In einer gemeinsamen Studie hat die Friedrich-Alexander-Universität Erlangen-Nürnberg in Zusammenarbeit mit Novell die Vorteile und Herausforderungen automatisierter Compliance-Lösungen untersucht.
Das Fazit der Studie: Viele Unternehmen sehen die Erfüllung von Compliance-Richtlinien als reinen Kostenfaktor und unterschätzen den Nutzen der damit verbundenen Automatisierung und Zentralisierung.
Es sind Externe und interne Bedrohungen sowie verschiedene Richtlinien und Vorgaben, die Unternehmen zwingen, sich mit dem Thema Compliance auseinanderzusetzen.
Jedoch könnten diese teils sehr komplexen Anforderungen über IT-Lösungen weitgehend automatisiert werden. Dabei müsse jedoch zwischen den Kosten und Nutzen für die Anwneder abgewogen werden. Basierend auf umfangreicher Recherche, der Analyse von Sekundärquellen sowie qualitativen Interviews mit Unternehmen verschiedener Größenordnung und Branchen wurde ein Berechnungsmodell für die Rentabilität von Compliance entworfen. Mit diesem Modell lasse sich nun das Kosten/Nutzen-Verhältnis “realistisch” bewerten, wie Novell mitteilt.
Vor allem interne Anforderungen würden die Komplexität von Compliance-Anforderungen vorantreiben. Die unterschiedlichen internen und externen Anforderungen sollten, wie die Autoren der Studie empfehlen, zunächst in einem individuellen Katalog strukturiert werden. “Nur so können Überschneidungen entdeckt und potentielle Fehlentscheidungen sowie zu kurz greifende Lösungen vermieden werden”, heißt es.
IT-Insellösungen, wie sie Unternehmen heute überwiegend einsetzen, müssten durch übergeordnete Compliance-Systeme abgelöst werden, um Mehrfachaufwendungen zu vermeiden und gleichzeitig komplexere Anforderungen abdecken zu können.
Die Absicherung einzelner Bereiche vor Industriespionage betrifft eben nicht nur den physischen, sondern auch den logischen Zugriff auf Systeme und Daten. Da die meisten der befragten Unternehmen trotz steigenden Bedarfs nicht planen, das Personal in diesem Bereich aufzustocken, müssen die Prozesse weiter automatisiert werden. Daher gehen auch 77 Prozent der Befragten davon aus, dass die Möglichkeiten der Automatisierung derzeit noch nicht ausgeschöpft sind.
“Das Thema Compliance ist nicht nur aufgrund seiner Komplexität, sondern auch aufgrund der nur schwer ermittelbaren Rentabilität so wenig greifbar. Daher variieren die Meinungen bezüglich des positiven Nutzens von Compliance sehr stark”, erläutert Prof. Dr. Michael Amberg, Dekan Friedrich Alexander Universität Erlangen-Nürnberg. “Die Studie zeigt, dass es sowohl auf Kosten- als auch auf Nutzenseite noch zu wenig Transparenz gibt.”
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.