In unserem 2020 Trends blogprognostiziert Imperva CTO Kunal Anand, dass vollautomatisierte Prozesse die Compliance schneller und kostengünstiger machen werden. Unternehmen machen die Sicherheit in den Software-Entwicklungslebenszyklus (Software Development Lifecycles, SDLC), die Prozesse für die kontinuierliche Integration und den kontinuierlichen Einsatz (Continuous Integration/Continuous Deployment, CICD) integrieren, um Risiken zu verringern und die Sicherheit kostengünstiger und skalierbarer zu machen.
Immer mehr Unternehmen stellen auf Softwareanwendungen mit kürzeren Entwicklungslebenszyklen um. Die Einbeziehung der Compliance in den DevOps-Prozess könnte zu einer verbesserten Agilität im Markt und einem besseren Risikomanagement führen.
Laut Dzone.com, „Wenn Compliance Teil der Geschäftskultur Ihres Unternehmens ist, ist Ihr Unternehmen besser positioniert, um die Chancen des Marktes zu nutzen.“
Compliance für die moderne Welt
Durch die digitale Transformation und die massenhafte Nutzung von angeschlossenen Geräten und Anwendungen wachsen die Daten in einem rasanten Tempo. Es wächst nicht nur im Volumen, sondern auch im Wert, da Unternehmen die gesammelten personenbezogenen Daten nutzen, um neue Geschäftsmöglichkeiten zu erschließen.
Diese Fülle von Daten bringt neue Herausforderungen für große Unternehmen mit sich, die unter zunehmendem Druck der Regulierungsbehörden stehen, die Daten ihrer Kunden vor einer wachsenden Zahl von Cyberattacken zu schützen.
Neue Datenschutzgesetze wie die Datenschutz-Grundverordnung (GDPR) haben die Art und Weise, wie Daten heute gespeichert und ausgetauscht werden, erheblich verändert. Die USA werden diesen Trend mit der Einführung des kalifornischen Consumer Privacy Act (CCPA), der am 1. Januar 2020 in Kraft getreten ist, fortsetzen.
Die Datenschutzgesetze geben den Verbrauchern das Recht, zu kontrollieren, was mit ihren personenbezogenen Daten geschieht. Es unterwirft Organisationen einer Reihe von Verpflichtungen, wie z.B. sicherzustellen, dass die personenbezogenen Daten der Verbraucher geschützt und sicher gespeichert werden, dass die Verbraucher das Recht haben, vergessen zu werden (DSGVO), oder dass die Verbraucher das Recht haben, zu entscheiden, ob ihre personenbezogenen Daten verkauft werden dürfen oder nicht (CCPA).
Ein gemeinsames Thema, das sich durch die verschiedenen Datenvorschriften zieht, ist die operative Stabilität und Risikominderung mit den damit verbundenen technischen Prozessen und Verfahren, die oft als zentrale Compliance-Anforderungen positioniert sind. Nehmen wir das Beispiel des ‘Privacy by Design’-Prinzips der DSGVO, das besagt, dass “Unternehmen über technische und organisatorische Maßnahmen (TOM) zum Schutz der Datensicherheit verfügen müssen” In ähnlicher Weise skizziert die NYDFS-Regulierung des New York Department of Financial Services mehrere Richtlinien und Verfahren, die Finanzorganisationen zum Schutz von Kundendaten und der Sicherheit des Betriebs einführen sollten.
Die Kosten der Nichteinhaltung
Ein Bericht des Ponemon Instituteergab, dass die durchschnittlichen Kosten für die Einhaltung der Vorschriften für eine Organisation 5,5 Millionen USD betragen. Mittlerweile lagen die durchschnittlichen Kosten der Nichteinhaltung bei 14,5 Millionen USD.
Da die Daten weiter wachsen und die Regulierung immer strenger wird, können diese Kosten ein Unternehmen wirklich davon abhalten, innovativ zu sein und mit der Konkurrenz Schritt zu halten. Trotz dieser Erkenntnisse managen viele Unternehmen die Compliance nach wie vor als eine vom operativen Geschäft getrennte Einheit. Dies war insbesondere bei großen Finanzinstituten der Fall, bei denen die Einhaltung der Vorschriften nicht mit dem Ziel der Risikoerkennung und -minderung gesteuert wurde, sondern als „Durchsetzungsarm der Rechtsfunktion betrachtet wurde.“
Genauso wie die Compliance den Verbrauchern das Recht gibt, zu kontrollieren, was mit ihren eigenen personenbezogenen Daten geschieht, haben die Verbraucher auch jedes Recht, sich darauf verlassen zu können, dass ihre Daten sicher sind und die Umgebung, in der sie gehostet werden, vollständig konformist.
Wäre es daher nicht sinnvoller, wenn Unternehmen Compliance und Risikominimierung in den DevOps-Prozess integrieren würden?
Zugehöriges Webinar: Nehmen Sie 2020 mit Vision in Angriff. David Gee, CMO bei Imperva, bespricht zusammen mit Kunal Anand, CTO bei Imperva, alle Trends, auf die Sie im Jahr 2020 achten sollten. Hier ansehen.
Holen Sie sich das Neueste von imperva
Die neuesten Nachrichten von unseren Experten in der sich schnell verändernden Welt der Anwendungs-, Daten- und Edge-Sicherheit.