Forschungsergebnisse zeigen: 71% Unternehmen könnten bei einem Cyber-Audit durchfallen

Eine Swimlane-Studie zeigt, dass manuelle Datenerfassung und unzusammenhängende Teams den Fortschritt bei der Einhaltung der Vorschriften behindern.

DENVER – 15. April 2025 – Laut einer neu veröffentlichten Studie von Swimlane, Lediglich 291 von 30 Organisationen geben an, dass ihre Compliance-Programme durchgängig interne und externe Standards erfüllen. Der Bericht lautet:“GRC-Chaos: Die hohen Kosten von Audits und Nichteinhaltung,Die Studie zeigt, dass fragmentierte Arbeitsabläufe, die manuelle Beweiserhebung und die mangelhafte Zusammenarbeit zwischen Sicherheits- und Governance-, Risiko- und Compliance-Teams (GRC) Unternehmen anfällig für Auditfehler, behördliche Strafen und Sicherheitslücken machen.

Um besser zu verstehen, wie Cybersicherheitsteams die zunehmende Komplexität und die steigenden Anforderungen regulatorischer Vorgaben bewältigen, befragte Swimlane 500 IT- und Sicherheitsentscheider in den USA und Großbritannien. Die Ergebnisse zeigen einen deutlichen Bedarf an optimierten Arbeitsabläufen, einer stärkeren teamübergreifenden Abstimmung und intelligenter Automatisierung, um Ordnung in das Chaos zu bringen und so das Vertrauen von Management und Aufsichtsrat in die Compliance-Bereitschaft wiederherzustellen.

“Die Compliance-Anforderungen belasten Sicherheits- und GRC-Teams enorm, und die Belastung wächst schneller, als die Teams sich anpassen können”, so Michael Lyborg, CISO bei Swimlane. “Die Vorschriften ändern sich, die Erwartungen steigen, und dennoch verlassen sich die meisten Unternehmen immer noch auf Prozesse, die nie für diese Komplexität ausgelegt waren. Bisher basierte alles auf riesigen Tabellenkalkulationen. Ohne bessere Koordination und intelligentere Arbeitsabläufe werden selbst gut gemeinte Programme scheitern.”

Wichtigste Erkenntnisse

• Die Belastung durch die Einhaltung der Vorschriften wird immer größer: 961 von 30 Unternehmen geben an, dass es schwierig sei, mit der wachsenden Zahl von Branchenvorschriften Schritt zu halten, und nur 291 von 30 Unternehmen berichten, dass ihre Compliance-Programme durchgängig interne und externe Standards erfüllen.
• Fragmentierte Werkzeuge, zersplitterte Prozesse: 921 % der Befragten nutzen drei oder mehr Tools zur Erfassung von Prüfungsnachweisen, was häufig zu Doppelarbeit und unzusammenhängenden Arbeitsabläufen führt. Im Durchschnitt sind nur 391 % des Prozesses zur Erfassung von Prüfungsnachweisen automatisiert.
• Manuelle Arbeit kostet Zeit – und Genauigkeit: Mehr als die Hälfte der Organisationen (54%) wenden wöchentlich mehr als fünf Stunden für manuelle Compliance-Aufgaben auf. Wenig überraschend geben 62% an, dass ihr Prozess zur Erfassung von Prüfungsnachweisen zumindest gelegentlich fehleranfällig ist.
• GRC und Sicherheit sprechen nicht dieselbe Sprache: 90%-Organisationen befürchten, dass die mangelhafte Zusammenarbeit zwischen GRC- und Sicherheitsteams die Auditvorbereitung beeinträchtigt. Unterschiedliche Prioritäten, unklare Rollen und Kommunikationsprobleme stellen wesentliche Hindernisse für eine abgestimmte Vorgehensweise dar.
• Was auf dem Spiel steht, wenn die Einhaltung von Vorschriften scheitert: Organisationen nannten finanzielle Strafen (39%), Sicherheitslücken (36%) und Reputationsschäden (36%) als die größten Risiken eines mangelhaften Compliance-Managements.

“Die Vorbereitung auf Audits ist schwieriger als nötig”, sagte Jack Rumsey, Leiter GRC bei Swimlane. “Teams verschwenden Zeit mit der Suche nach Beweisen, der isolierten Interpretation von Anforderungen und dem mühsamen Zusammenführen von Daten aus unzusammenhängenden Systemen. Dieser Bericht verdeutlicht, wie untragbar dieses Modell geworden ist – und warum es an der Zeit ist, das Compliance-Management von Grund auf zu überdenken.”

Wichtige Ressourcen

• Besuchen Sie das Swimlane-Team auf der diesjährigen RSA-Konferenz vom 28. April bis 1. Mai im San Francisco Moscone Center, Stand #S-2157
• Laden Sie den Bericht herunter: GRC-Chaos: Die hohen Kosten von Audits und Nichteinhaltung
• Melden Sie sich hier für das kommende Webinar von Swimlane an. “Vom Tabellenchaos zur GRC-Kontrolle: Tipps zur Transformation von Compliance-Audits” am 15. Mai um 12 Uhr ET.

Methodik
Die Umfrage wurde unter 500 IT- und Cybersicherheitsentscheidern durchgeführt, die in Unternehmen mit mindestens 1.000 Mitarbeitern in den USA und Großbritannien für die Überwachung des Compliance-Auditprozesses verantwortlich sind. Die Interviews wurden im März 2025 von Sapio Research unter der Leitung von Swimlane, Inc. online durchgeführt. Die Teilnehmer erhielten eine Einladung per E-Mail und einen Online-Fragebogen.

Über Swimlane
Wir bei Swimlane sind überzeugt, dass die Kombination von agentenbasierter KI und Automatisierung die komplexesten Herausforderungen in den Bereichen Sicherheit, Compliance und IT/OT-Betrieb lösen kann. Mit Swimlane profitieren Unternehmen und MSSPs von der weltweit ersten und einzigen Hyperautomatisierungsplattform für alle Sicherheitsfunktionen. Nur Swimlane bietet Ihnen die Skalierbarkeit und Flexibilität, um Ihre eigenen Hyperautomatisierungsanwendungen zu entwickeln und so Sicherheitsteams, Tools und Telemetriedaten zu vereinen. Dadurch stellen Sie sicher, dass Ihre SecOps den Bedrohungen von morgen stets einen Schritt voraus sind. 

Mehr erfahren: swimlane.com

Demo anfordern: swimlane.com/demo