Categories: SoftwareUnternehmen

Unternehmen verkennen Nutzen von Compliance

In einer gemeinsamen Studie hat die Friedrich-Alexander-Universität Erlangen-Nürnberg in Zusammenarbeit mit Novell die Vorteile und Herausforderungen automatisierter Compliance-Lösungen untersucht.

Das Fazit der Studie: Viele Unternehmen sehen die Erfüllung von Compliance-Richtlinien als reinen Kostenfaktor und unterschätzen den Nutzen der damit verbundenen Automatisierung und Zentralisierung.

Es sind Externe und interne Bedrohungen sowie verschiedene Richtlinien und Vorgaben, die Unternehmen zwingen, sich mit dem Thema Compliance auseinanderzusetzen.

Jedoch könnten diese teils sehr komplexen Anforderungen über IT-Lösungen weitgehend automatisiert werden. Dabei müsse jedoch zwischen den Kosten und Nutzen für die Anwneder abgewogen werden. Basierend auf umfangreicher Recherche, der Analyse von Sekundärquellen sowie qualitativen Interviews mit Unternehmen verschiedener Größenordnung und Branchen wurde ein Berechnungsmodell für die Rentabilität von Compliance entworfen. Mit diesem Modell lasse sich nun das Kosten/Nutzen-Verhältnis “realistisch” bewerten, wie Novell mitteilt.

Vor allem interne Anforderungen würden die Komplexität von Compliance-Anforderungen vorantreiben. Die unterschiedlichen internen und externen Anforderungen sollten, wie die Autoren der Studie empfehlen, zunächst in einem individuellen Katalog strukturiert werden. “Nur so können Überschneidungen entdeckt und potentielle Fehlentscheidungen sowie zu kurz greifende Lösungen vermieden werden”, heißt es.

IT-Insellösungen, wie sie Unternehmen heute überwiegend einsetzen, müssten durch übergeordnete Compliance-Systeme abgelöst werden, um Mehrfachaufwendungen zu vermeiden und gleichzeitig komplexere Anforderungen abdecken zu können.

Die Absicherung einzelner Bereiche vor Industriespionage betrifft eben nicht nur den physischen, sondern auch den logischen Zugriff auf Systeme und Daten. Da die meisten der befragten Unternehmen trotz steigenden Bedarfs nicht planen, das Personal in diesem Bereich aufzustocken, müssen die Prozesse weiter automatisiert werden. Daher gehen auch 77 Prozent der Befragten davon aus, dass die Möglichkeiten der Automatisierung derzeit noch nicht ausgeschöpft sind.

“Das Thema Compliance ist nicht nur aufgrund seiner Komplexität, sondern auch aufgrund der nur schwer ermittelbaren Rentabilität so wenig greifbar. Daher variieren die Meinungen bezüglich des positiven Nutzens von Compliance sehr stark”, erläutert Prof. Dr. Michael Amberg, Dekan Friedrich Alexander Universität Erlangen-Nürnberg. “Die Studie zeigt, dass es sowohl auf Kosten- als auch auf Nutzenseite noch zu wenig Transparenz gibt.”

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago