CA (NASDAQ: CA), der weltweit führende unabhängige Anbieter von IT-Management-Software, stellt die Ergebnisse einer europäischen IT-Sicherheits-Studie vor. Ergebnis: Nur fünf Prozent der deutschen Unternehmen setzen Technologien zum Schutz vor Datenverlust (Data Loss Prevention, DLP) ein. Im Vergleich zum europäischen Durchschnitt von 28 Prozent – die Studie wurde in insgesamt 14 Ländern durchgeführt – liegt Deutschland damit auf dem zehnten Platz. Wenn Unternehmen die sensiblen Daten innerhalb ihrer Organisation nicht identifizieren und vor Verlust oder Missbrauch schützen, laufen sie Gefahr, Richtlinien zu verletzen (Non-Compliance), ihrer Reputation zu schaden und ihre Wettbewerbsfähigkeit einzubüßen.
Laut Studie haben IT-Abteilungen in Deutschland Probleme damit, Compliance-Anforderungen gerecht zu werden, so etwa beim Datensicherheitsstandard der Zahlungskarten-Industrie (Payment Card Industry Data Security Standard, PCI DSS) oder beim ISO-27001-Standard für Informationssicherheit.
Während Malware immer noch die größte Sorge der IT-Sicherheitsmanager darstellt, wird dieser externen Gefahr üblicherweise mit Perimeter-Sicherheitslösungen und der Kontrolle der eingehenden Inhalte begegnet. Als weitere Hauptgefahren nannten die deutschen Teilnehmer die Nutzung der Daten innerhalb der Organisation: Internetnutzung, E-Mail-Nutzung durch Angestellte, das Management sensibler Daten  und Aktivitäten sowohl interner als auch externer Nutzer. Alle Punkte hängen zusammen: Sie beziehen sich auf die gemeinsame Nutzung der Daten durch unterschiedliche Nutzer (oft über das Internet). Das zeigen die gut dokumentierten Vorfälle, bei denen sensible Daten verlorengingen.
Eine an Compliance orientierte Architektur (COA) könnte helfen, diese Datenverlust-Probleme zu mildern: Eine solche Architektur koppelt die Datennutzung aufgrund vorgegebener Richtlinien an Personen. COA wird definiert als "ein Set aus Richtlinien und Best-Practices, die sich, wo es möglich ist, auf Technologie stützen".