Sie sind hier: Startseite » Markt » Studien

Strategien zur Cloud Governance vorhanden


Cloud Governance: Verschärfte Cloud-Regulatorik setzt Finanzdienstleister unter Druck
Studie: Finanzdienstleister wollen die Cloud zwar stärker nutzen, müssen aber gleichzeitig auf verschärfte regulatorische Anforderungen reagieren - Business Continuity und Verstoß gegen Datenschutzvorschriften stellen die größten Risiken bei der Cloud-Nutzung dar und erhöhen Druck zum Aufbau von Cloud-Resilienz


Finanzdienstleister setzen verstärkt auf die digitale Transformation und forcieren zeitgleich die Nutzung von Cloud-Lösungen. Dabei sehen sich Banken, Versicherungen und Kapitalanlagegesellschaften mit hohen regulatorischen Vorschriften und GRC-Anforderungen (Governance, Risk, Compliance) konfrontiert, die durch die Einführung von DORA (Digital Operational Resilience Act) und dem EU AI Act noch weiter verschärft werden.

Die neuen GRC-Anforderungen für Finanzdienstleister zielen vor allem darauf ab, Risiken in Bezug auf die Cloud-Nutzung zu minimieren und wirksame GRC-Prozesse aufzubauen. Denn gerade im Bereich der Informationssicherheit und des Datenschutzes sieht jedes zweite Unternehmen (52 Prozent) bei der Cloud-Nutzung ein Risiko, unwissentlich gegen Datenschutzvorschriften zu verstoßen. Gleichzeitig befürchten 46 Prozent der Befragten, infolge eines Cyber-Angriffs ihre Business Continuity nicht aufrechterhalten zu können. Finanzdienstleister, die die Cloud strategisch nutzen wollen, stehen demnach vor der Herausforderung, eine widerstandsfähige Cloud-Landschaft (Cloud-Resilienz) zu entwickeln, um einen unterbrechungsfreien Geschäftsbetrieb zu garantieren sowie den Schutz sensibler Daten zu gewährleisten.

Dies sind Ergebnisse der neuen Lünendonk-Studie 2024 "Spannungsfeld Cloud Transformation & GRC – Durch den Einklang von Business, IT und Governance zur Cloud-Resilienz". Die Studie entstand in fachlicher Zusammenarbeit mit KPMG.

GRC-Strategien sind vorhanden, aber bei der Umsetzung herrscht Nachholbedarf
Zur Minimierung der Risiken, die sich aus der Cloud-Nutzung ergeben können, entwickeln die von Lünendonk befragten Finanzdienstleister verschiedene Konzepte: Knapp 60 Prozent der Befragten haben bereits eine GRC-Strategie, in der alle wesentlichen Aspekte beim Einsatz von Cloud-Services geregelt sind. In einigen der untersuchten Unternehmen zeigen sich aber Schwächen bei der Umsetzung und Operationalisierung. 78 Prozent der Finanzdienstleister sehen vor allem den Aufbau einer Cloud Governance, um die Umsetzung der Strategien zu überwachen, als große Herausforderungen.

Eine weitere zentrale Aufgabe ergibt sich aus der steigenden Anzahl und Bedeutung, aber auch aus der Abhängigkeit von Cloud-Providern sowie von Managed-Cloud-Service-Providern: 77 Prozent der Finanzdienstleister stufen den Aufbau und die Steuerung eines Provider-Managements als schwierig ein.

In Bezug auf DORA, empfinden die meisten Unternehmen (85 Prozent) den Abgleich mit den aktuellen regulatorischen Anforderungen an die IT (BAIT/VAIT/KAIT/ZAIT) und die entsprechende Integration aller relevanten IKT-Drittdienstleister in die GRC-Steuerung als besonders problematisch. Vor allem die stärkere Kontrolle von IKT-Dienstleistern gehört zu den wichtigen Bestandteilen von DORA. Das Entwickeln entsprechender Richtlinien empfinden jedoch 76 Prozent der Befragten als Herausforderung.

"Die Ergebnisse zeigen, dass Cloud-Nutzung und Regulatorik bei Finanzdienstleistern ein großes Spannungsfeld erzeugen. Durch DORA wurden zwar klare Vorgaben geschaffen und damit eine Planungssicherheit, welche die Unternehmen ‚nur‘ noch umsetzen müssen. Aber gerade diese Umsetzung stellt Unternehmen vor große Schwierigkeiten. Gelingt es Unternehmen, diese zu meistern, steht einer erfolgreichen Cloud Transformation mit einer resilienten Cloud-Landschaft nichts im Wege", kommentiert Mario Zillmann, Studienautor und Partner bei Lünendonk & Hossenfelder.

Über die Lünendonk-Studie
Für die Lünendonk-Studie 2024 "Spannungsfeld Cloud Transformation & GRC – Durch den Einklang von Business, IT und Governance zur Cloud Resilienz" wurden 100 GRC-Verantwortliche, IT-Verantwortliche, CIOs und CTOs aus der Finanzdienstleistungsbranche befragt. Untersucht wurden dabei Banken, Versicherungen und Kapitalanlagegesellschaften aus Deutschland, Österreich und der Schweiz. Die Studie wurde in fachlicher Zusammenarbeit mit KPMG realisiert und steht ab sofort unter www.luenendonk.de zum kostenfreien Download bereit. (Lünendonk: ra)

eingetragen: 07.05.24
Newsletterlauf: 12.06.24

Lünendonk & Hossenfelder: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Hybrid Multicloud bevorzugt

    Nutanix hat die Ergebnisse der sechsten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) für Deutschland vorgelegt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in den Unternehmen. Dem länderspezifischen Studienbericht zufolge - es wurden 100 IT-Verantwortliche aus Deutschland befragt - soll sich der Einsatz von Hybrid-Multicloud-Betriebsmodellen in den nächsten ein bis drei Jahren hierzulande fast verdreifachen, von aktuell 10 Prozent auf 29 Prozent. Hauptfaktoren sind die Herausforderungen im Zusammenhang mit Datenmanagement und KI.

  • Sicherheit von SaaS-Daten und SaaS-Tools

    Hycu hat eine neue weltweite Studie, die kritische Schwachstellen bei Software-as-a-Service (SaaS)-Daten aufzeigt, veröffentlicht. Die Studie "The State of SaaS Resilience in 2024" untersucht die Cyber-Resilienz der SaaS-Nutzung auf der Grundlage einer unabhängigen Umfrage unter 417 IT-Entscheidungsträgern in Europa, Großbritannien, den USA, Japan und Singapur.

  • Geld ist nicht der treibende Faktor

    Eine neue globale Studie von IFS, Anbieterin von Cloud-Business-Software, hat den KI-Optimismus in Unternehmen untersucht. Dabei zeigt sich: Die deutschen Befragten verfügen zwar in der Mehrheit über die technologischen Voraussetzungen, mit ersten großen Erfolgen rechnen viele aber dennoch erst in den nächsten ein bis drei Jahren. Im internationalen Vergleich landet Deutschland damit insgesamt auf dem zehnten von zwölf Plätzen.

  • Das Metaverse ist keine Parallelwelt

    Ob als digitaler Zwilling der Fabrik, in der Medizin oder im Gaming - das Metaverse bietet zahlreiche Anwendungsmöglichkeiten. Deutschlands Unternehmen sehen dabei die heimische Wirtschaft allerdings im Hintertreffen. 6 von 10 (61 Prozent) halten sie im internationalen Vergleich für abgeschlagen, 3 von 10 (29 Prozent) unter den Nachzüglern und nur 1 Prozent zumindest im Mittelfeld.

  • Ausgaben für Cloud-Systeme steigen

    Infosys veröffentlichte ihre neue Studie "Reimagining Cloud Strategy for AI-first Enterprises", die in Zusammenarbeit mit MIT Technology Review Insights entstand. Für den Bericht wurden 500 weltweit führende Unternehmen mit einem Umsatz von mindestens 500 Millionen US-Dollar aus verschiedenen Branchen befragt.

  • Duzen oder siezen, loben oder schimpfen?

    "Liebe KI, könnten Sie mir bitte darauf eine Antwort-Mail formulieren?" oder "Hey KI, fass mal den Text zusammen, und zwar schnell!"? Knapp die Hälfte (46 Prozent) der Deutschen hat schon einmal eine Künstliche Intelligenz wie ChatGPT, Microsoft Copilot oder Google Gemini verwendet - und pflegt dabei höchst unterschiedliche Umgangsformen mit dem KI-Bot. Fast alle von ihnen (99 Prozent) duzen die KI, nur 1 Prozent sagt förmlich "Sie".

  • SAP-Serviceanbieter für Migrationen vorbereitet

    SAP liefert viele ihrer Innovationen nur noch über Cloud-Modelle aus. Deshalb überlegen viele Unternehmen, nicht einfach nur auf SAP S/4 HANA zu migrieren, sondern ihre IT-Landschaft sukzessive auf Cloud-Betriebsmodelle umzustellen.

  • Zunehmend regulatorische Themen

    Trotz wirtschaftlicher Unsicherheiten bleibt die Nachfrage nach Unterstützung bei Digitalisierungsprojekten hoch. Besonders in der öffentlichen Verwaltung und im Energiesektor wächst der Digitalisierungsdruck, aber auch in anderen Branchen zeichnet sich ein hoher Modernisierungsbedarf klar ab. CIOs investieren 2024 und 2025 vorrangig in Data & Analytics, Cloud Transformation und Cyber Security sowie in Kosten- und Effizienzprogramme.

  • MSPs als wertvolle Partner

    KMU sehen großes Potenzial in KI-Tools und MSPs können davon profitieren. So lautet die Kernaussage der aktuellen "KI-Trends 2024 bei KMU"-Studie von Pax8. Im Auftrag des Cloud-Marketplace untersuchte Channelnomics die Investitionsstrategie kleiner und mittelständischer Unternehmen in Bezug auf Künstliche Intelligenz. KMU investieren demnach bereits in passende Software, beispielsweise Machine-Learning-Anwendungen oder virtuelle Assistenten, und wollen es auch zukünftig in großem Stil tun. Allerdings benötigen die Mittelständler sowohl im Software-Auswahlprozess als auch bei der Implementierung und im Betrieb die Expertise von spezialisierten MSPs und MSSPs, beispielsweise beim Betrieb der Infrastruktur oder dabei, Daten überhaupt erst einmal KI-ready zu machen.

  • IT-Sicherheit auf Top-Niveau bringen

    Phishing-Mails, um Passwörter zu stehlen, DDoS-Angriffe, um die IT lahmzulegen oder Ransomware-Attacken, mit denen Schadsoftware eingeschleust und Daten verschlüsselt sowie Lösegeld erpresst werden sollen - das ist Alltag für viele Unternehmen.

Befragung zur hybriden Cloud Revolution ist da

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen