| IT-Verantwortliche schlagen Alarm

Compliance-Anforderungen werden nicht eingehalten

IT-Verantwortliche - zentrale Schnittstelle im Compliance-Management
Bild: MEV-Verlag, Germany

In regulierten Branchen gibt es viele Gebote und Verbote. Diese Richtlinien und Vorgaben einzuhalten, Risiken einzuschränken und alles so zu steuern, dass es reibungslos funktioniert, ist für IT-Verantwortliche eine große Herausforderung. Eine zu große Herausforderung?

Ob Finanzsektor, Energie- und Telekommunikationswirtschaft, Gesundheitswesen oder Einzelhandel – sie stellen sich dem Wettbewerb und verwalten Kundendaten.

Es müssen Jahresberichte abgegeben und darin die Geschäftszahlen und -daten veröffentlicht werden. Besondere Standards gelten für den Zahlungsverkehr. Zudem sind interne Richtlinien einzuhalten. Viele Schnittstellen, doch zu wenig Austausch, wie eine Studie von Dell zeigt.

Zu wenig Personal für zu viele Aufgaben und Anforderungen im Compliance

200 IT-Verantwortliche aus Unternehmen regulierter Branchen mit mehr als 2.000 Mitarbeitern wurden weltweit zu Governance, Risikomanagement und Compliance (GRC) befragt. Fast alle der Befragten befürchten, dass sie die GRC-Anforderungen nicht erfüllen können.

Ein Hauptgrund dafür: Die IT-Verantwortlichen müssen die IT-Umgebungen speziell für das Unternehmen konzipieren, implementieren und danach auch pflegen. In vielen Unternehmen gibt es aber nur einen IT-Verantwortlichen. Zu wenig Personal also für die vielen Aufgaben und Anforderungen im Compliance-Bereich.

Budget ist zu knapp, um Compliance-Anforderungen erfüllen zu können

Hinzu kommt, dass die Zahl der GRC-relevanten Daten ständig steigt. Nicht in gleichem Maße steigt jedoch das Budget, dass zur Verfügung steht, um alle GRC-Anforderungen erfüllen zu können. Außerdem findet kaum Kommunikation zwischen Security- und Compliance-Team statt. Gerade eine enge Zusammenarbeit dieser beiden Teams könnte eine Chance sein, die Sicherheit und Regelkonformität zu verbessern, so die Meinung von 83 % der Befragten.

IT-Verantwortliche: immer Ärger mit den Daten

Besondere Schwierigkeiten bereiten den IT-Verantwortlichen vor allem

  • unautorisierte Änderungen von GRC-relevanten Daten,
  • die Verwaltung von GRC-relevanten Daten,
  • die Überprüfung vorhandener Datenquellen,
  • das Entfernen von nicht länger benötigten Daten sowie
  • das Hinzufügen neuer relevanter Datenquellen.

Alle News zum Thema IT-Sicherheit finden Sie hier.

Schlagworte zum Thema:  Cyberkriminalität, IT-Sicherheit, Datensicherheit

Aktuell

Meistgelesen