Artikel

Sicher durch die Ungewissheit: Wie können IT-Manager:innen den neuen Herausforderungen in Bezug auf Informationssicherheit und Compliance begegnen?

Frau mit Brille starrt auf Bildschirm

Seit Jahrzehnten sind die Herausforderungen im Bereich der Informationssicherheit und Compliance stetig gewachsen

Das ist ein Grund, warum der Datenschutz auf der Agenda von Institutionen, Regierungen und Unternehmen in ganz Europa von Jahr zu Jahr weiter nach oben rückt. Das Ausmass der Bedrohung hat sich exponentiell vergrössert.

Unsere neue Studie zum Thema Informationsmanagement hat ergeben, dass IT-Manager:innen häufig mit Sicherheits- und Compliance-Verstössen konfrontiert sind, wobei vier von fünf im letzten Jahr über Sicherheitsprobleme berichteten. Und das, obwohl sie mehr Zeit für Informationssicherheit und Compliance aufwenden als vor der Pandemie.

Es stellt sich die Frage: Wurden diejenigen, die täglich mit dem Schutz von Informationen und der Einhaltung von Vorschriften in Unternehmen zu tun haben, überrascht?

In diesem Artikel gehen wir auf die Gründe ein, warum die Rolle der IT-Manager:innen schwieriger geworden ist – und wie die Automatisierung dabei helfen kann, das Management der Informationssicherheit und die Compliance zu erleichtern.

Die Herausforderung in Bezug auf Informationssicherheit und Compliance

Cyberkriminalität ist ein grosses Geschäft. Für das Jahr 2024 werden weltweit Kosten in Höhe von 9,5 Billionen Dollar prognostiziert, 2015 waren es nur 3 Billionen Dollar.1 In den vergangenen Jahren hat die rasante Digitalisierung dazu beigetragen, da immer mehr Unternehmensprozesse – wie Personalwesen und Finanzberichterstattung – online ablaufen.

Um dieses Problem zu lösen, führt die EU neue rechtliche Rahmenbestimmungen ein. So wird die NIS2-Richtlinie mehr Branchen in den Geltungsbereich der bestehenden Rechtsvorschriften einbeziehen. Dadurch werden mehr Unternehmen in ganz Europa gezwungen sein, höhere Standards für die Einhaltung der Vorschriften nachzuweisen.2

Die Unternehmen können es sich nicht leisten, diesen Bereich zu vernachlässigen. Im Jahr 2023 wurden in der EU aufgrund von Verstössen gegen die Allgemeine Datenschutzverordnung (DSGVO) Geldbussen in Höhe von rund 2,1 Milliarden Euro verhängt.3

Auf organisatorischer Ebene wird es schwieriger, die Compliance einzuhalten, da mit der Verbreitung von Remote- und Hybrid-Arbeitsmodellen mehr sensible Daten ausserhalb der Büros vorhanden sind.

Es überrascht daher nicht, dass in unserer Umfrage unter IT-Manager:innen die Sicherheit als eine der grössten Herausforderungen genannt wurde: 60 % der Befragten nannten sie unter den drei wichtigsten. Sie verschlingt jede Menge Energie: Die Hälfte der IT-Manager:innen gab an, dass die Informationssicherheit einen erheblichen Teil ihrer täglichen Zeit in Anspruch nimmt.

Gruppe fokussiert dunklen Bildschirm

Informationssicherheit und Compliance in einer hybriden Arbeitswelt

Wenn wir uns die spezifischen Probleme der IT-Manager:innen in Bezug auf die Informationssicherheit und die Compliance ansehen, ist es offensichtlich, dass hybride und dezentrale Arbeitsmodelle die Fähigkeit von Unternehmen beeinträchtigt haben, ihre kritischen Daten zu schützen.

In absehbarer Zukunft werden hybride Arbeitsumgebungen für die meisten Unternehmen zur Norm werden. 74 % der Berufstätigen in Europa erwarten, dass Remote Work zum Standard wird.4

Aber den IT-Manager:innen verursacht das Kopfzerbrechen. Sie wissen nicht, ob die Mitarbeitenden ihre eigenen Geräte für die Bearbeitung sensibler Daten verwenden. Sie können nicht feststellen, welche Dokumente mit wem geteilt werden. Kurz gesagt, sie haben nicht die Transparenz und Kontrolle, die sie brauchen.

Als wir IT-Managerinnen danach befragten, wie sie ihre hybriden Arbeitsumgebungen zu verbessern gedenken, wünschten sich 43 % einen besseren Einblick in die Softwarenutzung der Mitarbeiter und 42 % mehr Kontrolle darüber, wie die Mitarbeiter mit Compliance-Prozessen umgehen.

Es besteht ein deutlicher Bedarf an praktischen Lösungen für die Informationssicherheit und Compliance, die den Anforderungen der heutigen Unternehmen entsprechen.

Automatisierung zur Erleichterung von Compliance-Prozessen

Unser Bericht zeigt, dass viele IT-Manager:innen konkrete Schritte unternehmen, um die Cyber-Resilienz ihrer Unternehmen zu erhöhen und die Einhaltung der Vorschriften leichter nachvollziehbar zu machen. Das bestätigt unseren Ratschlag an unsere Kunden der Weg zu mehr Transparenz und Kontrolle führt über Automatisierung.

Manuelle Compliance-Prozesse sind darauf angewiesen, dass sich die Mitarbeitenden daran erinnern, wann sie auf Informationen zugreifen, sie bearbeiten, weitergeben oder löschen. Das ist fehleranfällig und die Angaben lassen sich im Fall einer Prüfung nicht immer leicht beweisen. Dementsprechend geben 36 % der IT-Manager:innen an, dass sie den Verdacht haben oder sich dessen bewusst sind, dass sich die IT-Manager:innen nicht immer an die Compliance-Vorschriften halten.

Durch die Automatisierung einiger Bereiche der Informationsverarbeitung mit Hilfe der digitalen Dokumentenverwaltung können die Wege eines Dokuments durch das Unternehmen leicht nachvollzogen werden. Dies gewährleistet einen nahtlosen und sicheren Informationsfluss, ohne die Gefahr, dass die Informationen im falschen Posteingang landen.

53 % der IT-Manager:innen, verfügen bereits über automatische Zugriffsrechte, die sicherstellen, dass unbefugte Mitarbeitende nicht auf sensible Dokumente zugreifen können. 51 % haben automatische Aufbewahrungsfristen eingeführt, um sicherzustellen, dass sensible Dokumente im Einklang mit der Datenschutz-Grundverordnung gelöscht werden.

Doch es gibt noch einiges zu tun. Auf unsere Frage, welche Verfahren sie zur Kontrolle bestimmter Dokumentenfunktionen – von Zugriffsrechten bis zur Indexierung – einsetzen, wurden selbst die gebräuchlichsten Verfahren nur von etwa der Hälfte der befragten Organisationen genannt.

Es geht nicht darum, dass es den IT-Managern am Willen mangelt, in ihren Automatisierungsanstrengungen voranzukommen. Der Nutzen der Automatisierung ist für alle, die sie anwenden, offensichtlich. Praktisch alle IT-Manager:innen, die mindestens einen automatisierten Prozess eingeführt haben, sagen, dass sie davon profitieren.

Wie unser Bericht zeigt, gibt es jedoch sehr viele Hürden zwischen den ersten Stufen der Automatisierung und der fortgeschrittenen Workflow-Automatisierung. Die Bewältigung dieser Herausforderungen wird die nächste Phase der Automatisierung einleiten.

Fazit

Das Tempo des technologischen Wandels in den letzten Jahren ist erstaunlich. Die Rolle der IT-Manager:innen bietet alle Möglichkeiten, ihre Unternehmen an die Spitze der Automatisierung zu führen.

So gesehen könnten die Herausforderungen, mit denen IT-Manager:innen im Bereich der Informationssicherheit konfrontiert sind, der notwendige Katalysator sein, um eine breitere Einführung der Automatisierung zu beschleunigen und die Art und Weise der Informationsverarbeitung in Unternehmen zu verändern.

Die Informationsmanagement-Tools der Zukunft sind bereits vorhanden. Aber es liegt noch ein langer Weg vor den meisten Unternehmen, bis sie sie sicher nutzen können, um ihre Abläufe zu optimieren und damit Mehrwert zu schaffen.

Um ihre Unternehmen zukunftssicher zu machen und robuste Sicherheits- und Compliance-Massnahmen für die kommenden Jahre zu etablieren, müssen IT-Manager:innen die Automatisierung annehmen und auf ihrem Weg zur digitalen Reife weiter voranschreiten – und dazu müssen sie den richtigen Partner an Bord holen.

Laden Sie jetzt unseren Bericht herunter, um die häufigsten Herausforderungen in den Bereichen Informationssicherheit und Compliance zu erfahren und zu sehen, warum die meisten Unternehmen ihr Automatisierungspotenzial nicht ausschöpfen.

Entdecken Sie mehr

Verwandte Lösungen und Produkte

  • Digitale Transformations-Services

    Die Digital Transformation Services (DTS) von Canon führen unsere überlegene Hard- und Software in ein integriertes technologisches Ökosystem zusammen, das dazu dient, Ihren digitalen Wandel zu unterstützen.

  • Lösungen zur Zusammenarbeit am Arbeitsplatz (Workspace Collaboration)

    Eine umfassende, skalierbare und flexible Suite von Lösungen, die das Content- und Dokumentenmanagement optimieren, Prozesse automatisieren und komplexe Geschäftsprozesse rationalisieren.

  • Managed Print Services (MPS)

    Unsere Managed Print Services unterstützen Sie bei der Verbesserung von Effizienz, Sicherheit und Kundenerfahrung durch eine Palette an erweiterten Dienstleistungen.