Die Einhaltung gesetzlicher Vorgaben, von Finanzvorschriften wie Sarbanes-Oxley oder Umweltgesetzen wie die WEEE-Richtlinie (Waste Electrical und Electronic Equipment), stellt für das IT-Management und seine Budgets eine immer größere Hürde dar.
Die vor kurzem von der Economist Intelligence Unit durchgeführte Studie mit dem Titel „Sustainable Compliance“ ergab, dass die Umsetzung gesetzlicher Vorgaben von den IT-Abteilungen in mehr als 74 Prozent aller US-Unternehmen und 45 Prozent der europäischen Firmen als eines der größten Probleme eingestuft wird. Diese Sichtweise beruht vermutlich zu einem Großteil auf den Strafen, die denjenigen Unternehmen drohen, die gesetzliche Vorgaben nicht in ausreichendem Maße umsetzen, weil sie diesen Bereich vernachlässigen oder nicht zu Genüge verstehen. Diese Strafen können ziemlich hart ausfallen: Neben Geldbußen drohen auch Imageschäden oder ein Vertrauensverlust seitens der Kunden und Aktionäre. Bei Nichteinhaltung bestimmter Gesetze droht leitenden Angestellten sogar eine Gefängnisstrafe – ein guter Grund, das Thema Compliance gezielt anzugehen.
Trotz alledem hoffen immer mehr Unternehmen, dass die ihnen aufgezwungenen Prozesse letztlich umfassende Vorteile mit sich bringen und nicht nur Strafen vorbeugen. Experten führen Faktoren wie transparente Risiken, präzisere Finanzberichterstattung sowie eine Optimierung der IT-Governance als Nebenerscheinungen erfolgreich umgesetzter Compliance an. Und immer häufiger erwartet das Unternehmensmanagement fassbare Verbesserungen von Compliance- und IT-Governance-Initiativen, die über die bloße Einhaltung gesetzlicher Verpflichtungen hinausgehen.
Die Realisierung dieser zusätzlichen Verbesserungen erfordert eine sorgfältige Planung und Umsetzung. Faktoren wie das mangelnde Bewusstsein von IT-Abteilungen für umfassendere geschäftliche Zusammenhänge und zu knappe Budgets für eine angemessene Prozessgestaltung sind nur einige Hindernisse, welche die hochfliegenden Ziele mancher Compliance-Projekte zunichte machen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…