Die Einhaltung gesetzlicher Vorgaben, von Finanzvorschriften wie Sarbanes-Oxley oder Umweltgesetzen wie die WEEE-Richtlinie (Waste Electrical und Electronic Equipment), stellt für das IT-Management und seine Budgets eine immer größere Hürde dar.
Die vor kurzem von der Economist Intelligence Unit durchgeführte Studie mit dem Titel „Sustainable Compliance“ ergab, dass die Umsetzung gesetzlicher Vorgaben von den IT-Abteilungen in mehr als 74 Prozent aller US-Unternehmen und 45 Prozent der europäischen Firmen als eines der größten Probleme eingestuft wird. Diese Sichtweise beruht vermutlich zu einem Großteil auf den Strafen, die denjenigen Unternehmen drohen, die gesetzliche Vorgaben nicht in ausreichendem Maße umsetzen, weil sie diesen Bereich vernachlässigen oder nicht zu Genüge verstehen. Diese Strafen können ziemlich hart ausfallen: Neben Geldbußen drohen auch Imageschäden oder ein Vertrauensverlust seitens der Kunden und Aktionäre. Bei Nichteinhaltung bestimmter Gesetze droht leitenden Angestellten sogar eine Gefängnisstrafe – ein guter Grund, das Thema Compliance gezielt anzugehen.
Trotz alledem hoffen immer mehr Unternehmen, dass die ihnen aufgezwungenen Prozesse letztlich umfassende Vorteile mit sich bringen und nicht nur Strafen vorbeugen. Experten führen Faktoren wie transparente Risiken, präzisere Finanzberichterstattung sowie eine Optimierung der IT-Governance als Nebenerscheinungen erfolgreich umgesetzter Compliance an. Und immer häufiger erwartet das Unternehmensmanagement fassbare Verbesserungen von Compliance- und IT-Governance-Initiativen, die über die bloße Einhaltung gesetzlicher Verpflichtungen hinausgehen.
Die Realisierung dieser zusätzlichen Verbesserungen erfordert eine sorgfältige Planung und Umsetzung. Faktoren wie das mangelnde Bewusstsein von IT-Abteilungen für umfassendere geschäftliche Zusammenhänge und zu knappe Budgets für eine angemessene Prozessgestaltung sind nur einige Hindernisse, welche die hochfliegenden Ziele mancher Compliance-Projekte zunichte machen.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.