23.04.2024 | 1 Bild

Neue Lünendonk-Studie zu Cloud Governance: Verschärfte Cloud-Regulatorik setzt Finanzdienstleister unter Druck

Zu dieser Meldung gibt es:

Kurztext 611 ZeichenPressetext als .txt

  • Finanzdienstleister wollen die Cloud zwar stärker nutzen, müssen aber gleichzeitig auf verschärfte regulatorische Anforderungen reagieren
  • Business Continuity und Verstoß gegen Datenschutzvorschriften stellen die größten Risiken bei der Cloud-Nutzung dar und erhöhen Druck zum Aufbau von Cloud-Resilienz
  • Strategien zur Cloud Governance sind oft vorhanden, werden aber nur unzureichend umgesetzt
  • Neue Lünendonk-Studie ab sofort kostenfrei verfügbar

Pressetext Pressetext als .txt

Mindelheim, 23.04.2024 – Finanzdienstleister setzen verstärkt auf die digitale Transformation und forcieren zeitgleich die Nutzung von Cloud-Lösungen. Dabei sehen sich Banken, Versicherungen und Kapitalanlagegesellschaften mit hohen regulatorischen Vorschriften und GRC-Anforderungen (Governance, Risk, Compliance) konfrontiert, die durch die Einführung von DORA (Digital Operational Resilience Act) und dem EU AI Act noch weiter verschärft werden.

Die neuen GRC-Anforderungen für Finanzdienstleister zielen vor allem darauf ab, Risiken in Bezug auf die Cloud-Nutzung zu minimieren und wirksame GRC-Prozesse aufzubauen. Denn gerade im Bereich der Informationssicherheit und des Datenschutzes sieht jedes zweite Unternehmen (52 %) bei der Cloud-Nutzung ein Risiko, unwissentlich gegen Datenschutzvorschriften zu verstoßen. Gleichzeitig befürchten 46 Prozent der Befragten, infolge eines Cyber-Angriffs ihre Business Continuity nicht aufrechterhalten zu können. Finanzdienstleister, die die Cloud strategisch nutzen wollen, stehen demnach vor der Herausforderung, eine widerstandsfähige Cloud-Landschaft (Cloud-Resilienz) zu entwickeln, um einen unterbrechungsfreien Geschäftsbetrieb zu garantieren sowie den Schutz sensibler Daten zu gewährleisten.

Dies sind Ergebnisse der neuen Lünendonk-Studie 2024 „Spannungsfeld Cloud Transformation & GRC – Durch den Einklang von Business, IT und Governance zur Cloud-Resilienz“. Die Studie entstand in fachlicher Zusammenarbeit mit KPMG und steht ab sofort unter www.luenendonk.de zum kostenfreien Download bereit.

GRC-Strategien sind vorhanden, aber bei der Umsetzung herrscht Nachholbedarf
Zur Minimierung der Risiken, die sich aus der Cloud-Nutzung ergeben können, entwickeln die von Lünendonk befragten Finanzdienstleister verschiedene Konzepte: Knapp 60 Prozent der Befragten haben bereits eine GRC-Strategie, in der alle wesentlichen Aspekte beim Einsatz von Cloud-Services geregelt sind. In einigen der untersuchten Unternehmen zeigen sich aber Schwächen bei der Umsetzung und Operationalisierung. 78 Prozent der Finanzdienstleister sehen vor allem den Aufbau einer Cloud Governance, um die Umsetzung der Strategien zu überwachen, als große Herausforderungen.

Eine weitere zentrale Aufgabe ergibt sich aus der steigenden Anzahl und Bedeutung, aber auch aus der Abhängigkeit von Cloud-Providern sowie von Managed-Cloud-Service-Providern: 77 Prozent der Finanzdienstleister stufen den Aufbau und die Steuerung eines Provider-Managements als schwierig ein.

In Bezug auf DORA, empfinden die meisten Unternehmen (85 %) den Abgleich mit den aktuellen regulatorischen Anforderungen an die IT (BAIT/VAIT/KAIT/ZAIT) und die entsprechende Integration aller relevanten IKT-Drittdienstleister in die GRC-Steuerung als besonders problematisch. Vor allem die stärkere Kontrolle von IKT-Dienstleistern gehört zu den wichtigen Bestandteilen von DORA. Das Entwickeln entsprechender Richtlinien empfinden jedoch 76 Prozent der Befragten als Herausforderung.

„Die Ergebnisse zeigen, dass Cloud-Nutzung und Regulatorik bei Finanzdienstleistern ein großes Spannungsfeld erzeugen. Durch DORA wurden zwar klare Vorgaben geschaffen und damit eine Planungssicherheit, welche die Unternehmen ‚nur‘ noch umsetzen müssen. Aber gerade diese Umsetzung stellt Unternehmen vor große Schwierigkeiten. Gelingt es Unternehmen, diese zu meistern, steht einer erfolgreichen Cloud Transformation mit einer resilienten Cloud-Landschaft nichts im Wege“, kommentiert Mario Zillmann, Studienautor und Partner bei Lünendonk & Hossenfelder.

Über die Lünendonk-Studie
Für die Lünendonk-Studie 2024 „Spannungsfeld Cloud Transformation & GRC – Durch den Einklang von Business, IT und Governance zur Cloud Resilienz“ wurden 100 GRC-Verantwortliche, IT-Verantwortliche, CIOs und CTOs aus der Finanzdienstleistungsbranche befragt. Untersucht wurden dabei Banken, Versicherungen und Kapitalanlagegesellschaften aus Deutschland, Österreich und der Schweiz. Die Studie wurde in fachlicher Zusammenarbeit mit KPMG realisiert und steht ab sofort unter www.luenendonk.de zum kostenfreien Download bereit.


Diese Presseinformation finden Sie im Internet unter:
https://www.luenendonk.de/presseinformationen/



Seite drucken Link mailen
LD Abbinder
Unternehmensprofil Lünendonk: Informationen zur Orientierung
Lünendonk & Hossenfelder mit Sitz in Mindelheim (Bayern) analysiert seit dem Jahr 1983 die europäischen Business-to-Business-Dienstleistungsmärkte (B2B). Im Fokus der Marktforscher stehen die Branchen Digital & IT, Managementberatung, Wirtschaftsprüfung sowie Steuer- und Rechtsberatung, Real Estate Services und Personaldienstleistung (Zeitarbeit, IT-Workforce).

Zum Portfolio zählen Studien, Publikationen, Benchmarks und Beratung über Trends, Pricing, Positionierung oder Vergabeverfahren. Der große Datenbestand ermöglicht es Lünendonk, Erkenntnisse für Handlungsempfehlungen abzuleiten. Seit Jahrzehnten gibt das Marktforschungs- und Beratungsunternehmen die als Marktbarometer geltenden „Lünendonk®-Listen und ‐Studien“ heraus.

Langjährige Erfahrung, fundiertes Know-how, ein exzellentes Netzwerk und nicht zuletzt Leidenschaft für Marktforschung und Menschen machen das Unternehmen und seine Consultants zu gefragten Experten für Dienstleister, deren Kunden sowie Journalistinnen und Journalisten. Jährlich zeichnet Lünendonk zusammen mit einer Medienjury verdiente Unternehmen und Persönlichkeiten mit den Lünendonk B2B Service-Awards aus.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (1)

Lünendonk-Studie 2024 „Spannungsfeld Cloud Transformation & GRC – Durch den Einklang von Business, IT und Governance zur Cloud Resilienz“
Lünendonk-Studie 2024 „Spannungsfeld Cloud Transformation & GRC – Durch den Einklang von Business, IT und Governance zur Cloud Resilienz“
4 001 x 2 250 © frei zur redaktionellen Verwendung

Kontakt

Pressekontakt Lünendonk & Hossenfelder Versand (Zillmann)
Lünendonk & Hossenfelder GmbH:
Mario Zillmann
Partner
Telefon: +49 (0)8261 73140-0

vibrio. Kommunikationsmanagement: 
Dorothee Bader
Senior PR-Beraterin
Telefon: +49 (0)89 321 51 760