuelle "Kaspersky SMB Cyber Resilience Report" zeigt. Denn nur 41 Prozent aller befragten Unternehmensverantwortlichen können ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf in der Cloud gespeicherte Unternehmensdaten haben, und nur 46 Prozent sind sich sicher, dass Ex-Mitarbeiter die Accounts im Unternehmen auch wirklich nicht mehr nutzen können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen