Studie zu den GRC-Richtlinien (c) Thinkstock
Foto: Thinkstock
Dell-Studie

IT-ler überfordert mit GRC-Richtlinien

Das Thema Governance, Risk & Compliance (GRC) stellt vor allem IT-Verantwortliche in regulierten Branchen vor große Herausforderungen. Nahezu  alle Befragten haben Bedenken, die Anforderungen erfüllen zu können. Die Hauptgründe: zu wenig Personal (59 Prozent), das starke Wachstum der GRC-relevanten Daten (49 Prozent) und zu geringes Budget (48 Prozent).

Die GRC-Richtlinien fordern die ITler: Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen. Diese sollen zweierlei schaffen: Erstens müssen die internen Richtlinien erfüllt werden und den Best Practices entsprechen. Zweitens ist wichtig, dass die IT-Umgebungen den regulatorischen Anforderungen wie dem Sarbanes-Oxley Act oder dem Payment Card Industry Data Security Standard gerecht werden.

Sicherheit der Daten ist gefährdet

Allem voran sorgen sich IT-Verantwortliche um die Datensicherheit. 93 Prozent seien die Hände gebunden, unautorisierte Änderungen an GRC-relevanten Daten zu verhindern.

Fast zwei Drittel wissen nicht, ob sie diese unautorisierten Abrufe von Mitarbeitern oder Externen abwehren können. Nur elf Prozent der Studien-Teilnehmer wissen sicher, dass ihr Unternehmen alle Daten berücksichtigt, um einen Datenschutzvorfall oder Diebstahl zu bemerken, zu analysieren und auch die Ursachen zu finden.

Darüber hinaus gebe es Probleme bei der Verwaltung der GRC-relevanten Daten. Weniger als die Hälfte der Unternehmen überprüfen der Studie zufolge vorhandene, neue oder veraltete Datenquellen.

Mehr Zusammenarbeit bitte!

Auch die Kommunikation zwischen den Abteilungen sei verbesserungswürdig. 83 Prozent der Befragten wünschen sich, dass die Security- und Compliance-Teams enger zusammenarbeiten und mehr Informationen austauschen. Das würde die Sicherheit der Unternehmen erhöhen.

„Was die Unternehmen benötigen, ist eine konsistente GRC-Strategie, deren Basis eine enge Zusammenarbeit zwischen den Compliance- und Security-Teams ist. Mit geeigneten Compliance-, Identity- und Access-Management-Systemen können sie dann eine IT-Umgebung schaffen, die regelkonform und sicher ist“, sagt Tim Sedlack, Senior Product Manager für GRC-Lösungen bei Dell.

Die komplette Studie können Sie hier anfordern.

Zur Studie

Für die Online-Befragung von Dell und Dimensional Research wurden weltweit rund 200 IT-Verantwortliche aus regulierten Branchen wie dem Gesundheitswesen, dem Einzelhandel und dem Finanzwesen interviewt, die in Unternehmen mit mehr als 2.000 Mitarbeitern beschäftigt sind.

 

Das könnte sie auch noch interessieren

(c) Noerr

Aufsichtsrat in der Praxis selten an internen Ermittlungen beteiligt

Leitet ein Unternehmen interne Ermittlungen ein, ist diese Entscheidung Chefsache. Das geht aus der „Internal Investigations – Compliance-Studie 2019“ der Kanzlei Noerr und des Center for...

(c) Getty Images / Rawf8

Großer Nachholbedarf bei internen Hinweisgebersystemen

In nahezu jedem zweiten deutschen Unternehmen gab es im Jahr 2018 Verstöße gegen gesetzliche Vorschriften oder interne Richtlinien. Das ist eines der Ergebnisse des...

Foto: Getty Images / Eric Audras

Die neue EU-Richtlinie zum Schutz von Whistleblowern

Es ist jetzt genau einen Monat her, seit dem der Entwurf einer EU-Richtlinie zum Schutz von Whistleblowern veröffentlicht wurde. Und die erste offizielle Beratung durch die EU-Justizminister steht...

Foto: Getty Images / yacobchuk

Was erfolgreiche Compliance-Einheiten ausmacht

Auf diese Frage liefert die aktuelle Berufsfeldstudie des Berufsverbandes der Compliance Manager (BCM) keine Antwort. Sie spiegelt aber an einigen Stellen interessante Ergebnisse zum Stand der...

Foto: Thinkstock / seb_ra

Keine „Vorgesetztenverantwortlichkeit“ im Strafrecht!?

Rechtsprechung und Strafverfolgungsbehörden erhöhen seit Jahren stetig den Druck auf Unternehmen und deren Leitungspersonen. Zuletzt kam ein weiterer Impuls von Seiten der Politik.

Foto: Thinkstock / Michail_Petrov-96

Wir kriegen euch alle!

… oder auch nicht. Das hängt vom Geschick in der Kommunikation der Compliance-Dinge ab. Vor einem Jahr wurde das Ranking der Verhaltenskodizes der DAX-30-Unternehmen veröffentlicht – und hat in...

Neuen Kommentar schreiben