Tripwire und Ponemon Institut legen Studie zu Compliance-Kosten vor
Am falschen Ende gespart: Kosten für Einhaltung von Compliance-Richtlinien günstiger als Non-Compliance
Kosten von Compliance-Verstößen mit 6,9 Millionen Euro mehr als doppelt so hoch wie Investitionen in Maßnahmen zur Erfüllung von Compliance-Richtlinien.
(IINews) - Portland/Hamburg, 01. Februar 2011. Tripwire, ein führender globaler Anbieter für intelligente, automatisierte IT-Sicherheit und Compliance und das Ponemon Institut, eine unabhängige Forschungseinrichtung zur Verbesserung von Datenschutz und Informationssicherheit mit Sitz in Michigan, USA, haben heute das Ergebnis einer Studie über die Kosten von Compliance in Unternehmen vorgelegt.
Für die Studie wurden 160 Geschäftsführer multinationaler Unternehmen verschiedener Branchen aus 46 Ländern befragt. Das Ergebnis: Investitionen in Aktivitäten zur Erfüllung von Compliance-Richtlinien wie PCI DSS, Sarbanes Oxley oder HIPAA sind nicht nur ein wichtiger Teil der Sicherheitsstrategie von Unternehmen, sie sparen auf Dauer auch Geld. Die durchschnittlichen Compliance-Kosten der befragten Unternehmen liegen bei mehr als 2,6 Millionen Euro. Die Kosten von Verstößen gegen Compliance-Vorschriften sind mit circa 6,9 Millionen Euro deutlich teurer.
Datenschutz und seine Gewährleistung zählen zu den teuersten Compliance-Aktivitäten. Dagegen sind Geschäfts- und Produktionsausfälle die schwerwiegendsten Folgen von Compliance-Verstößen. Externe Richtlinien wie PCI DSS, Sarbanes Oxley oder das Bundesdatenschutzgesetz wurden als Haupttreiber für Investitionen in Compliance-Maßnahmen genannt, gleichzeitig sind sie aber auch am schwersten zu erfüllen.
„Unternehmen sind sich bewusst, dass Compliance oft mit bedeutenden Investitionen verbunden ist. Unsere Studie zeigt aber auch, dass die Kosten einer Verletzung von Compliance-Richtlinien noch bedeutend höher sind“, sagt Dr. Larry Ponemon, Gründer und Vorsitzender des Ponemon-Instituts. „Wir wollen mit unserer Studie IT-Sicherheitsbeauftragten Argumente liefern, in ihren Unternehmen für Investitionen in Compliance-Maßnahmen zu werben. Wer in Maßnahmen wie regelmäßige Audits, Technologie-Updates oder Weiterbildung der Mitarbeiter investiert, kann sein Risiko deutlich verringern und Non-Compliance Kosten vermeiden oder zumindest senken.“
Weitere Ergebnisse der Studie:
•28 Prozent der befragten Unternehmen gaben an, gar keine internen Compliance-Audits durchzuführen. Nur 11 Prozent haben mehr als fünf interne Audits pro Jahr angesetzt. Unternehmen, die zwischen drei und fünf interne Audits pro Jahr durchführen, haben die niedrigsten Pro-Kopf Compliance-Kosten (im Durchschnitt 112 Euro). Die höchsten Compliance-Kosten haben Firmen ohne interne Audits (im Durchschnitt 249 Euro).
•Die größten Budget-Punkte bei Compliance-Kosten sind die Einhaltung bestehender Gesetze und Richtlinien (1,2 Millionen Euro), die Überwachung interner Prozesse (870.000 Euro) und vertragliche Vereinbarungen mit Partnern, Verkäufern und Datenschutz-Behörden (412.000 Euro).
•Compliance-Kosten variieren je nach Branche von 5 Millionen Euro bei Forschungs- und Lehreinrichtungen bis zu 17,5 Millionen im Energiesektor. Genauso variieren die Kosten für Non-Compliance. Die Differenz zwischen Compliance-Ausgaben und Kosten für Compliance-Verletzungen ist im Energiesektor mit 1,5 Millionen Euro am geringsten und im Technologiesektor mit 6,9 Millionen am höchsten.
•Prozentual unterscheiden sich die Kosten von Compliance und Non-Compliance im Technologiesektor (79 Prozent), im Einzelhandel (76 Prozent) und im Gesundheitssektor (72 Prozent) am meisten; die geringsten Unterschiede gibt es im Finanz- (25 Prozent), Transport- (22 Prozent) und Energiesektor (9 Prozent).
•Das Ponemon-Institut nutzt ein Punktesystem, um den Stellenwert zu bewerten, den Unternehmen dem Thema Sicherheit zuweisen. Bei der Auswertung der Ergebnisse fällt auf, dass die Unternehmen mit einem höheren Wert, also einem größeren Fokus auf das Thema Sicherheit, weniger Ausgaben aufgrund von Compliance-Verstößen haben. Die teuersten Sicherheitslösungen sind nicht automatisch auch die effektivsten. Wird das IT-Sicherheitsbudget aber für die Einhaltung von Compliance Richtlinien verwendet, kann man die negativen Konsequenzen und Kosten, die im Zusammenhang mit Non-Compliance entstehen, vermeiden oder zumindest reduzieren.
„Unternehmen werden heute mit einer wachsenden Zahl von Compliance-Herausforderungen konfrontiert“, sagt Rekha Shenoy, Vice President of Marketing von Tripwire. „Unternehmen, die in eine kontinuierliche Überwachung investieren und häufig Audits vornehmen, können Angriffe abwehren, Datenverluste vermeiden und finanzielle Konsequenzen, die bei Non-Compliance drohen, drastisch reduzieren. Damit bieten sie ihren Kunden und Partnern besseren Service. Mit kontinuierlichen Monitoring-Lösungen wie der VIA Tripwire Suite können Unternehmen IT-Sicherheit und Compliance mit einem proaktiven Ansatz begegnen. Gleichzeitig bietet sie Einblick in die IT-Infrastruktur und ist so eine erste Verteidigungslinie zum Schutz sensibler Daten."
Unternehmensinformation / Kurzprofil:
Über das Ponemon Institut
Das Ponemon Institut wurde 2002 von Dr. Larry Ponemon gegründet und hat seinen Hauptsitz in Michigan, USA. Es setzt sich für wirkungsvollen Datenschutz und Informationsmanagement in Politik und Wirtschaft ein. Um dieses Ziel zu erreichen, führt das Institut unabhängige Forschungen durch, schult Führungskräfte aus dem privaten und dem öffentlichen Sektor und überprüft die Datenschutz-Maßnahmen von Unternehmen in einer Vielzahl von Branchen.
Über Tripwire Inc.
Tripwire ist ein führender globaler Anbieter für intelligente, automatiserte IT-Sicherheit und Compliance. Mehrere tausend Unternehmen und Behörden sichern mit den intelligenten Lösungen von Tripwire ihre IT-Infrastruktur, um sensible Daten zu schützen, Compliance nachzuweisen und Abstürze zu verhindern. Tripwire VIA™ ist ein umfassendes Paket aus brachenführenden Lösungen für Dateiintegrität, Richtlinien-Compliance sowie Log- und Event-Management. Tripwire VIA™ bietet Unternehmen die Möglichkeit zum proaktiven Nachweis kontinuierlicher Compliance, zur Risikominimierung und zur Sicherung der operativen Kontrolle durch Transparenz, Intelligenz und Automatisierung. Weitere Informationen finden Sie unter www.tripwire.com und auf Twitter: (at)TripwireInc.
Presseinformationen: Andreas Maechler
redRobin. Strategic Public Relations GmbH. Altonaer Poststraße 13a. 22767 Hamburg Tel: 040-692 123-25. Fax: 040-692 123-11. E-Mail: maechler(at)red-robin.de
Presseinformationen: Andreas Maechler
redRobin. Strategic Public Relations GmbH. Altonaer Poststraße 13a. 22767 Hamburg Tel: 040-692 123-25. Fax: 040-692 123-11. E-Mail: maechler(at)red-robin.de
Datum: 04.02.2011 - 15:38 Uhr
Sprache: Deutsch
News-ID 342453
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Andreas Maechler
Stadt:
Hamburg
Telefon: 04069212325
Kategorie:
Allgemeines & Information
Meldungsart: PresseMitteilung
Versandart: Veröffentlichung
Freigabedatum: 04.02.2011
Dieser Fachartikel wurde bisher 622 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Tripwire und Ponemon Institut legen Studie zu Compliance-Kosten vor"
steht unter der journalistisch-redaktionellen Verantwortung von
Andreas Maechler (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).