Dell-Studie

Engere Zusammenarbeit von Security- und Compliance-Teams nötig

| Autor / Redakteur: IT-BUSINESS / Heidi Schuster / Heidemarie Schuster

Die Dell-Studie zeigt auf, dass sich IT-Verantwortliche um die Sicherheit der Daten sorgen.
Die Dell-Studie zeigt auf, dass sich IT-Verantwortliche um die Sicherheit der Daten sorgen. (© ferkelraggae - Fotolia.com)

Laut einer Studie von Dell, befürchten IT-Verantwortliche in Unternehmen regulierter Branchen, ihre Ziele bei Governance, Risk & Compliance nicht erreichen zu können.

Das Thema Governance, Risk & Compliance (GRC) stellt vor allem die IT-Verantwortlichen in regulierten Branchen vor große Herausforderungen, so Dell. Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen, die nicht nur internen Richtlinien und Best Practices entsprechen, sondern auch regulatorischen Anforderungen wie dem „Sarbanes-Oxley Act“ oder dem „Payment Card Industry Data Security Standard“ gerecht werden.

Welche Erfahrungen sie dabei machen, hat eine aktuelle, von Dell in Auftrag gegebene und von Dimensional Research durchgeführte Studie, untersucht. Dazu wurden online weltweit rund 200 IT-Verantwortliche aus regulierten Branchen wie dem Gesundheitswesen, dem Einzelhandel und dem Finanzwesen befragt, die in Unternehmen mit mehr als 2.000 Mitarbeitern beschäftigt sind.

Mangelnde Man-Power, das große Datenwachstum und zu wenig Budget sind die drei häufigsten Gründe, warum IT-Verantwortliche berfürchten, die GRC-Anforderungen nicht erfüllen zu können.
Mangelnde Man-Power, das große Datenwachstum und zu wenig Budget sind die drei häufigsten Gründe, warum IT-Verantwortliche berfürchten, die GRC-Anforderungen nicht erfüllen zu können. (Quelle: Dell)

Das zentrale Ergebnis der Untersuchung: Beinahe alle Befragten befürchten, die GRC-Anforderungen nicht erfüllen zu können. Als die beiden häufigsten Ursachen für diese Bedenken nannten 59 Prozent der Befragten mangelnde personelle Ressourcen und 49 Prozent das starke Wachstum der GRC-relevanten Daten. Probleme sehen die IT-Verantwortlichen aber auch bei der Kommunikation. So zeigten sich 83 Prozent der Studien-Teilnehmer überzeugt, es würde die Sicherheit ihres Unternehmens erhöhen, wenn ihre Security- und Compliance-Teams enger zusammenarbeiten und mehr Informationen austauschen.

Sorge um Daten

Sorgen bereitet den IT-Verantwortlichen laut der Studie vor allem die Sicherheit der Daten. So zweifeln 93 Prozent der Befragten daran, in der Lage zu sein, unautorisierte Änderungen an GRC-relevanten Daten zu verhindern. 61 Prozent wissen nicht, ob sie unautorisierte Abrufe dieser Daten sowohl durch eigene Mitarbeiter als auch von extern verhindern könnten. Lediglich 11 Prozent der Studien-Teilnehmer sind sich sicher, dass ihr Unternehmen alle Daten berücksichtigt, die nötig sind, um einen Datenschutzvorfall oder Diebstahl zu erkennen, zu analysieren und die Ursachen zu ermitteln.

93 Prozent der Befragten zweifeln daran, unautorisierte Änderungen an sensiblen Unternehmensdaten verhindern zu können.
93 Prozent der Befragten zweifeln daran, unautorisierte Änderungen an sensiblen Unternehmensdaten verhindern zu können. (Quelle: Dell)

Darüber hinaus fördert die Untersuchung Probleme bei der Verwaltung der GRC-relevanten Daten zutage. Weniger als die Hälfte der Unternehmen handeln proaktiv, wenn es darum geht, vorhandene Datenquellen zu überprüfen, neue hinzuzufügen oder nicht länger benötigte zu entfernen. Weniger als 50 Prozent verfügen außerdem über einen konsistenten Prozess für das Hinzufügen neuer relevanter Datenquellen.

„Governance, Risk & Compliance stellen hohe Anforderungen an Unternehmen aus regulierten Branchen. Unsere Studie zeigt, dass sich die IT-Verantwortlichen große Sorgen darüber machen, ob sie diese Anforderungen erfüllen können“, sagt Tim Sedlack, Senior Product Manager für GRC-Lösungen bei Dell. „Was die Unternehmen benötigen, ist eine konsistente GRC-Strategie, deren Basis eine enge Zusammenarbeit zwischen den Compliance- und Security-Teams ist. Mit geeigneten Compliance-, Identity- und Access-Management-Systemen können sie dann eine IT-Umgebung schaffen, die regelkonform und sicher ist.“ □

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42906765 / Markt & Trends)