Kunden-News

Das Thema Governance, Risk & Compliance (GRC) stellt vor allem die IT-Verantwortlichen in regulierten Branchen vor große Herausforderungen. Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen, die nicht nur internen Richtlinien und Best Practices entsprechen, sondern auch regulatorischen Anforderungen wie dem Sarbanes-Oxley Act oder dem Payment Card Industry Data Security Standard gerecht werden.

Welche Erfahrungen sie dabei machen, hat eine aktuelle, von Dell in Auftrag gegebene und von Dimensional Research durchgeführte Studie untersucht. Dazu wurden in einer Online-Befragung weltweit rund 200 IT-Verantwortliche aus regulierten Branchen wie dem Gesundheitswesen, dem Einzelhandel und dem Finanzwesen interviewt, die in Unternehmen mit mehr als 2.000 Mitarbeitern beschäftigt sind.

Das zentrale Ergebnis der Untersuchung: Praktisch alle Befragten befürchten, die GRC-Anforderungen nicht erfüllen zu können. Als die beiden häufigsten Ursachen für diese Bedenken nannten die Befragten mangelnde personelle Ressourcen (59%) und das starke Wachstum der GRC-relevanten Daten (49%). Probleme sehen die IT-Verantwortlichen aber auch bei der Kommunikation. So zeigten sich 83% der Befragten überzeugt, es würde die Sicherheit ihres Unternehmens erhöhen, wenn ihre Security- und Compliance-Teams enger zusammenarbeiten und mehr Informationen austauschen.

Große Zweifel an der Unterbindung unautorisierter Abrufe und Veränderungen

Sorgen bereitet den IT-Verantwortlichen laut Studie vor allem die Sicherheit der Daten. So zweifeln 93% der Befragten daran, in der Lage zu sein, unautorisierte Änderungen an GRC-relevanten Daten zu verhindern. 61% wissen nicht, ob sie unautorisierte Abrufe dieser Daten sowohl durch eigene Mitarbeiter als auch von extern verhindern könnten. Lediglich 11% der befragten IT-Verantwortlichen sind sich sicher, dass ihr Unternehmen alle Daten berücksichtigt, die nötig sind, um einen Datenschutzvorfall oder Diebstahl zu erkennen, zu analysieren und die Ursachen zu ermitteln.

Darüber hinaus fördert die Untersuchung Probleme bei der Verwaltung der GRC-relevanten Daten zutage. Weniger als die Hälfte der Unternehmen handeln proaktiv, wenn es darum geht, vorhandene Datenquellen zu überprüfen, neue hinzuzufügen oder nicht länger benötigte zu entfernen. Weniger als 50% verfügen außerdem über einen konsistenten Prozess für das Hinzufügen neuer relevanter Datenquellen.

„Governance, Risk & Compliance stellen hohe Anforderungen an Unternehmen aus regulierten Branchen. Unsere Studie zeigt, dass sich die IT-Verantwortlichen große Sorgen darüber machen, ob sie diese Anforderungen erfüllen können“, sagt Tim Sedlack, Senior Product Manager für GRC-Lösungen bei Dell. „Was die Unternehmen benötigen, ist eine konsistente GRC-Strategie, deren Basis eine enge Zusammenarbeit zwischen den Compliance- und Security-Teams ist. Mit geeigneten Compliance-, Identity- und Access-Management-Systemen können sie dann eine IT-Umgebung schaffen, die regelkonform und sicher ist.“

Ein ausführliches Whitepaper zur Studie (in englischer Sprache) kann nach Registrierung bei Dell heruntergeladen werden: https://software.dell.com/whitepaper/governance-risk-and-compliance-survey-of-it-professionals-in-retail-he829950/

Dell auf Twitter: http://twitter.com/DellGmbH
Dell Blog: www.dell.de/d2dblog

Über Dell

Dell hört seinen Kunden zu und bietet innovative und zuverlässige IT-Lösungen und -Dienst­leistun­gen, die auf Industrie-Standards basieren. Sie sind ganz auf die individuellen Anforderungen der Anwender zugeschnitten und ermöglichen es Unternehmen, erfolgreicher zu sein. Weitere Informatio­nen unter www.dell.de und www.dell.de/d2dblog. Unter www.dell.com/conversations bietet Dell zudem die Möglichkeit zur direkten Kontaktaufnahme.

Über Dell Software

Dell Software hilft Kunden bei der besseren Nutzung ihres Potentials mit Hilfe von Technologie durch skalierbare, günstige und benutzerfreundliche Lösungen zur Vereinfachung der IT und zur Absicherung gegen Risiken. Das Softwareangebot von Dell richtet sich an fünf Schlüsselbereiche des Kundenbedarfs: Rechenzentrums- und Cloud-Management, Informationsmanagement, Mobile-Workforce-Management sowie Sicherheit und Datenschutz. In Kombination mit Dell Hardware und Services bietet die Software unerreichte Effizienz und Produktivität zur Beschleunigung der Unternehmensergebnisse. Weitere Informationen zu Dell und Dell Software sind unter www.dell.de und www.dell.de/software abrufbar.

Pressekontakt:

Michael Rufer
Dell
+49 69 9792 3271
michael_rufer@dell.com 

Niklas Merk
PR-COM
+49 89 59997 707
niklas.merk@pr-com.de

Mangelnde Manpower, das große Datenwachstum und zu wenig Budget sind die drei häufigsten Gründe, warum IT-Verantwortliche befürchten, die GRC-Anforderungen nicht erfüllen zu können. (Quelle: Dell)

Insgesamt 93% der befragten IT-Verantwortlichen zweifeln daran, unautorisierte Änderungen an sensiblen Unternehmensdaten verhindern zu können. (Quelle: Dell)