Governance, Compliance und IT-Integration
Studie zeigt: Viele Unternehmen erfüllen Anforderungen an Datensicherheit und Governance nicht und haben Probleme mit komplexen Integrationen
23 Prozent der Unternehmen bestanden ein kürzlich durchgeführtes Sicherheitsaudit nicht, 17 Prozent zweifeln daran, ein Security Compliance-Audit bestehen zu können
(04.11.14) - Axway und Ovum gaben die Ergebnisse einer globalen Studie zu den Themen Datensicherheit, Governance und Herausforderungen bei Integrationsprozessen bekannt. Die Studie wurde von Ovum durchgeführt und zeigt auf, welche Herausforderung die zunehmende Komplexität von Governance- und Compliance-Initiativen für IT-Integrationsprozesse und Führungskräfte (C-Level) darstellt. Außerdem wurde herausgearbeitet, wie es durch die Entkopplung von IT-Integration und Corporate Governance zu ökonomischen wie auch Reputationsverlusten kommen kann. Von 450 Befragten aus Nordamerika, der Asien-Pazifik-Region und EMEA gaben 23 Prozent an, dass ihr Unternehmen innerhalb der letzten drei Jahre ein Sicherheitsaudit nicht bestanden habe. 17 Prozent glaubten nicht, dass ihr Unternehmen zurzeit ein Compliance-Audit bestehen würde oder konnten dazu keine Angaben machen. Die Studie ergab auch, dass die durchschnittlichen Gesamtkosten eines Datenlecks bei 3 Millionen Dollar liegen.
"Der Umfang und die Geschwindigkeit von Geschäftsprozessen nehmen weiter zu. Für Unternehmen bedeutet dies ein immer höheres Risiko, sensible Daten preiszugeben. Darüber hinaus erfordern stringente Regulierungsmandate transparente Audit-Trails sowie ein hohes Maß an Visibilität und Kontrolle in Bezug auf sensible Datenflüsse. Deshalb können es sich Unternehmen nicht mehr leisten, Infrastruktur- und Governance-Lösungen isoliert voneinander zu implementieren", erklärt Saurabh Sharma, Senior Analyst bei Ovum. "Traditionelle Ansätze für das Management von Interaktionen im Business sind für diese Komplexität nicht geeignet. Ein höheres Risiko für Datenschutzverletzungen oder das Nichteinhalten gesetzlicher Vorschriften sind die Folge."
Die zentralen Prioritäten der Chief Information Officer, Chief Information Security Officer und Chief Risk Officer sind nach Ergebnissen der Studie folgendermaßen verteilt: Geschäftskontinuität und Wiederaufnahme des Betriebs nach Störfällen liegen mit 87 Prozent an der Spitze. Darauf folgen Schutz vor Cyber-Bedrohungen (85 Prozent), Abwehr interner Bedrohungen (84 Prozent) und Compliance-Überwachung (83 Prozent). In der Studie wurde erörtert, welche Integrations-Infrastrukturen und Dateitransfer-Technologien Unternehmen aktuell verwenden und in welchem Maße diese darüber bestimmen, wie gut Unternehmen in der Lage sind, der stetig steigenden Komplexität in Bezug auf Datensicherheits- und Governance Rechnung zu tragen.
Die Studie lieferte folgende alarmierende Ergebnisse:
>> In der Mehrheit der Unternehmen (71 Prozent) gibt es kaum Synergien zwischen Integrationsstrategie und Datensicherheit sowie Rahmenbedingungen und Richtlinien zu Datenschutz und Governance.
>> Mehr als die Hälfte der Unternehmen berichtete von einer fragmentierten Integrationsinfrastruktur. 56 Prozent nutzen gegenwärtig Einzellösungen in den Bereichen On-Premise Application Integration, B2B Integration und Cloud Integration.
>> 46 Prozent zeigten sich enttäuscht von ihrem vorhandenen Enterprise Service Bus (ESB), der nicht die erwartete Flexibilität biete und schwierig zu verwalten sei.
>> Mehr und mehr Unternehmensressourcen (Anwendungen, Dienste und Daten) werden in den kommenden Jahren für externe Quellen (Partner, Kunden, Drittanbieter im Entwicklungsbereich usw.) zugänglich gemacht und 78 Prozent der Unternehmen haben entweder bereits ein API-Programm oder planen, in den nächsten zwei bis drei Jahren eines zu starten.
>> Große Bedenken gibt es auch in Bezug auf bereits vorhandene Dateitransferlösungen. Als wichtigste Probleme wurden hier Zuverlässigkeit (84 Prozent), Compliance (77 Prozent), Sichtbarkeit und Überwachung (75 Prozent) sowie Integration (74 Prozent) erachtet.
>> Bedenken im Hinblick auf Sicherheit und Datenschutz bei Dateiübertragungen wurden vor allem ausgelöst durch gegenwärtige Infrastruktur- und Governance-Silos, die Notwendigkeit, eine steigende Anzahl und unterschiedliche Typen von Integrationen zu verwalten sowie Probleme mit vorhandenen Dateitransferlösungen. Die drängendsten Probleme sind nach Ansicht der Befragten Daten- bzw. Dateiverschlüsselungen (89 Prozent), Definition und Umsetzung von Sicherheitsvorschriften (86 Prozent) sowie Identitäts- und Zugriffsmanagement (78 Prozent). Diese Themen sind besonders wichtig, denn die Studie ergab, dass Unternehmen den Dateintransfer im Durchschnitt für 32 Prozent der geschäftskritischen Vorgänge nutzen.
Trotz der Risiken in Bezug auf Wirtschaftlichkeit und Reputation durch aktuelle Herausforderungen in den Bereichen Datensicherheit, Governance und Integration lag der Fokus der Befragten auch auf anderen Bereichen. Der Bedarf einer 360-Grad-Ansicht von Kundenbindung und Kundenbeziehungen (80 Prozent) und die Notwendigkeit, bei der Integration Kosten zu senken (80 Prozent), galten als wichtigste Faktoren für die Neuausrichtung von Integrationsstrategien.
"Die Ergebnisse von Ovum zeigen deutlich die Herausforderungen, denen sich die meisten Unternehmen heute in Bezug auf Datensicherheit und Compliance-Anforderungen stellen müssen. Auch das Risiko, keine effektive Steuerung und Überwachung des Datenflusses zu erreichen, wird erläutert", so Dean Hidalgo, Executive Vice President für Global Marketing bei Axway. "Mit bewährten MFT- und API-Management-Technologien – entweder vor Ort oder in der Cloud – und mit einer einheitlicheren, umfassenden Integrationsstrategie können Unternehmen Datenflüsse zwischen internen und externen Quellen steuern und überwachen." (Axway: ra)
Axway: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>