Zu hohe Compliance-Kosten als Transformationshemmer auf dem Weg zur Digitalisierung

Druckfreundlich, PDF & E-Mail

Viele IT-Teams befinden sich gerade offiziell zwischen Hammer und Amboss, was digitale Geschäftstransformation und Cybersicherheit angeht. Infolge der COVID-19-Pandemie wandeln Unternehmen aufkommende Initiativen für digitale Geschäftstransformation zu vollwertigen Business Continuity-Strategien um. Diese Bemühungen erfordern von IT-Teams eine beschleunigte Bereitstellung neuer Anwendungen, vor allem in Cloud-Computing-Umgebungen. Es wird davon ausgegangen, dass die Cloud sowohl belastbarer als auch sicherer ist als eine bestehende IT-Umgebung vor Ort.

Die Herausforderung für Unternehmen besteht jedoch darin, dass das Finanzteam ihnen außerdem sagt, dass sie ihre IT-Ausgaben drastisch kürzen müssen. Niemand weiß, was vor uns liegt, doch viele Unternehmen suchen nach Möglichkeiten, ihre Ausgaben zu senken, ohne die Qualität der IT-Erfahrung zu beeinträchtigen oder die Cybersicherheit zu gefährden.

Hohe Compliance-Kosten

Natürlich ist eines der größten Probleme bei jeder digitalen Geschäftsinitiative die Compliance. Unternehmen geben heute oft Millionen von Dollar pro Jahr für Initiativen zur Einhaltung von Vorschriften aus, die dem Unternehmen im Wesentlichen keinen Mehrwert liefern. Sie sind in jeder Hinsicht ein notwendiges Übel. Doch das bedeutet nicht, dass Unternehmen den Compliance-Prozess so schnell wie möglich „durchdrücken“ sollten. Vielmehr sollten sich Organisationen stärker darauf konzentrieren, den Compliance-Prozess soweit wie möglich zu automatisieren.

Coalfire, ein Anbieter von Beratungs- und Bewertungsdienstleistungen im Bereich der Cybersicherheit, hat diese Woche eine Umfrage unter 500 Führungskräften durchgeführt, die im Compliance-Bereich tätig sind. Die Umfrage macht deutlich, in welchem Maße Compliance aus der Kostenperspektive bereits untragbar geworden ist. Die in Zusammenarbeit mit Omdia, einem globalen Analyse- und Beratungsunternehmen, entwickelte Umfrage ergab, dass mehr als die Hälfte der Befragten (51 %) 40 % oder mehr ihres IT-Sicherheitsbudgets für Compliance ausgeben. Zwei Drittel (66 %) geben an, dass Automatisierung, Transparenz und koordinierte Bewertungen für die Transformation der Compliance entscheidend sind, um die Audit-Müdigkeit zu minimieren und die Kosten der Compliance zu senken.

Mehr als die Hälfte der Unternehmen wenden 40 % oder mehr ihres IT-Sicherheitsbudgets für Compliance auf. #Cybersecurity #ComplianceZum Tweeten hier klicken

Compliance ist offensichtlich ein erheblicher Kostenfaktor für jede digitale Geschäftsinitiative, was bedeutet, dass diese Kosten wahrscheinlich noch weiter in die Höhe schnellen werden, wenn keine Abhilfemaßnahmen ergriffen werden. Nahezu 60 % der Befragten sehen in der Compliance ein Hindernis für den Eintritt in neue Märkte. Das ist ein gewichtiges Problem in einer Zeit, in der viele Unternehmen versuchen, ihre digitale Geschäftstransformation zu beschleunigen.

Natürlich wissen versierte Cybersicherheits-Experten nur zu gut, dass Compliance kein Ersatz für Cybersicherheit ist. Compliance kann jedoch eine Grundlinie darstellen, von der aus sich Cybersicherheit erreichen lässt. Die Herausforderung bestand schon immer darin, die Kosten für das Erreichen dieser Compliance-Grundlinie zu minimieren, damit genügend Mittel übrig bleiben, um die Cybersicherheit sinnvoll anzugehen.

Cybersicherheit als Business Enabler

Leider ist Cybersecurity immer noch allzu oft ein Nebengedanke, wenn es um die digitale Geschäftstransformation geht. Da jedoch während eines globalen Konjunkturabschwungs Einnahmen in Milliardenhöhe auf dem Spiel stehen, werden viele Unternehmen die Cybersicherheit als einen entscheidenden Business Enabler betrachten. Ebenso viele, die es eilig haben, schnell etwas aufzubauen, werden wahrscheinlich einen kritischen Fehler machen.

Experten für Cybersicherheit müssen einen Weg finden, sich proaktiv in diese Projekte einzubringen. Das Problem ist, dass das in einer Zeit, in der der Großteil der Interessenvertreter, die diese Projekte vorantreiben, von zu Hause aus arbeiten, immer schwieriger zu bewerkstelligen ist. Genauer gesagt ist es nicht klar, ob diese Interessenvertreter jemals wieder ins Büro zurückkehren werden.

Wie alle anderen müssen auch die Cybersicherheits-Experten einen Weg finden, sich so schnell wie möglich an die neue Normalität anzupassen. Der unausgesprochene Teil der Anpassung wird jedoch darin bestehen, einen Weg zu finden, sehr viel mehr mit viel weniger zu erreichen. Ein offensichtlicher Aspekt, auf den es sich zu konzentrieren gilt, um dieses Ziel zu erreichen, sind die Compliance-Kosten.

Erfahren Sie, wie Sie Ihre Remote-Mitarbeiter schützen können

Nach oben scrollen
Twittern
Teilen
Teilen