Jede zweite IT-Abteilung mit Compliance-Richtlinien überfordert

Europäische Unternehmen blicken mit Sorge in die Zukunft: Vier von fünf haben größere Bedenken bezüglich der Einhaltung von Compliance-Richtlinien als noch vor fünf Jahren. [...]

Foto: GerdAltmann/Pixabay

Dabei liegt die Last in mehr als der Hälfte der Fälle (57 %) auf den Schultern der IT-Abteilung. Das ergab die neue IT-Compliance-Umfrage, die Hornetsecurity auf der aktuell in London stattfindenden Infosecurity Europe 2023 veröffentlicht hat.

Unternehmen können notwendige Kontrollen nicht leisten

Besorgniserregend ist vor allem, dass 69 % der Befragten angaben, die Einhaltung von Compliance-Richtlinien habe „moderate“ bis „extreme“ Auswirkungen auf den Betrieb der jeweiligen IT-Abteilung. Doch nicht nur das: Jedes achte Unternehmen (13 %) räumte ein, die vorgeschriebenen Kontrollen nicht einhalten zu können.

Ebenso viele wurden deshalb sogar schon einmal bestraft. Trotz der weitverbreiteten Bedenken belegt die Befragung von 200 IT-Verantwortlichen, dass mehr als ein Drittel (37,5 %) der Unternehmen keinen speziellen Compliance-Beauftragten hat.

Ebenso gehören automatisierte Compliance-Systeme noch längst nicht zum Standard. Lediglich jedes fünfte Unternehmen (21,6 %) arbeitet bereits mit einem solchen System – 40 % der IT-Abteilungen sind sogar noch auf zeitaufwendige manuelle Prozesse angewiesen.

Doch selbst die Nutzung von Compliance-Funktionen, beispielsweise über Microsoft 365, bereitet vielen Probleme. Dabei stellen mangelndes Wissen (52 %) und Komplexität (44 %) die größten Hindernisse dar. Dadurch wird sowohl der wirksame Datenschutz als auch die Einhaltung von Gesetzen und Vorschriften erheblich gefährdet.

Aus diesem Grund ist die überwältigende Mehrheit (80 %) der Ansicht, dass ihr Unternehmen von einem neuen und einfacheren Compliance-Management-Tool profitieren würde.

(Bildquelle: hornetsecurity)

Probleme mit der Cloud

Die Umfrage ergab zudem, dass die Cloud-Speicherung ein großes Problem in Bezug auf Compliance darstellt: Mangelndes Vertrauen (42,2 %) und strikte Anforderungen an lokal zu speichernde Daten (37,8 %) stellen dabei die häufigsten Gründe gegen die Datensicherung in der Cloud, gefolgt von einem Mangel an effektiven Reporting- und Kontrollinstrumenten (33,3 %) sowie den unternehmenseigenen Compliance-Vorschriften (21,6 %).

Um IT-Teams dabei zu unterstützen, den stetig steigenden Compliance-Herausforderungen Herr zu werden, hat Hornetsecurity die Komplettlösung 365 Total Protection entwickelt. Mit dieser All-in-One-Lösung für E-Mail-Sicherheit, Backup, Compliance und Security Awareness für Microsoft 365 können Unternehmen jeder Größe die Bürde von ihren IT-Teams nehmen, die durch strikte Compliance-Vorgaben auf ihnen lastet.

Ein zusätzlicher Mehrwert entsteht in der Kombination mit dem neu entwickelten 365 Permission Manager. Er unterstützt eine mühelose Verwaltung von Zugriffsberechtigungen und ermöglicht es CISOs und Administratoren, diese Berechtigungen stetig zu kontrollieren, Compliance-Richtlinien für Freigabeberechtigungen festzulegen sowie Richtlinien-Verstöße in SharePoint oder OneDrive festzustellen und zu korrigieren.

www.hornetsecurity.com/de/

powered by www.it-daily.net


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*