Die Einhaltung gesetzlicher Vorgaben, von Finanzvorschriften wie Sarbanes-Oxley oder Umweltgesetzen wie die WEEE-Richtlinie (Waste Electrical und Electronic Equipment), stellt für das IT-Management und seine Budgets eine immer größere Hürde dar.
Die vor kurzem von der Economist Intelligence Unit durchgeführte Studie mit dem Titel „Sustainable Compliance“ ergab, dass die Umsetzung gesetzlicher Vorgaben von den IT-Abteilungen in mehr als 74 Prozent aller US-Unternehmen und 45 Prozent der europäischen Firmen als eines der größten Probleme eingestuft wird. Diese Sichtweise beruht vermutlich zu einem Großteil auf den Strafen, die denjenigen Unternehmen drohen, die gesetzliche Vorgaben nicht in ausreichendem Maße umsetzen, weil sie diesen Bereich vernachlässigen oder nicht zu Genüge verstehen. Diese Strafen können ziemlich hart ausfallen: Neben Geldbußen drohen auch Imageschäden oder ein Vertrauensverlust seitens der Kunden und Aktionäre. Bei Nichteinhaltung bestimmter Gesetze droht leitenden Angestellten sogar eine Gefängnisstrafe – ein guter Grund, das Thema Compliance gezielt anzugehen.
Trotz alledem hoffen immer mehr Unternehmen, dass die ihnen aufgezwungenen Prozesse letztlich umfassende Vorteile mit sich bringen und nicht nur Strafen vorbeugen. Experten führen Faktoren wie transparente Risiken, präzisere Finanzberichterstattung sowie eine Optimierung der IT-Governance als Nebenerscheinungen erfolgreich umgesetzter Compliance an. Und immer häufiger erwartet das Unternehmensmanagement fassbare Verbesserungen von Compliance- und IT-Governance-Initiativen, die über die bloße Einhaltung gesetzlicher Verpflichtungen hinausgehen.
Die Realisierung dieser zusätzlichen Verbesserungen erfordert eine sorgfältige Planung und Umsetzung. Faktoren wie das mangelnde Bewusstsein von IT-Abteilungen für umfassendere geschäftliche Zusammenhänge und zu knappe Budgets für eine angemessene Prozessgestaltung sind nur einige Hindernisse, welche die hochfliegenden Ziele mancher Compliance-Projekte zunichte machen.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…