VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

23 Prozent der Unternehmen bestanden ein kürzlich durchgeführtes Sicherheitsaudit nicht, 17 Prozent zweifeln daran, ein Security Compliance-Audit bestehen zu können.

Axway und Ovum gaben heute die Ergebnisse einer globalen Studie zu den Themen Datensicherheit, Governance und Herausforderungen bei Integrationsprozessen bekannt. Die Studie wurde von Ovum durchgeführt und zeigt auf, welche Herausforderung die zunehmende Komplexität von Governance- und Compliance-Initiativen für IT-Integrationsprozesse und Führungskräfte (C-Level) darstellt. Außerdem wurde herausgearbeitet, wie es durch die Entkopplung von IT-Integration und Corporate Governance zu ökonomischen wie auch Reputationsverlusten kommen kann. Von 450 Befragten aus Nordamerika, der Asien-Pazifik-Region und EMEA gaben 23 Prozent an, dass ihr Unternehmen innerhalb der letzten drei Jahre ein Sicherheitsaudit nicht bestanden habe. 17 Prozent glaubten nicht, dass ihr Unternehmen zurzeit ein Compliance-Audit bestehen würde oder konnten dazu keine Angaben machen. Die Studie ergab auch, dass die durchschnittlichen Gesamtkosten eines Datenlecks bei 3 Millionen Dollar liegen.

„Der Umfang und die Geschwindigkeit von Geschäftsprozessen nehmen weiter zu. Für Unternehmen bedeutet dies ein immer höheres Risiko, sensible Daten preiszugeben. Darüber hinaus erfordern stringente Regulierungsmandate transparente Audit-Trails sowie ein hohes Maß an Visibilität und Kontrolle in Bezug auf sensible Datenflüsse. Deshalb können es sich Unternehmen nicht mehr leisten, Infrastruktur- und Governance-Lösungen isoliert voneinander zu implementieren“, erklärt Saurabh Sharma, Senior Analyst bei Ovum. „Traditionelle Ansätze für das Management von Interaktionen im Business sind für diese Komplexität nicht geeignet. Ein höheres Risiko für Datenschutzverletzungen oder das Nichteinhalten gesetzlicher Vorschriften sind die Folge.“

Die zentralen Prioritäten der Chief Information Officer, Chief Information Security Officer und Chief Risk Officer sind nach Ergebnissen der Studie folgendermaßen verteilt: Geschäftskontinuität und Wiederaufnahme des Betriebs nach Störfällen liegen mit 87 Prozent an der Spitze. Darauf folgen Schutz vor Cyber-Bedrohungen (85 Prozent), Abwehr interner Bedrohungen (84 Prozent) und Compliance-Überwachung (83 Prozent). In der Studie wurde erörtert, welche Integrations-Infrastrukturen und Dateitransfer-Technologien Unternehmen aktuell verwenden und in welchem Maße diese darüber bestimmen, wie gut Unternehmen in der Lage sind, der stetig steigenden Komplexität in Bezug auf Datensicherheits- und Governance Rechnung zu tragen.

Die Studie lieferte folgende alarmierende Ergebnisse:

  • In der Mehrheit der Unternehmen (71 Prozent) gibt es kaum Synergien zwischen Integrationsstrategie und Datensicherheit sowie Rahmenbedingungen und Richtlinien zu Datenschutz und Governance.
  • Mehr als die Hälfte der Unternehmen berichtete von einer fragmentierten Integrationsinfrastruktur. 56 Prozent nutzen gegenwärtig Einzellösungen in den Bereichen On-Premise Application Integration, B2B Integration und Cloud Integration.
  • 46 Prozent zeigten sich enttäuscht von ihrem vorhandenen Enterprise Service Bus (ESB), der nicht die erwartete Flexibilität biete und schwierig zu verwalten sei.
  • Mehr und mehr Unternehmensressourcen (Anwendungen, Dienste und Daten) werden in den kommenden Jahren für externe Quellen (Partner, Kunden, Drittanbieter im Entwicklungsbereich usw.) zugänglich gemacht und 78 Prozent der Unternehmen haben entweder bereits ein API-Programm oder planen, in den nächsten zwei bis drei Jahren eines zu starten.
  • Große Bedenken gibt es auch in Bezug auf bereits vorhandene Dateitransferlösungen. Als wichtigste Probleme wurden hier Zuverlässigkeit (84 Prozent), Compliance (77 Prozent), Sichtbarkeit und Überwachung (75 Prozent) sowie Integration (74 Prozent) erachtet.

Bedenken im Hinblick auf Sicherheit und Datenschutz bei Dateiübertragungen wurden vor allem ausgelöst durch gegenwärtige Infrastruktur- und Governance-Silos, die Notwendigkeit, eine steigende Anzahl und unterschiedliche Typen von Integrationen zu verwalten sowie Probleme mit vorhandenen Dateitransferlösungen. Die drängendsten Probleme sind nach Ansicht der Befragten Daten- bzw. Dateiverschlüsselungen (89 Prozent), Definition und Umsetzung von Sicherheitsvorschriften (86 Prozent) sowie Identitäts- und Zugriffsmanagement (78 Prozent). Diese Themen sind besonders wichtig, denn die Studie ergab, dass Unternehmen den Dateintransfer im Durchschnitt für 32 Prozent der geschäftskritischen Vorgänge nutzen.

Trotz der Risiken in Bezug auf Wirtschaftlichkeit und Reputation durch aktuelle Herausforderungen in den Bereichen Datensicherheit, Governance und Integration lag der Fokus der Befragten auch auf anderen Bereichen. Der Bedarf einer 360-Grad-Ansicht von Kundenbindung und Kundenbeziehungen (80 Prozent) und die Notwendigkeit, bei der Integration Kosten zu senken (80 Prozent), galten als wichtigste Faktoren für die Neuausrichtung von Integrationsstrategien.

„Die Ergebnisse von Ovum zeigen deutlich die Herausforderungen, denen sich die meisten Unternehmen heute in Bezug auf Datensicherheit und Compliance-Anforderungen stellen müssen. Auch das Risiko, keine effektive Steuerung und Überwachung des Datenflusses zu erreichen, wird erläutert“, so Dean Hidalgo, Executive Vice President für Global Marketing bei Axway. „Mit bewährten MFT- und API-Management-Technologien – entweder vor Ort oder in der Cloud – und mit einer einheitlicheren, umfassenden Integrationsstrategie können Unternehmen Datenflüsse zwischen internen und externen Quellen steuern und überwachen.“

Download des Whitepapers “The Imperative for Effective Data Flow Governance in Response to Data Security, Risk Mitigation, and Compliance Requirements”

www.axway.de

GRID LIST
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Hacker

Neue Hackergruppe visiert Regierungs- und Militärsektor an

Symantec hat Erkenntnisse über eine neue Hackergruppe namens Gallmaker veröffentlicht.…
Virus Detected

Super-Virus "Lojax": Tiefer im System als jemals zuvor

Ein neuer Computervirus macht derzeit die Runde. Er könnte sich als erster einer völlig…
Smarte News aus der IT-Welt