Governance, Compliance und IT-Integration


Studie zeigt: Viele Unternehmen erfüllen Anforderungen an Datensicherheit und Governance nicht und haben Probleme mit komplexen Integrationen
23 Prozent der Unternehmen bestanden ein kürzlich durchgeführtes Sicherheitsaudit nicht, 17 Prozent zweifeln daran, ein Security Compliance-Audit bestehen zu können

(04.11.14) - Axway und Ovum gaben die Ergebnisse einer globalen Studie zu den Themen Datensicherheit, Governance und Herausforderungen bei Integrationsprozessen bekannt. Die Studie wurde von Ovum durchgeführt und zeigt auf, welche Herausforderung die zunehmende Komplexität von Governance- und Compliance-Initiativen für IT-Integrationsprozesse und Führungskräfte (C-Level) darstellt. Außerdem wurde herausgearbeitet, wie es durch die Entkopplung von IT-Integration und Corporate Governance zu ökonomischen wie auch Reputationsverlusten kommen kann. Von 450 Befragten aus Nordamerika, der Asien-Pazifik-Region und EMEA gaben 23 Prozent an, dass ihr Unternehmen innerhalb der letzten drei Jahre ein Sicherheitsaudit nicht bestanden habe. 17 Prozent glaubten nicht, dass ihr Unternehmen zurzeit ein Compliance-Audit bestehen würde oder konnten dazu keine Angaben machen. Die Studie ergab auch, dass die durchschnittlichen Gesamtkosten eines Datenlecks bei 3 Millionen Dollar liegen.

"Der Umfang und die Geschwindigkeit von Geschäftsprozessen nehmen weiter zu. Für Unternehmen bedeutet dies ein immer höheres Risiko, sensible Daten preiszugeben. Darüber hinaus erfordern stringente Regulierungsmandate transparente Audit-Trails sowie ein hohes Maß an Visibilität und Kontrolle in Bezug auf sensible Datenflüsse. Deshalb können es sich Unternehmen nicht mehr leisten, Infrastruktur- und Governance-Lösungen isoliert voneinander zu implementieren", erklärt Saurabh Sharma, Senior Analyst bei Ovum. "Traditionelle Ansätze für das Management von Interaktionen im Business sind für diese Komplexität nicht geeignet. Ein höheres Risiko für Datenschutzverletzungen oder das Nichteinhalten gesetzlicher Vorschriften sind die Folge."

Die zentralen Prioritäten der Chief Information Officer, Chief Information Security Officer und Chief Risk Officer sind nach Ergebnissen der Studie folgendermaßen verteilt: Geschäftskontinuität und Wiederaufnahme des Betriebs nach Störfällen liegen mit 87 Prozent an der Spitze. Darauf folgen Schutz vor Cyber-Bedrohungen (85 Prozent), Abwehr interner Bedrohungen (84 Prozent) und Compliance-Überwachung (83 Prozent). In der Studie wurde erörtert, welche Integrations-Infrastrukturen und Dateitransfer-Technologien Unternehmen aktuell verwenden und in welchem Maße diese darüber bestimmen, wie gut Unternehmen in der Lage sind, der stetig steigenden Komplexität in Bezug auf Datensicherheits- und Governance Rechnung zu tragen.

Die Studie lieferte folgende alarmierende Ergebnisse:

>> In der Mehrheit der Unternehmen (71 Prozent) gibt es kaum Synergien zwischen Integrationsstrategie und Datensicherheit sowie Rahmenbedingungen und Richtlinien zu Datenschutz und Governance.

>> Mehr als die Hälfte der Unternehmen berichtete von einer fragmentierten Integrationsinfrastruktur. 56 Prozent nutzen gegenwärtig Einzellösungen in den Bereichen On-Premise Application Integration, B2B Integration und Cloud Integration.

>> 46 Prozent zeigten sich enttäuscht von ihrem vorhandenen Enterprise Service Bus (ESB), der nicht die erwartete Flexibilität biete und schwierig zu verwalten sei.

>> Mehr und mehr Unternehmensressourcen (Anwendungen, Dienste und Daten) werden in den kommenden Jahren für externe Quellen (Partner, Kunden, Drittanbieter im Entwicklungsbereich usw.) zugänglich gemacht und 78 Prozent der Unternehmen haben entweder bereits ein API-Programm oder planen, in den nächsten zwei bis drei Jahren eines zu starten.

>> Große Bedenken gibt es auch in Bezug auf bereits vorhandene Dateitransferlösungen. Als wichtigste Probleme wurden hier Zuverlässigkeit (84 Prozent), Compliance (77 Prozent), Sichtbarkeit und Überwachung (75 Prozent) sowie Integration (74 Prozent) erachtet.

>> Bedenken im Hinblick auf Sicherheit und Datenschutz bei Dateiübertragungen wurden vor allem ausgelöst durch gegenwärtige Infrastruktur- und Governance-Silos, die Notwendigkeit, eine steigende Anzahl und unterschiedliche Typen von Integrationen zu verwalten sowie Probleme mit vorhandenen Dateitransferlösungen. Die drängendsten Probleme sind nach Ansicht der Befragten Daten- bzw. Dateiverschlüsselungen (89 Prozent), Definition und Umsetzung von Sicherheitsvorschriften (86 Prozent) sowie Identitäts- und Zugriffsmanagement (78 Prozent). Diese Themen sind besonders wichtig, denn die Studie ergab, dass Unternehmen den Dateintransfer im Durchschnitt für 32 Prozent der geschäftskritischen Vorgänge nutzen.

Trotz der Risiken in Bezug auf Wirtschaftlichkeit und Reputation durch aktuelle Herausforderungen in den Bereichen Datensicherheit, Governance und Integration lag der Fokus der Befragten auch auf anderen Bereichen. Der Bedarf einer 360-Grad-Ansicht von Kundenbindung und Kundenbeziehungen (80 Prozent) und die Notwendigkeit, bei der Integration Kosten zu senken (80 Prozent), galten als wichtigste Faktoren für die Neuausrichtung von Integrationsstrategien.

"Die Ergebnisse von Ovum zeigen deutlich die Herausforderungen, denen sich die meisten Unternehmen heute in Bezug auf Datensicherheit und Compliance-Anforderungen stellen müssen. Auch das Risiko, keine effektive Steuerung und Überwachung des Datenflusses zu erreichen, wird erläutert", so Dean Hidalgo, Executive Vice President für Global Marketing bei Axway. "Mit bewährten MFT- und API-Management-Technologien – entweder vor Ort oder in der Cloud – und mit einer einheitlicheren, umfassenden Integrationsstrategie können Unternehmen Datenflüsse zwischen internen und externen Quellen steuern und überwachen." (Axway: ra)

Axway: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Detaillierte Einblicke in die Gehaltsstrukturen

    APSCo (Association of Professional Staffing Companies) Deutschland veröffentlicht den ersten umfassenden Gehaltscheck für die Staffing-Branche und schafft damit eine wichtige Grundlage für mehr Gehaltstransparenz. Die Ergebnisse unterstützen Staffing-Unternehmen in ihrer Vorbereitung auf die bevorstehenden Anforderungen der EU-Richtlinie zur Gehaltstransparenz, die ab 2026 verpflichtend wird.

  • Gute Bedingungen für GenAI-Anwendungen

    Ein Großteil der weltweiten KI-Investitionen fließt in den Finanzsektor. 2023 wurden in der Branche 87 Milliarden US-Dollar in KI investiert - deutlich mehr als im Gesundheitswesen (76 Milliarden) oder in der Telekommunikations- und Medienbranche (75 Milliarden).

  • 9 Prozent der Unternehmen nutzen generative KI

    Die deutsche Wirtschaft nimmt bei Künstlicher Intelligenz Fahrt auf. Erstmals beschäftigt sich mehr als die Hälfte (57 Prozent) der Unternehmen mit KI. Jedes fünfte Unternehmen (20 Prozent) nutzt bereits KI. Vor einem Jahr waren es erst 15 Prozent, 2022 nur 9 Prozent. Mehr als jedes Dritte (37 Prozent) plant oder diskutiert derzeit den KI-Einsatz, nach 28 Prozent 2023 und 25 Prozent 2022.

  • Studie zu Lieferkettengesetzen

    Für neun von zehn Unternehmen in Deutschland ist Personalmangel die größte Hürde bei der Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG). Das zeigt eine neue Studie der EQS Group in Zusammenarbeit mit der Hochschule für angewandte Wissenschaften Ansbach. Während Unternehmen in ihrem eigenen Geschäftsbereich nur ein geringes Risiko für LkSG-Verstöße sehen, schätzen sie dieses bei ihren mittelbaren Lieferanten deutlich höher ein.

  • Unternehmen evaluieren Krisenmanagementpläne

    Das Business Continuity Institute (BCI) hat seinen aktuellen Crisis Management Report 2024 veröffentlicht. Untersucht wurde der globalen Status des Krisenmanagements im vergangenen Jahr. Der von F24 gesponserte Report stützt sich auf Umfragen und strukturierte Interviews mit leitenden Resilienz-Experten und ermöglicht dadurch detaillierte Einblicke in den aktuellen Stand des Krisenmanagements.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen