Computerworld News Service: Omkring 575 it-chefer på verdensplan er blevet interviewet i forbindelse med en undersøgelse, som er udført af analysebureauet GMG Insights. Flere end 200 af de adspurgte var fra europæiske virksomheder.
46 procent af de adspurgte europæiske virksomheder efterlever ikke kravene i Sarbanes-Oxley-lovgivningen (se faktaboksen) sammenlignet med kun 11 procent af nordamerikanske virksomheder.
Næsten 45 procent af de adspurgte virksomheder meldte om øget tidsforbrug og højere økonomiske omkostninger ved at sikre compliance i forhold til lovgivning.
40 procent af de adspurgte europæiske virksomheder angav introduktionen af nye regulativer som en årsag til forøgelsen af, hvor mange ressourcer, der går til compliance.
Manuelt arbejde
På trods af kompleksiteten og omkostningerne ved regulering gøres compliance-bestræbelser ifølge undersøgelsen ofte stadig manuelt.
Flere end to tredjedele af de adspurgte virksomheder svarede, at de vedligeholdte data om it-compliance i adskillige regneark og ofte hos forskellige virksomhedsafdelinger.
Omkring halvdelen af respondenterne meldte om, at deres virksomheder ikke har centrale registre til at hjælpe med at identificere de regulativer og kontrolinstanser, der ellers har direkte indflydelse på dem.
Over 75 procent svarede, at drift, test, overvågning og rapportering af it-kontrolinstanser i bedste fald er en kombination af automatiserede og manuelle proceser.
Chris Miller, regionsdirektør for Storbritannien og Irland hos CA, fortæller, at europæiske virksomheder bør kigge efter automatiserede processer til understøttelse af compliance.
"Organisationer er underlagt betydelige forretnings- og omkostningsrisici, når de bruger en ad hoc-tilgang til compliance."
Oversat af Thomas Bøndergaard
