Zum Dossier 'Temu-Strategie'
Identity Access Management treibt Geschäftsprozesse in der Finanzwirtschaft
31.08.2012 Identity Access Management (IAM) und Identity Access Governance (IAG) gehören zu den Schlüsselfaktoren für die Erfüllung regulatorischer Anforderungen und die Agilität in Geschäftsprozessen in der Finanzbranche. Dies ergibt eine aktuelle Studie von Betasystems und KuppingerCole .
Die Frage, ob in den Unternehmen in den vergangenen 24 Monaten Kontrollverletzungen festgestellt wurden, bejahen immerhin 62 Prozent der befragten Unternehmen. Da viele Unternehmen auf diese Frage jedoch keine Auskunft geben wollten, ist davon auszugehen, dass die Werte in der Praxis noch höher liegen, bezieht man auch die Bewertungen von Abschlussprüfern in diesem Bereich mit ein. Entsprechend führen auch 84 Prozent der Unternehmen an, dass sich der Druck durch regulatorische Anforderungen in den vergangenen 24 Monaten stark erhöht oder erhöht hat. Gerade einmal knapp 16 Prozent sehen einen gleichbleibenden oder sinkenden Druck.
"Dieser gestiegene Druck wird auch gerade im Kontext der noch fehlenden Funktionen insbesondere in den Bereichen IAG, SIEM (Security Information and Event Management), PxM (Privileged Access, Account, Identity, User Management) und Integration mit Enterprise GRC-Ansätzen zu signifikanten Investitionen in IAM/IAG in der Finanzindustrie führen. Denn die regulatorischen Anforderungen lassen sich nicht ausschließlich auf der Ebene von Prozessen adressieren", kommentiert Martin Kuppinger .
Wie wichtig eine einfache Transparenz über die Berechtigungsstrukturen ist, zeigt sich auch als Resultat der Frage nach den Audit-Aufwänden in Unternehmen. Kernergebnisse:
- Der Audit-Aufwand ist in den Unternehmen gestiegen.
- Fast alle Unternehmen haben einen signifikanten Anteil an manuellem Aufwand für die Erfüllung von Audit-Anforderungen.
- Nur knapp ein Viertel rechnet damit, dass die manuellen Aufwände reduziert werden können, knapp die Hälfte erwartet einen weiteren Anstieg.
- Fast 60 Prozent der Unternehmen erwartet steigende oder stark steigende IT-Kosten durch die Compliance.
- Kein Unternehmen rechnet mit Reduktionen der IT-Kosten durch Compliance-Maßnahmen.