Interne Compliance ist Unternehmen am wichtigsten

Fakt ist, dass Prozesse weiter automatisiert werden müssen - weil immer mehr Compliance-Aufgaben von gleichbleibend vielen Mitarbeitern bewältigt werden müssen und weil die Anforderungen durch das Top-Management wachsen. Zudem zeige die Studie, "dass die Zentralisierung sämtlicher Anforderungen an eine Stelle“ für eine erfolgreiche Compliance-Erfüllung entscheidend sei, sagt Professor Michael Amberg von der Universität Erlangen-Nürnberg. "Viele Compliance-Richtlinien überlappen sich zu fast 80 Prozent, und nur ein geringer Anteil ist individuell zu handhaben."

Unternehmen analysieren Einsparungen nicht

Derweil hakt es noch an der Evaluation. Zwar führen Unternehmen Compliance-Lösungen mit dem Ziel ein, Kosten zu sparen. Doch die tatsächlichen Einsparungen werden von kaum einem Betrieb analysiert. Ebenso wenig quantifizierbar scheint auch der höhere Sicherheits-Level, der durch IT-Lösungen erreicht wird. Erhebungen des Beratungshauses Experton Group zufolge setzt die Hälfte der Unternehmen Compliance-Lösungen ein. Für 2007 wird erwartet, dass der Markt für Sicherheitslösungen um zwölf Prozent wächst.

Im Mittelpunkt der Compliance-Lösungen stehen Security-Information- und Event-Management-Systeme (SIEM). Diese können den hohen Personal- und Zeitaufwand reduzieren sowie Bedrohungen in Echtzeit identifizieren und entsprechende Berichte automatisch generieren.

Die Universität Erlangen-Nürnberg und der Lösungsanbieter Novell führen die Studie im Zeitraum Februar bis Juni 2007 durch.