Sie sind hier: Startseite » Markt » Studien

Strategien zur Cloud Governance vorhanden


Cloud Governance: Verschärfte Cloud-Regulatorik setzt Finanzdienstleister unter Druck
Studie: Finanzdienstleister wollen die Cloud zwar stärker nutzen, müssen aber gleichzeitig auf verschärfte regulatorische Anforderungen reagieren - Business Continuity und Verstoß gegen Datenschutzvorschriften stellen die größten Risiken bei der Cloud-Nutzung dar und erhöhen Druck zum Aufbau von Cloud-Resilienz


Finanzdienstleister setzen verstärkt auf die digitale Transformation und forcieren zeitgleich die Nutzung von Cloud-Lösungen. Dabei sehen sich Banken, Versicherungen und Kapitalanlagegesellschaften mit hohen regulatorischen Vorschriften und GRC-Anforderungen (Governance, Risk, Compliance) konfrontiert, die durch die Einführung von DORA (Digital Operational Resilience Act) und dem EU AI Act noch weiter verschärft werden.

Die neuen GRC-Anforderungen für Finanzdienstleister zielen vor allem darauf ab, Risiken in Bezug auf die Cloud-Nutzung zu minimieren und wirksame GRC-Prozesse aufzubauen. Denn gerade im Bereich der Informationssicherheit und des Datenschutzes sieht jedes zweite Unternehmen (52 Prozent) bei der Cloud-Nutzung ein Risiko, unwissentlich gegen Datenschutzvorschriften zu verstoßen. Gleichzeitig befürchten 46 Prozent der Befragten, infolge eines Cyber-Angriffs ihre Business Continuity nicht aufrechterhalten zu können. Finanzdienstleister, die die Cloud strategisch nutzen wollen, stehen demnach vor der Herausforderung, eine widerstandsfähige Cloud-Landschaft (Cloud-Resilienz) zu entwickeln, um einen unterbrechungsfreien Geschäftsbetrieb zu garantieren sowie den Schutz sensibler Daten zu gewährleisten.

Dies sind Ergebnisse der neuen Lünendonk-Studie 2024 "Spannungsfeld Cloud Transformation & GRC – Durch den Einklang von Business, IT und Governance zur Cloud-Resilienz". Die Studie entstand in fachlicher Zusammenarbeit mit KPMG.

GRC-Strategien sind vorhanden, aber bei der Umsetzung herrscht Nachholbedarf
Zur Minimierung der Risiken, die sich aus der Cloud-Nutzung ergeben können, entwickeln die von Lünendonk befragten Finanzdienstleister verschiedene Konzepte: Knapp 60 Prozent der Befragten haben bereits eine GRC-Strategie, in der alle wesentlichen Aspekte beim Einsatz von Cloud-Services geregelt sind. In einigen der untersuchten Unternehmen zeigen sich aber Schwächen bei der Umsetzung und Operationalisierung. 78 Prozent der Finanzdienstleister sehen vor allem den Aufbau einer Cloud Governance, um die Umsetzung der Strategien zu überwachen, als große Herausforderungen.

Eine weitere zentrale Aufgabe ergibt sich aus der steigenden Anzahl und Bedeutung, aber auch aus der Abhängigkeit von Cloud-Providern sowie von Managed-Cloud-Service-Providern: 77 Prozent der Finanzdienstleister stufen den Aufbau und die Steuerung eines Provider-Managements als schwierig ein.

In Bezug auf DORA, empfinden die meisten Unternehmen (85 Prozent) den Abgleich mit den aktuellen regulatorischen Anforderungen an die IT (BAIT/VAIT/KAIT/ZAIT) und die entsprechende Integration aller relevanten IKT-Drittdienstleister in die GRC-Steuerung als besonders problematisch. Vor allem die stärkere Kontrolle von IKT-Dienstleistern gehört zu den wichtigen Bestandteilen von DORA. Das Entwickeln entsprechender Richtlinien empfinden jedoch 76 Prozent der Befragten als Herausforderung.

"Die Ergebnisse zeigen, dass Cloud-Nutzung und Regulatorik bei Finanzdienstleistern ein großes Spannungsfeld erzeugen. Durch DORA wurden zwar klare Vorgaben geschaffen und damit eine Planungssicherheit, welche die Unternehmen ‚nur‘ noch umsetzen müssen. Aber gerade diese Umsetzung stellt Unternehmen vor große Schwierigkeiten. Gelingt es Unternehmen, diese zu meistern, steht einer erfolgreichen Cloud Transformation mit einer resilienten Cloud-Landschaft nichts im Wege", kommentiert Mario Zillmann, Studienautor und Partner bei Lünendonk & Hossenfelder.

Über die Lünendonk-Studie
Für die Lünendonk-Studie 2024 "Spannungsfeld Cloud Transformation & GRC – Durch den Einklang von Business, IT und Governance zur Cloud Resilienz" wurden 100 GRC-Verantwortliche, IT-Verantwortliche, CIOs und CTOs aus der Finanzdienstleistungsbranche befragt. Untersucht wurden dabei Banken, Versicherungen und Kapitalanlagegesellschaften aus Deutschland, Österreich und der Schweiz. Die Studie wurde in fachlicher Zusammenarbeit mit KPMG realisiert und steht ab sofort unter www.luenendonk.de zum kostenfreien Download bereit. (Lünendonk: ra)

eingetragen: 07.05.24
Newsletterlauf: 12.06.24

Lünendonk & Hossenfelder: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Kritische Risiken in modernen Cloud-Umgebungen

    Tenable hat ihren "Cloud Risk Report 2024" veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der "toxischen Dreierkombination" aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen.

  • Dateninfrastruktur für KI vorbereiten

    Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt, KI im Unternehmen einzuführen. Dennoch sind die meisten weit davon entfernt, KI vollständig in ihre Geschäfte und Abläufe zu integrieren, da es große Lücken in der grundlegenden KI-Bereitschaft gibt.

  • Cloud-Sicherheit in Echtzeit

    Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen.

  • Cloud-Ausgaben effizienter erwalten

    Flexera, Anbieterin für Software-Lizenzmanagement, wurde als "Leader" im 2024 Gartner Magic Quadrant for Cloud Financial Management Tools eingestuft.

  • Wie KI Unternehmen umgestaltet

    Künstliche Intelligenz ist mittlerweile ein fester Bestandteil der Arbeitswelt, mehr als zwei Jahre nachdem OpenAI ChatGPT 3.5 vorgestellt hat. Unternehmen suchen deshalb zunehmend nach effizienteren Wegen der Zusammenarbeit. Eine aktuelle Studie prognostiziert, dass bei 80 Prozent der Arbeitnehmende mindestens 10 Prozent ihrer Arbeit von großen Sprachmodellen (LLMs) übernommen werden, während bei etwa 20 Prozent mehr als die Hälfte der Arbeit von KI erledigt werden könnte.

  • Wichtiger Treiber: Risikoarme Cloud-Migration

    Der Markt für Software Defined Networking (SDN) nimmt weiter Fahrt auf. Insbesondere steigt die Zahl der Unternehmen, die mit SASE-Technologien (Secure Access Service Edge, SASE) SD-Funktionen an den Rand ihrer Netzwerke bringen, ohne dabei Abstriche bei den Themen Sicherheit und Compliance machen zu müssen.

  • KI ist ein zentraler Wegbereiter

    Der Einsatz von Künstlicher Intelligenz (KI) ist in den nächsten Jahren für die Wettbewerbs- und Zukunftsfähigkeit des Wirtschaftsstandorts Deutschland von entscheidender Bedeutung. Neue digitale Geschäftsmodelle eröffnen in allen Branchen dynamische Wachstumschancen durch Produktivitätssteigerung und Innovationen, so eine aktuelle Studie des Instituts der deutschen Wirtschaft Consult GmbH im Auftrag der unter dem Dach des eco Verbands gegründeten Allianz zur Stärkung digitaler Infrastrukturen.

  • KI in deutschen Unternehmen

    Das unabhängige Beratungsunternehmen Strand Partners hat im Auftrag von Amazon Web Services (AWS) den Einfluss von künstlicher Intelligenz (KI) auf die deutsche und europäische Wirtschaft untersucht. Dafür wurden im Rahmen einer repräsentativen Studie insgesamt knapp 30.000 Unternehmen und Bürger befragt. Im Rahmen einer Folgestudie wurden nun zusätzlich 1.000 Führungskräfte in Deutschland repräsentativ befragt sowie weitere 300 Führungskräfte aus den drei Fokussektoren Automobilindustrie, Gesundheitswesen und Startups.

  • Bewältigung der Cloud-Komplexität

    Red Hat stellte eine neue Studie vor, die enthüllt, was die Cloud-Strategien von Unternehmen in den nächsten 18 Monaten antreibt. Zu den Prioritäten der befragten IT-Manager in Deutschland gehören die Vorbereitung auf den KI-Einsatz (82 Prozent), Cloud-native Anwendungsentwicklung und DevOps (82 Prozent), die Umstellung auf Hybrid- und Multi-Cloud, um die Anbieterabhängigkeit zu reduzieren (85 Prozent), die Weiterentwicklung der Cloud-Strategie im Einklang mit den Unternehmenszielen (87 Prozent), Kostenoptimierung (88 Prozent) sowie Sicherheit und Compliance (88 Prozent).

  • Neuer EuroCloud Pulse Check 2024

    Die digitale Transformation in Deutschland nimmt weiter Fahrt auf, angeführt von der Cloud-Native-Technologie. Dies belegt der brandneue EuroCloud Pulse Check 2024, durchgeführt von der techconsult GmbH in Zusammenarbeit mit EuroCloud Deutschland_eco e. V.

Befragung zur hybriden Cloud Revolution ist da

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen