Von der lästigen Pflicht zum sichtbaren Nutzen
Compliance: Der Weg ist das Ziel
Das Unternehmen und seine Marken zu schützen, steht mit 52 Prozent der Nennungen (Durchschnitt: 51 Prozent) auf Rang zwei.
Compliance als IT-Strategie
Auffallend ist wiederum, dass Vorgaben des Gesetzgebers für BiCs weniger relevant sind als die zitierten internen Policies, sie stehen mit 48 Prozent auf Platz Drei. Die meisten Unternehmen zeigen jedoch weniger Eigeninitiative, sondern reagieren stärker auf Druck vom Gesetzgeber, so dass dieser Punkt im Schnitt von 53 Prozent aller Befragten genannt wird und damit, anders als bei den gesondert ausgewerteten Erfolgs-Firmen, vorn liegt.
Die Analysten interpretieren die Ergebnisse dahingehend, dass Compliance für Best-in-Class-Firmen eine Strategie ist, während die meisten Unternehmen noch immer die Praxis pflegen, nur dort Insel-Lösungen zu implementieren, wo unbedingt nötig. Auch dazu ein paar Zahlen: Fast jede zweite BiC-Firma (47 Prozent) gibt denn auch an, Compliance sei ein unternehmensweites Anliegen und damit Teil einer integrierten Sicherheits- und Compliance-Strategie. Im Schnitt nimmt das nur gut jeder dritte Betrieb (34 Prozent) für sich in Anspruch.
Einer der Befragten erklärte den Analysten denn auch: "Man hat mich gefragt: 'Sind wir compliant?' und ehrlicherweise musste ich auch mir selbst eingestehen, dass ich es nicht wusste. Am Dienstagnachmittag um drei waren wir es, aber wer weiß schon, was seitdem passiert ist?"
Damit CIOs das künftig eben wissen, hat Aberdeen die besonders erfolgreichen Firmen nach dem Einsatz von Technologien befragt und die Angaben wiederum mit denen der anderen Studienteilnehmer verglichen. Demnach arbeiten 80 Prozent der BiCs mit Patch Management, im Schnitt sind es 74 Prozent. Database Monitoring und Auditing gibt es bei 69 Prozent der BiCs und bei 44 Prozent des Durchschnitts. 67 Prozent der BiCs kontrollieren die Zugänge zu den Netzwerken, aber nur 45 Prozent aller Befragten.