Von der lästigen Pflicht zum sichtbaren Nutzen
Compliance: Der Weg ist das Ziel
"Wie ich lernte, SecuritySecurity Audits zu lieben" - zu solcher Poesie versteigen sich die Analysten im Untertitel ihrer Studie. Soweit braucht es ja nicht zu kommen, aber die Zahlen wirken überzeugend. So haben 58 Prozent der besonders erfolgreichen Firmen ("Best in Class") die Anzahl falsch-positiver Meldungen binnen Jahresfrist reduziert, was im Durchschnitt aller Unternehmen nur sechs Prozent von sich behaupten können. Alles zu Security auf CIO.de
Und während 28 Prozent der BiCs die Dauer für das Fertigstellen eines Audits verringern konnten, ist es im Schnitt gerade eins von hundert Unternehmen.
Außerdem wirkt sich das Abschneiden eines Betriebes in punkto ComplianceCompliance finanziell aus. 44 Prozent der besonders erfolgreichen Unternehmen geben an, die Kosten im Zusammenhang mit Non-Compliance-Vorfällen gesenkt zu haben. Für 26 Prozent gilt das auch bei Sicherheitsvorfällen. Das vor dem Hintergrund, dass 48 Prozent der BiCs im vergangenen Jahr weniger Sicherheitsvorfälle hatten, während im Durchschnitt aller Befragten sieben Prozent einen Anstieg verzeichneten. Alles zu Compliance auf CIO.de
Für die Analysten sind diese Unterschiede vor allem eine Frage der inneren Einstellung. Sie haben sich nach den Treibern für Compliance (bezogen auf das Thema Sicherheit) erkundigt und stellen fest, dass besonders erfolgreiche Firmen mit 65 Prozent an erster Stelle interne Policies nennen. Damit liegen sie 23 Prozent über dem Schnitt aller Befragten.