Wenn es eine Konstante in der Compliance-Branche gibt, dann ist es diese:

Der Stand von Risiko und Compliance ist ständig im Wandel.

Da die Bedenken hinsichtlich der Cybersicherheit weiter zunehmen, sind die Kosten, die mit einem schlecht durchdachten Risiko- und Compliance-Programm verbunden sind, enorm hoch.

Wir haben über 100 Compliance-Statistiken für 2024 zusammengestellt, die den aktuellen Stand der Compliance, das Risiko der Nichteinhaltung, Compliance-Management und -Tools, Daten zur Risikomanagement von Anbietern und Branchentrends abdecken.

Wir hoffen, dass diese Statistiken dazu beitragen, Teams über die Bedeutung von Compliance aufzuklären, ein solides Compliance-Programm aufzubauen und die Unterstützung der Führungskräfte zu gewinnen, um den sich ändernden Charakter von Compliance-Risiken anzugehen.

Der aktuelle Stand der Compliance

Neue Prioritäten, Risiken, Technologien und Vorschriften sind aufgetaucht und haben den Stand der Compliance beeinflusst. Finden Sie heraus, wie sich die Branche in den letzten Jahren verändert und an Komplexität zugenommen hat.

1. 70 % der Fachleute für Unternehmensrisiken und Compliance gaben an, dass sie in den letzten zwei bis drei Jahren eine Veränderung von der Kästchenabhak-Compliance hin zu einem strategischeren Ansatz bemerkt haben. (2023 Thomson Reuters Risk & Compliance Survey Report)

2. 83 % der Fachleute für Risiken und Compliance sagten, dass es für ihre Organisation sehr wichtig oder absolut wesentlich sei, alle relevanten Gesetze, Richtlinien und Vorschriften einzuhalten. (Navex Globals 2023 Definitiver Risiko- und Compliance-Benchmark-Bericht)

3. 80 % der Fachleute für Unternehmensrisiken und Compliance stimmten zu, dass ihre Organisation Risiken und Compliance als wertvolle geschäftliche Beratungsfunktionen ansieht, und 74 % stimmten zu, dass Anforderungen an Risiken und Compliance Geschäftsaktivitäten ermöglichen, unterstützen und verbessern. (2023 Thomson Reuters Risk & Compliance Survey Report)

4. 60 % der Führungskräfte sagten, sie fühlten, dass ihre Organisation mehr Zeit und Ressourcen darauf verwende, Gesetze und Vorschriften einzuhalten. Nur etwa die Hälfte (31 %) der Verbraucher sagte dasselbe. (PWC's 2021 Consumer Intelligence Series Survey on ESG)

5. Im Jahr 2023 gaben fast 70 % der Dienstleistungsorganisationen an, dass sie die Einhaltung oder Konformität mit mindestens sechs Rahmenbedingungen nachweisen müssen, die Taxonomien der Informationssicherheit und des Datenschutzes umfassen. (Coalfire Compliance Report 2023)

6. 59 % der Sicherheits- und IT-Leiter geben an, dass ihre Organisation mehrere Systeme hat, die den Compliance-Anforderungen entsprechen müssen. (Coalfire Compliance Report 2023)

7. 40 % der befragten Geschäfts- und Risiko-Leiter sagten, dass ihre Organisation ihren Ansatz zum Risiko verbessert habe, um eine robustere Einhaltung der regulatorischen Standards in den letzten 12 Monaten zu erreichen. Bei den Führungskräften der leistungsstärksten 5 % der Organisationen sprang diese Zahl auf 81 %. (PwC's Global Risk Survey 2023)

8. 73% der Führungskräfte von Organisationen sind sich einig, dass Cyber- und Datenschutzvorschriften im Jahr 2023 wirksam sind, um die Cyber-Risiken ihrer Organisationen zu reduzieren. Dies ist ein deutlicher Anstieg gegenüber 39%, die im Jahr 2022 derselben Aussage zustimmten. (Global Cybersecurity Outlook 2023 des Weltwirtschaftsforums)

9. Wäre es ein Land, wären die Vorschriften der USA die achtgrößte Volkswirtschaft der Welt. (CEI Zehntausend Gebote 2022)

10. US-Unternehmen geben durchschnittlich 10.000 USD pro Mitarbeiter für Regulierungskosten aus. (CEI Zehntausend Gebote 2022)

11. 84% der Sicherheits- und IT-Fachleute geben an, dass Datenschutzrahmen, wie die DSGVO und die CCPA, eine zwingende Voraussetzung für ihre Branchen sind. (Coalfire Compliance Report 2023)

12. Als Risiko- und Compliance-Fachleute gefragt wurden, wo die Compliance-Funktion ihrer Organisation untergebracht ist, waren die häufigsten Antworten:

• Es ist eine unabhängige Funktion, die dem CEO und/oder dem Vorstand berichtet (22%)
• Innerhalb der IT/Datensicherheit/Datenschutz (18%)
• Es ist auf mehrere Abteilungen verteilt (18%)
• Innerhalb der Rechtsabteilung (17%)
• Innerhalb der Personalabteilung (9%)
• Innerhalb der internen Revision (6%). (Navex Global’s Definitiver Risiko- und Compliance-Benchmark-Bericht 2023)

13. Compliance-Beauftragte berichteten, dass die drei Hauptbereiche, mit denen die Compliance jetzt befasst ist, die Implementierung einer nachweislich konformen Kultur (58%), die Festlegung der Risikotoleranz (51%) und die Bewertung der Wirksamkeit von Corporate-Governance-Vereinbarungen (48%) sind. (Thomson Reuter's Cost of Compliance Report 2023)

14. 76% der Risiko- und Compliance-Fachleute gaben an, dass die Sicherstellung, dass ihre Organisation eine ethische Kultur der Compliance aufbaut und aufrechterhält, eine sehr wichtige oder absolut wesentliche Überlegung in ihren Entscheidungsprozessen war. (Navex Global’s Definitiver Risiko- und Compliance-Benchmark-Bericht 2023)

15. Risiko- und Compliance-Fachleute verbringen die meiste Zeit mit der Identifizierung und Bewertung von Risiken (56%) und der Überwachung der Compliance (52%). (2023 Thomson Reuters Risiko- und Compliance-Umfrage Bericht)

16. Die fünf wichtigsten Risikobereiche, die von Chief Audit Executives definiert wurden, sind:

• Cybersicherheit (65%)
• IT (51%)
• Drittparteienbeziehungen (41%)
• Compliance/Regulierung (41%)
• Betrieblich (33%). (Der North American Pulse of Internal Audit Report 2021 des Institute of Internal Auditors)

17. 60% der Risiko- und Compliance-Fachleute geben an, dass Cybersicherheit ein geplanter Schulungsthema für die nächsten zwei bis drei Jahre ist. Dies war das am häufigsten genannte Thema für die Compliance-Schulung. (Navex Global’s Definitiver Risiko- und Compliance-Benchmark-Bericht 2023)

Das Risiko der Nichteinhaltung

Ihr Compliance-Programm in eine gut geölte Maschine zu verwandeln, kann eine entmutigende Aufgabe sein. Aber das Risiko, ein solches Programm nicht zu haben, überwiegt bei weitem alle Bedenken, die Sie haben könnten. Wenn Sie daran erinnert werden müssen, wie hoch die Risiken im Zusammenhang mit schlechten Compliance-Management-Praktiken sein können, brauchen Sie nicht weiter zu suchen als die unten stehenden Daten.

18. Als man fragte, welche Compliance-Probleme sie in den letzten drei Jahren erlebt hatten, gaben 19% der Risiko- und Compliance-Experten an, dass rechtliche oder regulatorische Maßnahmen von einer behördlichen Stelle gegen die Organisation ergriffen wurden. Dies war das dritthäufigste gemeldete Compliance-Problem. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

19. 77% der Organisationen planen, innerhalb der zulässigen Zeiträume zur nächsten Überarbeitung der anwendbaren Rahmenwerke überzugehen, was auf ein starkes Bewusstsein für die Auswirkungen dieser Überarbeitungen und die Notwendigkeit von Maßnahmen zur Aufrechterhaltung der Compliance hinweist. Allerdings planen 21% der Organisationen, bis zu einer erforderlichen Prüfung oder dem Warten auf externe Ergebnisse nichts zu unternehmen. (Coalfire Compliance Report 2023)

20. Verstöße kosteten durchschnittlich fast 220.000 USD mehr, wenn eine Nichteinhaltung von Vorschriften als Faktor im Ereignis angegeben wurde. (IBM's Cost of a Data Breach Report 2023)

21. Organisationen mit einem hohen Maß an Nichteinhaltung von Vorschriften zeigten durchschnittliche Kosten von 5,05 Millionen USD. Dies ist ein Anstieg von 12,6% im Vergleich zu den durchschnittlichen Kosten einer Datenpanne, oder 560.000 USD. (IBM's Cost of a Data Breach Report 2023)

22. 35% der Risiko-Manager sagten, dass Compliance- und Regulierungsrisiken die größte Bedrohung für die Fähigkeit ihres Unternehmens darstellen, Wachstum voranzutreiben. Weitere 35% nannten Cyber- oder Informationsrisiken. (2022 PwC Pulse Survey of CROs and Risk Management Leaders)

23. Drei von fünf Unternehmens-Risiko- und Compliance-Profis fühlen sich zuversichtlich in ihrer Fähigkeit, Compliance-Risiken zu bewältigen. (2023 Thomson Reuters Risk & Compliance Survey Report)

24. Die drei wichtigsten Faktoren, die als Hindernisse für das Vertrauen eines Teams in seine Fähigkeit zur Bewältigung von Compliance-Risiken genannt wurden, waren ein Mangel an sachkundigem Personal, unzureichende Ressourcen und eine schlechte Unternehmenskultur. (2023 Thomson Reuters Risk & Compliance Survey Report)

Compliance-Management-Statistiken

Viele Organisationen haben begonnen, Aspekte ihrer Compliance-Strategie zu automatisieren. Erfahren Sie unten, welche Praktiken in der Risiko- und Compliance-Branche zur Norm werden.

25. In einer Navex Global Umfrage beschrieb ein deutlich größerer Anteil der Risiko- und Compliance-Experten ihre Programme 2023 als ausgereift – managing oder optimizing – als 2022. Mehr als die Hälfte (53%) sagte, dass sich ihre Organisation auf der ausgereiften Seite des Spektrums befand, verglichen mit 38% im Jahr 2022. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

26. 6% der Risiko- und Compliance-Experten beschrieben ihr Programm als unterentwickelt oder am wenigsten ausgereift. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

27. 60% der GRC-Nutzer verwalten weiterhin die Compliance manuell mit Tabellenkalkulationen. (Coalfire Compliance Report 2023)

28. 44% der Organisationen sagen, dass ihre größten Herausforderungen im Compliance-Management die Durchführung von Compliance-Bewertungen, die Durchführung von Kontrolle Tests und die Implementierung von Richtlinien- und Prozessaktualisierungen sind. (MetricStream State of Compliance Survey Report 2021)

29. Im Jahr 2023 gaben Compliance- und Risikofachleute an, dass ihre größten Herausforderungen im Richtlinienmanagement die Schulung der Mitarbeiter zu Richtlinien (42 %) und die Anpassung der Richtlinien an sich ändernde Vorschriften (38 %) seien. Dies stellt eine gewisse Verbesserung gegenüber der Umfrage von 2022 dar, bei der 48 % angaben, Mitarbeiter zu Richtlinien zu schulen, und 40 % angaben, Richtlinien an sich ändernde Vorschriften anzupassen. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

30. 23 % der Sicherheits- und IT-Fachleute gaben an, dass das Bewusstsein und die Interpretation neuer Anforderungen und Vorschriften, die die Organisation betreffen, die größte Herausforderung für das Compliance-Programm seien. (Coalfire Compliance Report 2023)

31. 76 % der Compliance-Manager geben an, regulatorische Websites manuell zu durchsuchen, um Änderungen zu verfolgen und deren Auswirkungen auf ihre Organisation zu bewerten. (MetricStream State of Compliance Survey Report 2021)

32. Auf die Frage, was die Komplexität und die Kosten des Risikomanagement- und Compliance-Prozesses reduzieren würde, antwortete fast die Hälfte (49 %) der befragten Unternehmensrisiko- und Compliance-Fachleute, dass die Standardisierung der Risiko- und Compliance-Rahmenwerke in ihrer Organisation helfen würde. (2023 Thomson Reuters Risk & Compliance Survey Report)

33. Die Mehrheit der Sicherheits- und IT-Führungskräfte (62 %) nannte das Mapping von Kontrollen und Systemen über verschiedene Frameworks hinweg als eine Methode, um die Auswirkungen der Einhaltung mehrerer Compliance-Rahmenwerke zu bewältigen. (Coalfire Compliance Report 2023)

34. 64 % der großen Unternehmen (mehr als 1 Milliarde US-Dollar Jahresumsatz) listen die erweiterte Evidenzzuordnung als die beste Methode auf, um die Einhaltung mehrerer Rahmenwerke effektiv nachzuweisen. (Coalfire Compliance Report 2023)

35. 65 % der Befragten gaben an, sie hätten ausreichende oder sehr ausreichende Mittel, um die Ergebnisse der Compliance-Bemühungen zu prüfen, zu dokumentieren, zu analysieren und darauf zu reagieren. 62 % gaben an, sie hätten auch ausreichendes oder sehr ausreichendes Personal dafür. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

36. 61 % der Befragten sagten, sie erwarteten, dass die Kosten für leitende Compliance-Beauftragte steigen würden. Die Hauptgründe, warum die Kosten für leitendes Compliance-Personal in den nächsten 12 Monaten voraussichtlich steigen werden, sind die Nachfrage nach qualifiziertem Personal und Wissen (77 %) und zusätzliches leitendes Personal, das benötigt wird, um die Menge an regulatorischen Anforderungen zu bewältigen (40 %). (Thomson Reuter's Cost of Compliance Report 2023)

37. Die Hauptkompetenz eines idealen Compliance-Beauftragten ist Fachwissen. Andere wichtige Fähigkeiten sind Kommunikationsfähigkeit, Integrität und Detailgenauigkeit. (Thomson Reuter's Cost of Compliance Report 2023)

38. Während mehr als ein Drittel der Befragten erwartete, dass die Compliance-Teams wachsen würden und die Kosten für Compliance-Mitarbeiter steigen würden, bleiben Fluktuation und Budgets auf dem Niveau von 2022. (Thomson Reuter's Cost of Compliance Report 2023)

39. Im Jahr 2023 gaben 58 % der Sicherheits- und IT-Fachleute an, dass sie größere Compliance-Budgets benötigen. (Coalfire Compliance Report 2023)

40. 27 % der Sicherheits- und IT-Fachleute stuften die Minderung der internen Audit-Müdigkeit durch wiederkehrende Zweitparteien- und Drittparteienbewertungstätigkeiten als die größte Herausforderung für das Compliance-Programm ein. (Coalfire Compliance Report 2023)

Compliance-Werkzeuge-Statistiken

Mit der Entwicklung der Branche werden neue Technologien und Werkzeuge eingeführt, um Prozesse zu optimieren und zu verbessern. Wenn Unternehmen diese Technologien und Werkzeuge in eine proaktive Compliance-Strategie einbinden, stellen sie fest, dass dies ihnen Geld spart und ihre allgemeine Sicherheitslage verbessert.

41. Compliance-Leiter erwarten, dass Technologie in diesem Jahr einer der Bereiche mit den höchsten Ausgabenerhöhungen sein wird. (Wichtige Budget-, Personal- und Ausgabentrends für Compliance im Jahr 2023)

42. Fast zwei Drittel (65 %) der Unternehmensrisiko- und Compliance-Experten gaben an, dass der Einsatz von Technologie zur Straffung und Automatisierung manueller Prozesse dazu beitragen würde, die Komplexität und die Kosten von Risiko und Compliance zu reduzieren. (2023 Thomson Reuters Risk & Compliance Survey Report)

43. 35 % der Risiko- und Compliance-Fachleute geben an, Technologien einzusetzen, um regulatorische Anforderungen zu erfüllen. (Navex Globals Definitiver Risiko- und Compliance-Benchmark-Bericht 2022)

44. 38 % der Organisationen lagern einige oder alle ihrer Compliance-Funktionen aus, verglichen mit 30 % im Jahr 2022. (Thomson Reuters' Kosten des Compliance-Berichts 2023)

45. Nur 5 % der Risiko- und Compliance-Fachleute gaben an, dass ihre Organisation keine Automatisierungs- und Technologielösungen für ihr Risiko- und Compliance-Programm verwendet. (Navex Globals Definitiver Risiko- und Compliance-Benchmark-Bericht 2023)

46. Unternehmen haben die fünf wichtigsten Risiko- und Compliance-Funktionen identifiziert, die von Technologie profitieren können:

• Anbieterkontrolle (54 %)
• Überprüfung von Marketingmaterialien (41 %)
• Nachverfolgung von Compliance-Richtlinien/-Aktivitäten (41 %)
• Handelsüberwachung (32 %)
• Regulatorisches Meldewesen (24 %). (ACA Key Trends and Forces Shaping Risk and Compliance Management in 2021)

47. In der Umfrage von Navex Global unter Risiko- und Compliance-Fachleuten war der Hauptgrund für die Einführung neuer Automatisierungs- und Technologielösungen im Bereich Risiko und Compliance die Risikominderung (46 %). (Navex Globals Definitiver Risiko- und Compliance-Benchmark-Bericht 2023)

48. Der zweithäufigste Grund für die Einführung neuer Automatisierungs- und Technologielösungen im Bereich Risiko und Compliance war die Erfüllung regulatorischer Anforderungen (38 %). (Navex Globals Definitiver Risiko- und Compliance-Benchmark-Bericht 2023)

49. Ungefähr 1 von 5 Befragten nannte die folgenden Gründe für die Einführung von Automatisierungs- und Technologielösungen:

• Automatisierung von Praktiken und Verfahren (24 %)
• Optimierung von Arbeitsabläufen/Reduzierung von Redundanzen (22 %)
• Kostenreduktion (21 %)
• Weniger Zeitaufwand für das Management von Risiko- und Compliance-Aufgaben (20 %). (Navex Globals Definitiver Risiko- und Compliance-Benchmark-Bericht 2023)

50. Wenn Sicherheitsprofis gefragt werden, wie sie die Sicherheitslage ihres Unternehmens verbessern können, lautet die häufigste Antwort: Verbesserung der Werkzeuge (67 %). Dies ist jedoch ein Unterfangen, das durch Integrationsschwierigkeiten, fehlende Fachkenntnisse und die schiere Anzahl der zu verwaltenden Werkzeuge behindert wird. (Netenrichs Globaler Umfrage 2021 von IT- und Sicherheitsprofis)

51. 43 % derjenigen, die aufgrund der Pandemie unter extremem Druck stehen, den Umsatz zu steigern, gaben an, dass sie in Zukunft KI und ML einsetzen möchten, um Finanzkriminalität zu bekämpfen. (Refinitivs Globaler Risiko- und Compliance-Bericht 2021)

52. In britischen Unternehmen, die KI im Bereich Risiko und Compliance einsetzen, sind die wichtigsten Anwendungsfälle:

• Risikobewertung und Analytik (25 %)
• Datenanalyse und -berichterstattung (23 %)
• Arbeitsabläufe und Dokumentenerstellung (21 %)
• Betrugserkennung und -prävention (19 %)
• Compliance-Schulungen und -Bildung (15 %)
• Überwachung von regulatorischen Änderungen (13 %). (2023 Thomson Reuters Risk & Compliance Survey Report)

53. Eine Mehrheit der Organisationen (61%) setzt in gewissem Umfang auf Sicherheits-KI und -Automatisierung, wobei 28% berichten, dass sie diese umfassend in ihren Abläufen einsetzen. (IBM's Cost of a Data Breach Report 2023)

54. Organisationen, die Sicherheits-KI und -Automatisierung umfassend nutzten, berichteten von 1,76 Millionen US-Dollar geringeren Kosten bei Datenpannen im Vergleich zu Organisationen, die keine Sicherheits-KI und -Automatisierungsfähigkeiten einsetzten. (IBM's Cost of a Data Breach Report 2023)

55. Organisationen, die Sicherheits-KI und -Automatisierung umfassend nutzten, hatten im Durchschnitt eine 108 Tage kürzere Zeit zur Identifizierung und Eindämmung von Datenpannen. (IBM's Cost of a Data Breach Report 2023)

Die Bedeutung des Lieferanten- und Drittparteien-Risikomanagements

Da viele Organisationen verschiedene Aufgaben an Drittanbieter auslagern, steigen die Risiken im Zusammenhang mit der Weitergabe sensibler Informationen erheblich. Sehen Sie sich an, wie andere Organisationen ihr Lieferantenrisikomanagement mit den folgenden Statistiken handhaben.

56. In einer Analyse des Cyentia Institute und SecurityScorecard hatte das durchschnittliche Unternehmen etwa 10 Drittparteien-Beziehungen und fast alle Unternehmen (98%) hatten mindestens einen Drittanbieter, der in den letzten zwei Jahren Opfer eines Datenverstoßes war. (Cyentia Institute und SecurityScorecard Forschungsbericht 2023)

57. 54% der Organisationen berichteten, dass sie in den letzten 12 Monaten durch einen ihrer Drittanbieter eine Datenpanne erlitten haben. (Die 2022 Data Risk in the Third-Party Ecosystem Studie)

58. Über 40% der befragten Organisationen erlebten einen Cybervorfall im Zusammenhang mit einem Drittanbieter, und weitere 21% erlebten mehrere solcher Vorfälle. (2023 Bericht von ProcessUnity und CyberGRX)

59. Als sie gefragt wurden, welche Compliance-Probleme sie in den letzten drei Jahren erlebt haben, gaben 18% der Risiko- und Compliance-Experten an, dass Drittparteien-Ethik oder Compliance-Versagen eine Rolle spielten. (Navex Globals 2023 Definitiver Risiko- und Compliance-Benchmark-Bericht)

60. 59% der Führungskräfte sehen die Nutzung von Drittanbietern als das größte Korruptionsrisiko für ihr Unternehmen an. (2023 Global Compliance Risk Benchmarking Survey)

61. 31% der Risiko-Manager sagten, dass das Risiko durch Drittanbieter die größte Bedrohung für die Wachstumsmöglichkeiten ihres Unternehmens darstellt. (2022 PwC Pulse Survey of CROs und Risk Management Leaders)

62. 64% der Organisationen gaben an, dass Das Drittparteien-Risikomanagement als strategisch wichtig von ihren Vorständen und Führungsteams angesehen wurde. (2023 Bericht von ProcessUnity und CyberGRX)

63. Im Jahr 2023 stimmten die meisten Compliance- und Risikomanagement-Experten (72%) zu, dass ihr Programm zur Überprüfung von Drittparteien die rechtlichen, finanziellen und Reputationsrisiken erheblich reduziert. (Navex Globals 2023 Definitiver Risiko- und Compliance-Benchmark-Bericht)

64. Die Mehrheit der Risiko- und Compliance-Experten (80-88%) bewerten ihre Organisation in den verschiedenen Elementen eines Drittparteien-Sorgfaltsprüfungsprogramms als mindestens gut. (Navex Globals 2023 Definitiver Risiko- und Compliance-Benchmark-Bericht)

65. Befragte aus größeren Unternehmen (5.000 oder mehr Mitarbeiter) bewerteten ihre Elemente des Due-Diligence-Programms für Dritte am ehesten als sehr gut oder ausgezeichnet (55-65%). Nur 45-53% der kleineren Organisationen (weniger als 5.000 Mitarbeiter) sagten dasselbe zu verschiedenen Programmelementen. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

66. Nur 7% der Compliance- und Risikofachleute gaben an, dass sie 2023 in ihrem Ansatz für Dritte derzeit nichts unternehmen. Dies ist ein Rückgang von 12% im Jahr 2022. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

67. 27% der Organisationen wenden unabhängig vom Risikoniveau denselben Risikomanagementansatz auf alle Dritten an. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

68. Im Durchschnitt führen die meisten Organisationen (85%) risikobasierte Compliance-Prüfungen bei Dritten durch. Davon gaben mehr als die Hälfte (55%) an, dass sie risikobasierte Prüfungen bei Dritten vor Vertragsabschluss und auch danach regelmäßig durchführen. (2023 Global Compliance Risk Benchmarking Survey)

69. Die meisten Organisationen (87%) haben schriftliche Richtlinien bezüglich des Engagements und der Interaktionen der Mitarbeiter mit Dritten. (2023 Global Compliance Risk Benchmarking Survey)

70. Fast drei Viertel der Organisationen (74%) haben einen Verhaltenskodex für Dritte, und zwei Drittel (66%) dieser Befragten verlangen von Dritten, dass sie ihre Einhaltung des Verhaltenskodex oder einer ähnlichen Richtlinie bestätigen. (2023 Global Compliance Risk Benchmarking Survey)

71. Die Mehrheit der Compliance- und Risikofachleute (60%) bewerten die Leistung ihres Compliance-Programms als gut oder sehr gut bei der Anforderung von Compliance-Schulungen und Zertifizierungen von Dritten. Kombiniert bewerteten 20% der Befragten ihr Programm als entweder schlecht oder mäßig und 21% bewerteten es als ausgezeichnet. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

72. Nur 22% der Organisationen führen regelmäßige Compliance-Audits bei Dritten durch, wobei nur 11% jährlich und 11% seltener berichten. 40% der Organisationen berichten, dass sie Dritte nur bei auslösenden Ereignissen prüfen. (2023 Global Compliance Risk Benchmarking Survey)

73. 48% der Organisationen finden es schwierig, die Compliance Dritter zu verfolgen. (MetricStream State of Compliance Survey Report 2021)

74. Cybersicherheitspraktiken bei Anbietern werden zunehmend zu einer Erwartung, da 44% der Unternehmen angeben, dass sie im Rahmen einer Angebotsanfrage (RFP) nach einem Nachweis der Cybersicherheit gefragt werden. (ACA Key Trends and Forces Shaping Risk and Compliance Management in 2021)

75. 58% der Organisationen sagen, dass die größte Herausforderung, der sie bei der Risikomanagement von Dritten gegenüberstehen, die Reaktionsfähigkeit der Anbieter in der Due-Diligence-Phase ist. (ACA Key Trends and Forces Shaping Risk and Compliance Management in 2021)

76. Im Jahr 2022 überstiegen Lieferkettenangriffe die Anzahl der Malware-basierten Angriffe um etwa 40%. Diese Lieferkettenangriffe zielten auf 1.743 Unternehmen und betrafen mehr als 10 Millionen Menschen. (ITRC 2022 Data Breach Report)

Datenverletzungen nach Zahlen

Datenverletzungen sind nach wie vor ein kostspieliges Risiko für Unternehmen und unterstreichen die Notwendigkeit präventiver Maßnahmen zur Überwachung und Erkennung potenzieller Schwachstellen im Datenschutz eines Unternehmens. Wir haben eine Liste von Statistiken zusammengestellt, die die mit Datenverletzungen verbundenen Kosten und häufigen Ursachen hervorheben.

77. Drei von zehn (30 %) Risiko- und Compliance-Experten gaben an, dass ihre Organisation in den letzten drei Jahren eine Datenschutz-/Cybersicherheitsverletzung erlebt hat, das häufigste Compliance-Problem in diesem Zeitraum. Dies ist ein erheblicher Anstieg gegenüber 22 % im Jahr 2022. (Navex Globals Definitiver Risikound Compliance-Benchmark-Bericht 2023)

78. Cybervorfälle wie Cyberkriminalität und Datenverletzungen wurden von 34 % der Risikomanagement-Experten als das führende Risiko für Unternehmen weltweit im Jahr 2023 gemeldet. (Statista)

79. Die Anzahl der öffentlich gemeldeten Datenkompromisse in den USA belief sich im Jahr 2022 auf insgesamt 1.802. Dies stellt die zweithöchste Anzahl an Datenereignissen in einem einzigen Jahr dar und liegt nur 60 Ereignisse unter dem Allzeithoch von 2021. (ITRC-Datenverletzungsbericht 2022)

80. 73 % aller Datenverletzungen umfassen das menschliche Element. Sie können auf menschliches Versagen, missbräuchliche Nutzung von Berechtigungen, Verwendung gestohlener Anmeldedaten oder Social Engineering zurückzuführen sein. (Verizons Bericht zu Datenverletzungsuntersuchungen 2023)

81. 86 % der Webanwendungs-Verletzungen — die 25 % aller Verletzungen ausmachen — umfassen gestohlene oder schwache Anmeldedaten. (Verizons Bericht zu Datenverletzungsuntersuchungen 2023)

82. Phishing und gestohlene oder kompromittierte Anmeldedaten waren 2023 jeweils für 16 % bzw. 15 % der Datenverletzungen verantwortlich. (IBMs Kosten eines Datenverletzungsberichts 2023)

83. Verletzungen, die mit gestohlenen oder kompromittierten Anmeldedaten begannen, dauerten am längsten, um gelöst zu werden. Im Durchschnitt dauerte es fast 11 Monate (328 Tage), um diese Datenverletzungen im Jahr 2023 zu identifizieren und zu beheben. (IBMs Kosten eines Datenverletzungsberichts 2023)

84. Etwa 60 % der Unternehmen haben über 500 Konten mit nicht ablaufenden Passwörtern, was nur ein Beispiel für unzureichende Sicherheitspraktiken ist, die Unternehmen für Datenverletzungen anfällig machen. (Varonis' Datenrisikobericht 2021)

85. Phishing war der am häufigsten vorkommende Angriffsvektor und der zweitteuerste mit durchschnittlichen globalen Kosten von 4,76 Millionen USD pro Datenverletzung. (IBMs Kosten eines Datenverletzungsberichts 2023)

86. Obwohl relativ selten bei 6 % der Vorkommen, waren Angriffe, die von böswilligen Insidern initiiert wurden, die kostspieligsten mit durchschnittlichen Kosten von 4,90 Millionen USD. Dies sind 9,6 % mehr als die globalen Durchschnittskosten von 4,45 Millionen USD pro Datenverletzung. (IBMs Kosten eines Datenverletzungsberichts 2023)

87. 83 % der Verletzungen betrafen externe Akteure, und die Hauptmotivation für Angriffe ist nach wie vor überwiegend finanziell getrieben, bei 95 % der Verletzungen. (Verizons Bericht zu Datenverletzungsuntersuchungen 2023)

88. Wie im Jahr 2022 war Ransomware in diesem Jahr bei 24 % der Datenverletzungen präsent. (Verizons Bericht zu Datenverletzungsuntersuchungen 2023 )

89. Die durchschnittlichen Kosten einer Datenschutzverletzung erreichten 2023 ein Allzeithoch von 4,45 Millionen USD. Dies entspricht einer Steigerung von 2,3 % gegenüber 2022. (IBMs Cost of a Data Breach Report 2023)

90. Mitarbeiterschulungen sind eine der effektivsten Maßnahmen zur Senkung der Kosten von Datenschutzverletzungen. Im Durchschnitt kosten Verstöße in Organisationen mit Mitarbeiterschulungen 230.000 USD weniger. (IBMs Cost of a Data Breach Report 2023)

91. Im Jahr 2023 betrafen 52 % aller Sicherheitsverletzungen in irgendeiner Form personenbezogene Informationen von Kunden, wie Namen und Sozialversicherungsnummern, was personenbezogene Kundeninformationen im dritten Jahr in Folge zum am häufigsten kompromittierten Datentyp machte. (IBMs Cost of a Data Breach Report 2023)

92. Personenbezogene Kundeninformationen sind am häufigsten und am kostspieligsten, wenn sie kompromittiert werden. Im Jahr 2023 kosteten personenbezogene Kundeninformationen Organisationen 183 USD pro Datensatz. Personenbezogene Mitarbeiterinformationen lagen mit 181 USD pro Datensatz knapp dahinter. (IBMs Cost of a Data Breach Report 2023)

Compliance-Trends für 2024

In Bezug auf die Zukunft der Compliance-Branche wurden Unternehmen gezwungen, ihre operative Widerstandsfähigkeit zu überdenken. Angesichts der anhaltenden Störungen durch die Pandemie haben Unternehmen aus erster Hand die Notwendigkeit und die Vorteile eines gut geführten Risiko- und Compliance-Management-Programms erlebt.

Wir haben einige der Compliance-Trends zusammengefasst, die Branchenexperten für das kommende Jahr vorhersagen.

93. 61 % der Fachkräfte für Unternehmensrisiken und Compliance gaben an, dass ihre oberste strategische Priorität in den nächsten 12 bis 18 Monaten darin bestehe, über bevorstehende regulatorische und gesetzliche Änderungen auf dem Laufenden zu bleiben. (2023 Thomson Reuters Risk & Compliance Survey Report)

94. Es wird erwartet, dass mehr Risiko- und Compliance-Abteilungen KI einsetzen, um ihre Ziele zu erreichen. Fast die Hälfte (48 %) der befragten Risiko- und Compliance-Experten war der Meinung, dass KI die interne Effizienz potenziell verbessern könnte, während 35 % glaubten, dass sie den Abteilungen helfen könnte, über bevorstehende regulatorische und gesetzliche Änderungen auf dem Laufenden zu bleiben. (2023 Thomson Reuters Risk & Compliance Survey Report)

95. 77 % der Sicherheits- und IT-Führungskräfte planen, in den nächsten 18 Monaten auf aktualisierte Rahmenwerke wie PCI DSS 4.0 umzusteigen. (Coalfire Compliance Report 2023)

96. Mehr als die Hälfte der Compliance- und Risikoexperten gab an, dass das Management von Datenschutz (53 %) und IT/Informationssicherheitsrisiken (52 %) für ihre Organisation absolut wesentlich sei. Künftig wird eine zunehmende Interdependenz zwischen IT und Compliance erwartet. (Navex Globals Definitiver Risiko- und Compliance-Benchmark-Bericht 2023)

97. 45 % der Unternehmen erwarten in den kommenden Jahren mehr Compliance-Beteiligung an der Cyber-Resilienz. (Thomson Reuter's Cost of Compliance Report 2023)

98. 78 % der Unternehmen weltweit geben an, dass Zero Trust an Bedeutung gewonnen hat, und fast 90 % arbeiten derzeit an einer Zero-Trust-Initiative. (Oktas Bericht zum Zustand der Zero-Trust-Sicherheit 2021)

99. 63% der Unternehmensrisiko- und Compliance-Experten stimmten zu, dass in den letzten zwei Jahren mehr Risiko- und Compliance-Arbeit in ihren Organisationen insourced wurde, und 39% bestätigten, dass sie diese Arbeit jedes Jahr vermehrt insourcen. (2023 Thomson Reuters Risk & Compliance Survey Report)

100. 33% der Befragten prognostizieren, dass ihre Compliance-Teams in den nächsten 12 Monaten wachsen werden, leicht zurückgegangen von 35% im Jahr 2022. (Thomson Reuters' Cost of Compliance Report 2023)

101. Die Mehrheit (61%) der Befragten sagte, sie erwarteten einen Anstieg der Kosten für leitende Compliance-Beauftragte, wobei 51% mit etwas höheren Kosten als heute und 10% mit deutlich höheren Kosten rechnen. Im Vergleich dazu sagten dies 67% im Jahr 2022. (Thomson Reuters' Cost of Compliance Report 2023)

102. 57% der Unternehmensrisiko- und Compliance-Experten sagten, dass die Compliance-Rollen in ihren Unternehmen spezialisierter geworden seien, und 53% gaben an, dass sie verstärkte behördliche Überwachung mit ausgefeilteren Technologien adressieren. (2023 Thomson Reuters Risk & Compliance Survey Report)

103. Geschäfts- und Risiko-, Audit- und Compliance-Manager sagten, dass sie planen, die Ausgaben in den folgenden Technologiebereichen zu erhöhen, um das Risiko besser zu managen:

• Datenanalyse (75%)
• Prozessautomatisierung (74%)
• Technologie zur Unterstützung der Risikoerkennung und -überwachung (72%). (PwC's 2022 Global Risk Survey)

104. Fast die Hälfte der Befragten (49%) erwartet, dass die persönliche Haftung von Compliance-Experten in den nächsten 12 Monaten steigen wird. 13% erwarten einen signifikanten Anstieg. (Thomson Reuters' Cost of Compliance Report 2023)

105. Fast zwei Drittel (62%) der Compliance-Beauftragten berichteten, dass sie in einer durchschnittlichen Woche zwischen 1 und 7 Stunden mit der Verfolgung und Analyse regulatorischer Entwicklungen verbringen, ein Rückgang von 73% im Jahr 2022, der möglicherweise auf den verstärkten Einsatz von Regtech-Lösungen zur Verfolgung gesetzlicher Bestimmungen zurückzuführen ist. Es wird erwartet, dass dieser Trend anhält. (Thomson Reuters' Cost of Compliance Report 2023)

106. In einer Umfrage nannten 1.300 Compliance- und Risikoexperten ihre wichtigsten Compliance-Themen als Datenschutz, Schutz und Sicherheit sowie regulatorische Compliance. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

107. Auf die Frage, welche Compliance-Probleme sie in den letzten drei Jahren erlebt haben, sagten 21% der Risiko- und Compliance-Experten regulatorische oder stakeholderseitige Anforderungen an ESG-Transparenz und -Berichterstattung. Dies war das zweit häufigste gemeldete Compliance-Problem nach einem Verstoß. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

108. Die Bedeutung der ESG-Compliance wird weiter zunehmen, da das Interesse der Verbraucher, Mitarbeiter und Führungskräfte wächst. In einer Umfrage von PwC:

• 91% der Unternehmensleiter sagen, dass sie glauben, dass ihr Unternehmen die Verantwortung hat, in ESG-Fragen zu handeln.
• 83% der Verbraucher sind der Meinung, dass Unternehmen aktiv ESG-Best-Practices gestalten sollten.
• 86% der Mitarbeiter bevorzugen es, Unternehmen zu unterstützen oder für Unternehmen zu arbeiten, die sich für die gleichen Themen einsetzen wie sie.
• 76% der Verbraucher sagten, dass sie die Beziehungen zu Unternehmen beenden werden, die Mitarbeiter, Gemeinschaften und die Umwelt schlecht behandeln. (PwC's 2021 Consumer Intelligence Series survey on ESG)

109. Zwei Drittel der Unternehmensrisiko- und Compliance-Experten stimmten zu, dass ihr Unternehmen sowohl gegenüber den Stakeholdern als auch der Gesellschaft die Pflicht hat, ESG-bezogene Themen anzugehen. Fast ebenso viele (62%) stimmten zu, dass ESG-bezogene Risiko-, regulatorische und Compliance-Erwägungen eine wichtige Rolle bei unternehmerischen Entscheidungen spielen. (2023 Thomson Reuters Risk & Compliance Survey Report)

77 % der Fachleute für Unternehmensrisiken und -konformität stimmten zu, dass es wichtig oder sehr wichtig ist, über die neuesten Entwicklungen im Zusammenhang mit ESG auf dem Laufenden zu bleiben, sei es durch E-Mail-Newsletter und andere Veröffentlichungen oder durch Branchenkonferenzen und -veranstaltungen. (2023 Thomson Reuters Risk & Compliance Survey Report)

Wie Secureframe Ihnen helfen kann, Ihre Sicherheits- und Konformitätshaltung zu verbessern

Unabhängig von der Branche steht außer Frage, dass Risiko- und Konformitätspraktiken entscheidend für den Betrieb eines Unternehmens in unserer gegenwärtigen Umgebung sind. Die Bewertung und Überwachung der laufenden Konformitätsstrategie Ihres Unternehmens kann dazu beitragen, Tausende von Dollar zu sparen und Ihre Sicherheitslage zu verbessern.  Um zu erfahren, wie Secureframe den gesamten Compliance-Prozess automatisiert und rationalisiert, damit Sie Zeit sparen, um konform zu werden und zu bleiben, vereinbaren Sie eine Demo.