Das Thema Governance, Risk & Compliance (GRC) stellt vor allem IT-Verantwortliche in regulierten Branchen vor große Herausforderungen. Nahezu alle Befragten haben Bedenken, die Anforderungen erfüllen zu können. Die Hauptgründe: zu wenig Personal (59 Prozent), das starke Wachstum der GRC-relevanten Daten (49 Prozent) und zu geringes Budget (48 Prozent).
Die GRC-Richtlinien fordern die ITler: Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen. Diese sollen zweierlei schaffen: Erstens müssen die internen Richtlinien erfüllt werden und den Best Practices entsprechen. Zweitens ist wichtig, dass die IT-Umgebungen den regulatorischen Anforderungen wie dem Sarbanes-Oxley Act oder dem Payment Card Industry Data Security Standard gerecht werden.
Sicherheit der Daten ist gefährdet
Allem voran sorgen sich IT-Verantwortliche um die Datensicherheit. 93 Prozent seien die Hände gebunden, unautorisierte Änderungen an GRC-relevanten Daten zu verhindern.
Fast zwei Drittel wissen nicht, ob sie diese unautorisierten Abrufe von Mitarbeitern oder Externen abwehren können. Nur elf Prozent der Studien-Teilnehmer wissen sicher, dass ihr Unternehmen alle Daten berücksichtigt, um einen Datenschutzvorfall oder Diebstahl zu bemerken, zu analysieren und auch die Ursachen zu finden.
Darüber hinaus gebe es Probleme bei der Verwaltung der GRC-relevanten Daten. Weniger als die Hälfte der Unternehmen überprüfen der Studie zufolge vorhandene, neue oder veraltete Datenquellen.
Mehr Zusammenarbeit bitte!
Auch die Kommunikation zwischen den Abteilungen sei verbesserungswürdig. 83 Prozent der Befragten wünschen sich, dass die Security- und Compliance-Teams enger zusammenarbeiten und mehr Informationen austauschen. Das würde die Sicherheit der Unternehmen erhöhen.
„Was die Unternehmen benötigen, ist eine konsistente GRC-Strategie, deren Basis eine enge Zusammenarbeit zwischen den Compliance- und Security-Teams ist. Mit geeigneten Compliance-, Identity- und Access-Management-Systemen können sie dann eine IT-Umgebung schaffen, die regelkonform und sicher ist“, sagt Tim Sedlack, Senior Product Manager für GRC-Lösungen bei Dell.
Die komplette Studie können Sie hier anfordern.
Zur Studie
Für die Online-Befragung von Dell und Dimensional Research wurden weltweit rund 200 IT-Verantwortliche aus regulierten Branchen wie dem Gesundheitswesen, dem Einzelhandel und dem Finanzwesen interviewt, die in Unternehmen mit mehr als 2.000 Mitarbeitern beschäftigt sind.