Das ist ein Grund, warum der Datenschutz auf der Agenda von Institutionen, Regierungen und Unternehmen in ganz Europa von Jahr zu Jahr weiter nach oben rückt. Das Ausmaß der Bedrohung hat sich exponentiell vergrößert.

Unsere neuer Studie zum Thema Informationsmanagement hat ergeben, dass IT-Manager häufig mit Sicherheits- und Compliance-Verstößen konfrontiert sind, wobei vier von fünf im letzten Jahr über Sicherheitsprobleme berichteten. Und das, obwohl sie mehr Zeit für Informationssicherheit und Compliance aufwenden als vor der Pandemie.

Es stellt sich die Frage: Wurden diejenigen, die täglich mit dem Schutz von Informationen und der Einhaltung von Vorschriften in Unternehmen zu tun haben, überrascht?

In diesem Artikel gehen wir auf die Gründe ein, warum die Rolle der IT-Manager schwieriger geworden ist – und wie die Automatisierung dabei helfen kann, das Management der Informationssicherheit und die Compliance zu erleichtern.

Cyberkriminalität ist ein großes Geschäft. Für das Jahr 2024 werden weltweit Kosten in Höhe von 9,5 Billionen Dollar prognostiziert, 2015 waren es nur 3 Billionen Dollar.¹ In den vergangenen Jahren hat die rasante Digitalisierung dazu beigetragen, da immer mehr Unternehmensprozesse – wie Personalwesen und Finanzberichterstattung – online ablaufen.

Um dieses Problem zu lösen, führt die EU neue rechtliche Rahmenbestimmungen ein. So wird die NIS2-Richtlinie mehr Branchen in den Geltungsbereich der bestehenden Rechtsvorschriften einbeziehen. Dadurch werden mehr Unternehmen in ganz Europa gezwungen sein, höhere Standards für die Einhaltung der Vorschriften nachzuweisen.²

Die Unternehmen können es sich nicht leisten, diesen Bereich zu vernachlässigen. Im Jahr 2023 wurden in der EU aufgrund von Verstößen gegen die Allgemeine Datenschutzverordnung (DSGVO) Geldbußen in Höhe von rund 2,1 Milliarden Euro verhängt.³

Auf organisatorischer Ebene wird es schwieriger, die Compliance einzuhalten, da mit der Verbreitung von Remote- und Hybrid-Arbeitsmodellen mehr sensible Daten außerhalb der Büros vorhanden sind.

Es überrascht daher nicht, dass in unserer Umfrage unter IT-Manager die Sicherheit als eine der größten Herausforderungen genannt wurde: 60 % der Befragten nannten sie unter den drei wichtigsten. Sie verschlingt jede Menge Energie: Die Hälfte der IT-Manager gab an, dass die Informationssicherheit einen erheblichen Teil ihrer täglichen Zeit in Anspruch nimmt.

Wenn wir uns die spezifischen Probleme der IT-Manager in Bezug auf die Informationssicherheit und die Compliance ansehen, ist es offensichtlich, dass hybride und dezentrale Arbeitsmodelle die Fähigkeit von Unternehmen beeinträchtigt haben, ihre kritischen Daten zu schützen.

In absehbarer Zukunft werden hybride Arbeitsumgebungen für die meisten Unternehmen zur Norm werden. 74 % der Berufstätigen in Europa erwarten, dass Remote Work zum Standard wird.⁴

Aber den IT-Managern verursacht das Kopfzerbrechen. Sie wissen nicht, ob die Mitarbeitenden ihre eigenen Geräte für die Bearbeitung sensibler Daten verwenden. Sie können nicht feststellen, welche Dokumente mit wem geteilt werden. Kurz gesagt, sie haben nicht die Transparenz und Kontrolle, die sie brauchen.

Als wir IT-Manager danach befragten, wie sie ihre hybriden Arbeitsumgebungen zu verbessern gedenken, wünschten sich 43 % einen besseren Einblick in die Softwarenutzung der Mitarbeiter und 42 % mehr Kontrolle darüber, wie die Mitarbeiter mit Compliance-Prozessen umgehen.

Es besteht ein deutlicher Bedarf an praktischen Lösungen für die Informationssicherheit und Compliance, die den Anforderungen der heutigen Unternehmen entsprechen.

Unser Bericht zeigt, dass viele IT-Manager konkrete Schritte unternehmen, um die Cyber-Resilienz ihrer Unternehmen zu erhöhen und die Einhaltung der Vorschriften leichter nachvollziehbar zu machen. Das bestätigt unseren Ratschlag an unsere Kunden: der Weg zu mehr Transparenz und Kontrolle führt über Automatisierung.

Manuelle Compliance-Prozesse sind darauf angewiesen, dass sich die Mitarbeitenden daran erinnern, wann sie auf Informationen zugreifen, sie bearbeiten, weitergeben oder löschen. Das ist fehleranfällig und die Angaben lassen sich im Fall einer Prüfung nicht immer leicht beweisen. Dementsprechend geben 36 % der IT-Manager an, dass sie den Verdacht haben oder sich dessen bewusst sind, dass sich die Mitarbeiter nicht immer an die Compliance-Vorschriften halten.

Durch die Automatisierung einiger Bereiche der Informationsverarbeitung mit Hilfe der digitalen Dokumentenverwaltung können die Wege eines Dokuments durch das Unternehmen leicht nachvollzogen werden. Dies gewährleistet einen nahtlosen und sicheren Informationsfluss, ohne die Gefahr, dass die Informationen im falschen Posteingang landen.

53 % der IT-Manager verfügen bereits über automatische Zugriffsrechte, die sicherstellen, dass unbefugte Mitarbeiter nicht auf sensible Dokumente zugreifen können. 51 % haben automatische Aufbewahrungsfristen eingeführt, um sicherzustellen, dass sensible Dokumente im Einklang mit der Datenschutz-Grundverordnung gelöscht werden.

Doch es gibt noch einiges zu tun. Auf unsere Frage, welche Verfahren sie zur Kontrolle bestimmter Dokumentenfunktionen – von Zugriffsrechten bis zur Indexierung – einsetzen, wurden selbst die gebräuchlichsten Verfahren nur von etwa der Hälfte der befragten Organisationen genannt.

Es geht nicht darum, dass es den IT-Managern am Willen mangelt, in ihren Automatisierungsanstrengungen voranzukommen. Der Nutzen der Automatisierung ist für alle, die sie anwenden, offensichtlich. Praktisch alle IT-Manager, die mindestens einen automatisierten Prozess eingeführt haben, sagen, dass sie davon profitieren.

Wie unser Bericht zeigt, gibt es jedoch sehr viele Hürden zwischen den ersten Stufen der Automatisierung und der fortgeschrittenen Workflow-Automatisierung. Die Bewältigung dieser Herausforderungen wird die nächste Phase der Digitalisierung einleiten.

Das Tempo des technologischen Wandels in den letzten Jahren ist erstaunlich. Die Rolle der IT-Manager bietet alle Möglichkeiten, ihre Unternehmen an die Spitze der Automatisierung zu führen.

So gesehen könnten die Herausforderungen, mit denen IT-Managern im Bereich der Informationssicherheit konfrontiert sind, der notwendige Katalysator sein, um eine breitere Einführung der Automatisierung zu beschleunigen und die Art und Weise der Informationsverarbeitung in Unternehmen zu verändern.

Die Informationsmanagement-Tools der Zukunft sind bereits vorhanden. Aber es liegt noch ein langer Weg vor den meisten Unternehmen, bis sie sie sicher nutzen können, um ihre Abläufe zu optimieren und damit Mehrwert zu schaffen.

Um ihre Unternehmen zukunftssicher zu machen und robuste Sicherheits- und Compliance-Maßnahmen für die kommenden Jahre zu etablieren, müssen IT-Manager die Automatisierung annehmen und auf ihrem Weg zur digitalen Reife weiter voranschreiten – und dazu müssen sie den richtigen Partner an Bord holen.

Laden Sie jetzt unseren Bericht herunter, um die häufigsten Herausforderungen in den Bereichen Informationssicherheit und Compliance zu erfahren und zu sehen, warum die meisten Unternehmen ihr Automatisierungspotenzial nicht ausschöpfen.