Für den neuen Bericht der IT Policy Compliance Group (IT PCG) wurden rund 100 verschiedene der Best Practises in mehr als 3000 Unternehmen untersucht. Die Studie hat daraus die effektivsten 10 Verfahren für eine sichere und hocheffiziente IT herausgefiltert.
Der Bericht zeigt zudem, dass diese Verfahren die Betriebskosten deutlich senken. Verglichen mit den Unternehmen die am besten abschneiden und die 10 Top Verfahren einsetzen, haben die meisten Unternehmen nur vier bis sechs davon. Die Unternehmen, die am schlechtesten abschneiden bei Datendiebstahl, Ausfallzeit und Problemen beim IT Audit, setzen nur drei oder weniger dieser Verfahren.
Einige Verfahren sind deutlich effizienter als andere. So sind die Richtlinien von CobiT und COSO 30 mal häufiger verbreitet in den zehn der bestbewerteten Unternehmen. Insgesamt hat die IT PCG 26 grundlegende Regelwerke ausgewertet wie CIS Benchmarks, FISMA, ITIL, PCI, CobiT, FIPS, NERC CIP, SCAP, COSO, HIPAA, NIST, SDLC, CVE, ISO, Octave und RiskNav sowie Hersteller-Richtlinien.
50 Prozent Ersparnis bei den Ausgaben für behördlich angeordnete jährliche Audits
50 Prozent Zeitersparnis bei der Durchführung der IT-Audits
niedrigste finanzielle Belastungen im Falle des Verlusts von Kundendaten
eine um sechs Prozent höheren Kundenbindung
acht Prozent mehr Umsatz
sechs Prozent mehr Gewinn
Gegründet 2005 hat die Organisation mehr als 3.000 Mitglieder weltweit. Sie konzentriert sich auf Benchmarking von Richtlinien, um die IT-Effizienz zu steigern. Als Berater hat die Gruppe 26 Organisationen weltweit vorzuweisen. Sie wird unterstützt von Computer Security Institute, der Information Systems Audit and Control Association, dem Institute of Internal Auditors, dem IT Governance Institute, Protiviti sowie Symantec Corporation.
