Entwicklung und Aufbau von Informationssicherheit: Einsatz von extern auferlegten Compliance-Fristen und Sicherheitsvorfällen als ein Katalysator für proaktive Investitionen in stärkere Fähigkeiten und Abwehrmechanismen.
Compliance ist noch immer die stärkste Triebfeder

Während der private und persönliche Datenschutz zu einem bedeutenden Thema bei der Informationssicherheit geworden ist, ist die regulatorische Compliance bereits das zweite Jahr noch immer die stärkste Triebfeder, welche sich am meisten auf die Handhabung der Informationssicherheit auswirkt und wahrscheinlich auch noch in den nächsten 12 Monaten auswirken wird. Es besteht ein nachdrückliches Einvernehmen – bei nahezu 80% der Studienteilnehmer -, dass unternommene Bemühungen und Aktivitäten, um der regulatorischen Compliance Rechnung zu tragen, tatsächlich die Informationssicherheit der Unternehmen verbessert haben. Es ist für Unternehmen jetzt also wichtig, eine Rationalisierung und Optimierung der Sicherheit vorzunehmen, um ihre Compliance-Kontrollen und –Prozesse hinsichtlich der Informationssicherheit zu halten und sie in ihre regulären Betriebsabläufe einzuschließen.

Risiko hinsichtlich Dritter

Unternehmen erkennen die Herausforderungen, Themen und erforderlichen Handlungen, um die Risiken in Bezug auf Beziehungen mit Dritten zu managen, und zwar besonders beim Einsatz von Kundendaten bei outgesourcten Kundenservicegesellschaften in den sich schnell entwickelnden Volkswirtschaften. Mehr als ein Drittel der Studienteilnehmer gaben an, sie hätten formelle Prozedere für das Risikomanagement hinsichtlich Lieferanten. Die Lieferanten selbst werden im Laufe des nächsten Jahres wahrscheinlich mehr Zeit aufbringen, die Zertifizierungserfordernisse bei der Informationsssicherheit einzuhalten. Die Studie zeigt jedoch, dass Unternehmen uneinheitliche Methoden und Prozedere einsetzen, um diese Beziehungen zu managen. Mehr als 50% der Studienteilnehmer sagten, dass sie das Thema Lieferantenrisiko lediglich informal angehen oder überhaupt nicht. Nur 14% der Unternehmen verlangen von ihren Lieferanten, eine unabhängige Prüfung ihrer Informationen und Datenpraktiken entgegen der führenden Praktiken vorzunehmen.

[Vorherige]  1 2 3 4 5 6  [Nächste]