Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Datenschutzreife im Vertrieb

Studie: Datenschutz-Bedenken in der IT verzögern Vertriebsprozesse zwischen Unternehmen
Höhere Datenschutzreife kann Vertriebszyklen verkürzen und Sicherheitsvorfällen im eigenen Unternehmen reduzieren

- Anzeigen -

Bedenken rund um den Datenschutz führen zu Verzögerungen im Vertriebsprozess von Unternehmen. Dies beeinflusst somit direkt das Geschäftsergebnis. Das bestätigen 65 Prozent der weltweit etwa 3.000 befragten Security-Entscheider der "Cisco Privacy Maturity Benchmark Study 2018". So verlängern sich Vertriebsprozesse im globalen Durchschnitt um bis zu 7,8 Wochen, in Deutschland durchschnittlich um bis zu 8,3 Wochen – je nach Branche.

Für die befragten Unternehmen sind Fragen rund um den Datenschutz häufig Ursache für die Verzögerungen im Vertrieb. Hinzu kommen Fragen zum In-Kraft-Treten der EU-Datenschutz-Grundverordnung (EU-DSGVO) im Mai 2018.

Mehr zum Thema DSGVO-Compliance

Verzögerungen treten vor allem in der Geschäftsbeziehung zu Behörden auf. Hier verzögert sich der Vertriebsprozess um durchschnittlich 19 Wochen. Dahinter liegt das Gesundheitswesen (10,2 Wochen). Geringere Verzögerungen gibt es dagegen beim Vertrieb von Unternehmen aus dem Energiesektor (2,4 Wochen), der Pharmaindustrie (2,7 Wochen), der Fertigung (3,0 Wochen) und der Finanzbranche (6,6 Wochen).

Höhere Datenschutzreife beschleunigt Vertriebszyklus
Laut der Studie spielt die eigene Datenschutzreife im Vertrieb eine entscheidende Rolle. Diese sollten die Befragten für das eigene Unternehmen gemäß dem "AICPA/CICA Privacy Maturity Model" einschätzen. Die Studie zeigt, dass sich bei Unternehmen mit hoher Datenschutzreife Vertriebsprozesse nur um etwa 3,4 Wochen verzögern. Bei Unternehmen mit niedriger Datenschutzreife dagegen um etwa 16,8 Wochen.

Geringe Datenschutzreife macht anfällig für Sicherheitsvorfälle
Gleichzeitig sind Unternehmen mit einer geringeren Datenschutzreife auch anfälliger für Cyber-Ereignisse. So verloren im vergangenen Jahr 74 Prozent der Unternehmen, die sich der Datenschutz-Thematik unsystematisch und inkonsequent nähern, bei Angriffen im Schnitt mehr als 500.000 US-Dollar durch Sicherheitsvorfälle. Bei Unternehmen mit optimierten Datenschutz-Prozessen waren dagegen nur 39 Prozent betroffen.

"Ein ausgeprägtes Verständnis für den Datenschutz ist gut fürs Geschäft – und die eigene IT-Sicherheit", sagt Klaus Lenssen, Chief Security Officer und Leiter des Security & Trust Office bei Cisco in Deutschland. "Daher sollte jedes Unternehmen in den Aufbau einer ausgeprägten Datenschutzreife investieren, um sowohl bei der Absicherung der eigenen Systeme nach innen als auch bei der Optimierung der Geschäfstätigkeiten nach außen davon zu profitieren." (Cisco Systems: ra)

eingetragen: 24.02.18
Newsletterlauf: 17.04.18

Cisco Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Multi-Cloud: Hindernis für die Datensicherheit
Laut dem "Thales Data Threat Report 2020 - Global Edition" mit Untersuchungen und Analysen von IDC haben Organisationen einen globalen "Cloud Tipping Point " erreicht, der sie mit den Sicherheitsherausforderungen der digitalen Transformation (DX) konfrontiert. Heute ist die Hälfte (50 Prozent) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49 Prozent an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72 Prozent der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.
Statusreport 2020 zu Open Source-Lizenzierung
Flexera hat den neuen "State of Open Source License Compliance " Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle - eine Steigerung von 80 Prozent im Vergleich zum Vorjahr.
Verarbeitung persönlicher Daten
Laut dem Research- und Beratungsunternehmen Gartner werden Datenschutz-Compliance-Technologien bis 2023 verstärkt auf Künstliche Intelligenz (KI) setzen - nämlich über 40 percent. "Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) waren ein überzeugender Geschäftsfall im Hinblick auf die Einhaltung der Datenschutzbestimmungen. Sie inspirierte viele Gerichtsbarkeiten weltweit dazu, ihrem Vorbild zu folgen", so Bart Willemsen, Research Vice President bei Gartner. "Mehr als 60 Jurisdiktionen weltweit haben postmoderne Gesetze zum Schutz der Privatsphäre und zum Datenschutz vorgeschlagen oder sind dabei, diese zu erarbeiten. Kanada versucht zum Beispiel sein Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) zu modernisieren - auch um die Adäquatheit mit der EU nach der DSVGO zum Teil aufrechtzuerhalten.
Verantwortung für Cybersicherheit & Compliance
Steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen stellen den größten Stressfaktor für Security-Experten dar, wie eine aktuelle Befragung von Thycotic nun offenbart. So stimmen 42 Prozent der befragten IT-Sicherheitsverantwortlichen zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Ein Drittel beklagt darüber hinaus lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Weitere Stressfaktoren sind zudem die steigende Zahl an Sicherheitsvorfällen sowie zu kleine Security-Budgets. Dies stellt die Unternehmen vor große Herausforderungen in Sachen Mitarbeiterbindung: Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den größten Hürden beim Halten von Mitarbeitern unter anderem Burnout aufgrund übermäßiger Arbeitsbelastung (45 Prozent). Aber auch Faktoren wie das Fehlen klarer Karriereziele und mangelnde Aufstiegsmöglichkeiten (37 Prozent) und mangelnde Unterstützung durch Führungskräfte bei der Schulung, Beurteilung und Entwicklung von Mitarbeitern (40 Prozent) verstärken den Fachkräftemangel.
Plattform-Strategie der Unternehmen
Die deutsche Industrie tut sich schwer mit der digitalen Plattform-Ökonomie. So geben 41 Prozent der Industrieunternehmen an, dass sie digitale Plattformen eher als Risiko für das eigene Geschäft ansehen, nur 37 Prozent halten sie für eine Chance. Damit ist die Industrie deutlich skeptischer als der Dienstleistungssektor oder der Handel. Unter den Dienstleistern geben nur 27 Prozent an, digitale Plattformen stellten ein Risiko dar, 43 Prozent sehen sie als Chance. Im Handel betrachten sogar 60 Prozent Plattformen positiv, nur 22 Prozent halten sie für ein Risiko. Das ist das Ergebnis einer repräsentativen Befragung von 502 Unternehmen im Auftrag des Digitalverbands Bitkom. "Bei digitalen Plattformen denken wir häufig zuerst an Onlinehändler wie Amazon oder Ebay oder an Dienstleister wie AirBnB. Gerade für die traditionell starke deutsche Industrie bieten digitale Plattformen aber ein riesiges Potenzial, das eigene Geschäft zukunftsfest für die digitale Welt zu machen", sagt Bitkom-Präsident Achim Berg. "Mit Blick auf Industrie 4.0 und IoT entwickeln sich gerade jetzt Plattform-Angebote und es werden die Märkte verteilt. Bei Plattformen sollte die deutsche Industrie ganz vorne mit dabei sein."

Internet der Dinge und Privatsphäre Ordnungsgemäße Rechnungsverarbeitung

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.