Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Compliance-Management im Unternehmen

Management von IT-Security und IT-Compliance selten optimal umgesetzt
Laut einer Studie verzichten 41 Prozent der befragten Unternehmen auf Spezialsoftware für das IT-Compliance-Management

(01.12.10) - Deutsche Unternehmen messen dem Management von IT-Sicherheit und IT-Compliance auf Basis anerkannter Standards eine hohe Bedeutung zu, aber an der Umsetzung hapert es. So ein Ergebnis der Studie "IT-Sicherheitsstandards und IT-Compliance 2010", die von ibi Research an der Universität Regensburg veröffentlicht wurde. Nur sieben Prozent der Befragten bewerten darin ihren Erfüllungsgrad mit "sehr gut". In vielen Unternehmen mangelt es an Personal und geeigneter Software.

Die Governance, Risk und Compliance (GRC)-Experten von DB3 sind davon überzeugt, dass sich mehr Unternehmen für professionelle Lösungen entscheiden würden, wenn die Nutzenbetrachtung im Entscheidungsprozess eine größere Rolle spielen würde. Management-Software schafft Transparenz und Effizienz, Unternehmen arbeiten damit strukturierter.

Laut der Studie verzichten 41 Prozent der befragten Unternehmen auf Spezialsoftware für das IT-Compliance-Management. Als Gründe dafür gaben die Teilnehmer an, dass sie sich einen größeren Funktionsumfang sowie mehr Anpassungsfähigkeit und Benutzerfreundlichkeit zu einem günstigeren Preis wünschen. Die Anschaffungs- und Anpassungskosten werden von über der Hälfte der Befragten als größte Hürde für die Einführung einer solchen Spezial-Software genannt.

Nutzen wiegt Kosten auf
Die Studie zeigt ganz deutlich, dass Institutionen, die eine auf die Anforderungen des IT-Sicherheit- und IT-Compliance-Managements zugeschnittene Software einsetzen, signifikante Effektivitäts- und Effizienzvorteile verwirklichen können. So ergeben sich laut Einschätzung der Befragten bei der Zertifizierung nach ISO/IEC-27001 oder ISO 27001 auf Basis von IT-Grundschutz mit Unterstützung einer Spezial-Software in den allermeisten Fällen bessere Ergebnisse als ohne.

"Auch wir machen immer wieder die Erfahrung, dass unsere Kunden im laufenden Betrieb effizienter arbeiten und dadurch Zeit sowie Budget sparen können", sagt Rolf Irion, Geschäftsführer beim GRC-Softwarehersteller DB3. "Die Studie spiegelt unsere Erfahrungen wider: So geben 49 Prozent der Befragten mit einem professionellen IT-Compliance-Management an, damit auch eine deutliche Steigerung der Transparenz zu erzielen. 36 Prozent konnten Betriebsprozesse optimieren."

Zukünftige Kosten sparen
Neben den Kosten sorgen sich viele der Befragten, ob Standard-Software wirklich flexibel genug ist, um die organisch gewachsenen und sich ständig verändernden Prozesse in ihren Unternehmen abzubilden. "Aus dieser Sorge heraus fällt die Entscheidung oft auf Speziallösungen, die in klar abgegrenzten Bereichen zum Einsatz kommen", erklärt Rolf Irion. "Das ist vermeintlich übersichtlicher, doch schaffen sich Unternehmen so Insellösungen, mit denen in vielen Fällen parallel dieselben Daten gepflegt werden." (DB3)

DB3: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Studien

Lösungsansätze gegen den GenAI-Gender Gap
Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.
Rote Linien für die zukünftige Nutzung von KI
Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.
Europas Sanktionslandschaft
Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.
Absicherung unternehmerischer Entscheidungen
Die zunehmende Regulierungsdichte mit immer neuen Vorschriften erschwert Vorständen und Aufsichtsräten die rechtliche Einschätzung unternehmerischer Entscheidungen und bremst unternehmerisches Handeln. Das Deutsche Aktieninstitut und die Anwaltskanzlei Gleiss Lutz haben die Studie "Absicherung unternehmerischer Entscheidungen - Entscheidungsfindung in unsicheren Zeiten" veröffentlicht.
Herausforderung: Datenschutz & geteilte Geräte
Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

Altersvorsorge in der Asset Management Industrie Social Media in der Finanzindustrie