Trend 6.2
|
|
|
»manage
it«
als
|
Europäische Studie der GfK zeigt mangelndes Risikobewusstsein Deutsche Unternehmen ignorieren Gefahren durch unlizenzierte Software München, 18.4.2007 – Unternehmen in Deutschland und Europa befinden sich in einem Besorgnis erregenden Zustand der Unwissenheit in Bezug auf ihre IT-Sicherheit. Einer aktuellen Studie der GfK zufolge erkennen zwar 94 % aller kleinen und mittelständischen Unternehmen, dass ihre IT für den Betrieb ihres Geschäfts wichtig ist. Dennoch sind sich 40 % nicht völlig sicher, ob ihre Software hundertprozentig legal ist. Neun von zehn Unternehmen ist außerdem nicht klar, in welchem Maß illegale Software ihre Anfälligkeit für Viren und andere Angriffe erhöht. Entsprechend sehen 96 % der befragten Firmen kein Problem im Sicherheitsrisiko durch fehlenden Support oder Updates von unlizenzierter Software. Stattdessen wird der Verlust von Daten oder Systemen als drängendstes IT-Risiko empfunden. In der Studie wurden zwei verschiedene Risikoeinschätzungen abgefragt: die nach den generellen Gefahren für die IT, und das spezielle Risiko, das einer Firma aus dem Einsatz unlizenzierter Software entsteht. Die drei größten IT-Risiken: Datenverlust, Malware, Missbrauch Unter einer Reihe möglicher Antworten auf die Frage nach Risiken für die firmeneigene IT-Struktur belegt die Verletzung von Urheber- oder Lizenzrechten von Software in Deutschland den letzten Platz. Das ist erstaunlich, da viele der als gravierend angesehenen Risiken durch unlizenzierte Software, vor allem solche aus unsicheren Quellen, begünstigt werden. Die deutschen Unternehmen nannten nach dem Daten- und Systemverlust Viren, Trojaner und Spyware als zweitgrößte IT-Sorge. Eine aktuelle Studie der IDC zeigt, dass 25 % aller Webseiten, auf denen illegale Software verfügbar war, unverlangt und möglicherweise bösartig Programme auf den Rechnern der Anwender zu installieren versuchten. Die gleiche Untersuchung zeigt auf, dass jede zweite Software, die über Online-Auktionen erhältlich war, eine nicht authentische Raubkopie war. Der jüngste Symantec Internet Security Threat Report zeigt zudem, dass im Jahr 2006 47 % aller bösartigen Programme durch peer-to-peer-Netzwerke vertrieben wurden. Auf Rang drei der Risiken folgt der Missbrauch von Rechnern und Internet durch Mitarbeiter, gefolgt von der Verletzung von Datenschutzbestimmungen. Hierin wichen die Antworten in Deutschland vom gesamteuropäischen Bild ab, wo der Datenschutz auf dem letzten Platz der Bedenken lag. Risiken unlizenzierter Software: Angst vor dem Staatsanwalt, nicht vor Viren Nach den spezifischen Risiken beim Einsatz unlizenzierter Software gefragt, zeigten sich Unternehmer in Deutschland noch sorgloser als ihre europäischen Kollegen. An erster Stelle lag hier wie dort die Gefahr strafrechtlicher Verfolgung, die von 25 % aller Befragten hierzulande genannt wurde. Mit 18 % der Antworten folgte an zweiter Stelle allerdings schon die Ansicht, dass überhaupt kein Risiko bestünde. Dagegen lag im europäischen Vergleich diese Annahme nach der Angst vor finanziellen Strafen erst auf Rang drei. Das erhöhte Virenrisiko erkannten europaweit nur 13 %, in Deutschland allenfalls 10 % der Befragten. »Kleine und mittelständische Unternehmen müssen sich der ernsthaften Risiken klar werden, die sie durch den Einsatz illegaler Software eingehen: Gefahren für den Betrieb, für die IT und natürlich rechtliche und finanzielle Konsequenzen«, warnt Georg Herrnleben, Director Zentral- und Osteuropa der Business Software Alliance (BSA) »Auf überführte Firmen kamen im Schnitt 16.000 Euro an Schadensersatz und Rechtsverfolgungskosten zu. Diese Zahl kann im Einzelfall aber auch wesentlich höher liegen, in einem aktuellen Fall sogar bei rund 150.000 Euro. Zudem sind diese Kosten bei weitem nicht das einzige Risiko, dem sich Firmen aussetzen.« Ein Bericht der PGP Research beziffert etwa die Kosten einer Verletzung der Datensicherheit auf 4,8 Millionen US-Dollar. »Unlizenzierte Software kann die Sicherheit eines Netzwerkes ernsthaft beeinträchtigen. Sie ist nicht wie Originalsoftware automatisch mit allen sicherheitsrelevanten Programmbestandteilen ausgestattet. Das macht das Unternehmen für Virenangriffe anfällig. Die Systeme, auf die der Betrieb angewiesen ist, bleiben ohne Updates, Patches und wichtigen technischen Support«, erklärt Herrnleben. Besseres Risikoverständnis in Osteuropa In der gesamteuropäischen Analyse zeigte sich, dass die Aufklärungsarbeit der BSA in Osteuropa Erfolge zeigt. Die Unternehmen in Russland und den EU-Beitrittsländern, die im Rahmen der Studie untersucht wurden, zeigten ein höheres Bewusstsein der Risiken. So erkennen etwa doppelt so viele Unternehmen Datenverlust als eine der möglichen Folgen unlizenzierter Software. Die BSA bietet Informationen zur Verwaltung von Software auf einer eigenen Website an. Unter www.fragen-sie-sam.de finden Firmeninhaber und IT-Verantwortliche Richtlinien, Ratgeber und den »BSA-Gesundheitscheck« zur Analyse der unternehmensinternen Prozesse zur Optimierung der Softwareinventarisierung.
1)
»The Risks of Obtaining and Using Pirated Software« ist unter
http://www.microsoft.com/athome/security/update/wga_idc/default.mspx
erhältlich.
___________________________________________________________ Effiziente IT-Strategien unterstützen die Unternehmensperformance Wenn IT zur Chefsache wird…
München, 18. April 2007 – Geschäftsführer und Vorstände zahlreicher Unternehmen haben erkannt, dass die IT eine entscheidende Rolle bei der strategischen Unternehmensentwicklung spielt. Top-Performer führen ihr Unternehmensergebnis unter anderem auf die kontinuierliche Diskussion von IT-Themen auf Vorstandsebene zurück. Dennoch gaben lediglich 14 Prozent der befragten Führungskräfte an, vollständig über ihre IT-Strategie informiert zu sein. Vorstände sollten jedoch zukünftig eine Führungsrolle auch bei der IT-Diskussion übernehmen. Dies ist das Ergebnis der von Deloitte durchgeführten Studie: »Maximizing Performance Through IT Strategy«, für die mehr als 400 Vorstände und Geschäftsführer in 35 Ländern befragt wurden. »Die Studie belegt, dass ein konstantes Beobachten und Bewerten der eigenen IT-Strategie einen direkten Einfluss auf das Geschäftsergebnis hat, insbesondere, wenn Aktionäre über die Kosten einer IT-Implementierung informiert werden müssen«, erklärt Peter Ratzer, Partner Business IT Strategy von Deloitte. »Vorstände sind aufgefordert, rationale Untersuchungsmethoden anzuwenden, um das Verhältnis zwischen den Ausgaben und dem Return-on-Invest offen zu legen und so deren Mehrwert für das Unternehmen zu beziffern.« Einflussbereiche, Grenzen und Lösungen Die Chancen der IT beinhalten weit mehr als die Möglichkeit, Geschäftsprozesse zu automatisieren, E-Mails zu schreiben oder eine kundenfreundliche Internetoberfläche zu gestalten. 69 Prozent der Führungskräfte bewerten die Implementierung der richtigen IT-Strategie innerhalb von Controlling, Compliance, Reporting, Marketing, Risikomanagement, Fertigung und Entwicklung, Globalisierung und Outsourcing mit sehr wichtig. 66 Prozent nutzen die IT als Instrument, um mehr über ihre Kunden zu erfahren. 57 Prozent sehen sie als Hauptbestandteil des Risikomanagements und 50 Prozent sind sogar der Meinung, die richtige IT-Strategie bringe entscheidende Wettbewerbsvorteile. Obwohl 66 Prozent darin übereinstimmen, dass IT-Fragen auf Vorstandsebene diskutiert werden sollen, steht das Thema bei nur elf Prozent der Führungskräfte auf der Themenagenda. Dies begründet knapp die Hälfte der Befragten (43 %) mit unzureichenden Informationen, die sie zur Themenplanung der Vorstandsmeetings erhalten. Weitere 18 beziehungsweise 14 Prozent geben ungeeignete oder defizitäre Daten als Grund an. Als ein entscheidender Faktor wird generell die Kommunikation zwischen Unternehmensleitung und IT-Abteilung beziehungsweise Chief Information Officer (CIO) gesehen. Über ein Viertel der Führungskräfte berichtet, ihr CIO habe große Schwierigkeiten, technische Probleme verständlich darzustellen und unternehmerische Prioritäten des Vorstands zu berücksichtigen. Mehr als die Hälfte (55 %) meint, die IT versäume es, internationale Wachstumschancen zu unterstützen. In Unternehmen, in denen der Vorstandsvorsitzende aktiv die Diskussionsverantwortung zur IT-Strategie übernimmt, ist die restliche Vorstandsebene (90 %) davon überzeugt, ausreichende Informationen zu erhalten, um die Einsatzmöglichkeiten der IT voll auszuschöpfen. Branchenspezifisches Verhalten Für die Studie wurden Führungskräfte von Banken und Versicherungen, aus Telekommunikations- und Medienunternehmen, der Fertigungs- und Konsumgüterindustrie sowie aus dem Energiesektor befragt. Bei Banken und Versicherungen wird der Wert der Informationstechnologie für die einzelnen Unternehmensfelder als sehr hoch eingeschätzt. Mit mehr als drei Vierteln (79 %) speziell in den Segmenten Kundenbindung und Compliance liegen sie in ihrer Beurteilung noch vor der Technologie und Medienbranche (76 %). Banken und Versicherungen sind auch Spitzenreiter in der Bewertung der IT beim Risikomanagement (83 %) gegenüber 62 Prozent in der Technologie- und Medienbranche. Und weit mehr als die Hälfte (66 %) bewerten dabei den Einfluss der IT als sehr wichtig gegenüber dem Mitbewerb. Wenig überraschend, dass mehr als die Hälfte (52 %) angeben, innerhalb der nächsten drei Jahre die IT weiter zu priorisieren. Aussichten Eine intelligente IT-Strategie, die interne und externe Prozesse steuert sowie eine kundenfreundliche Nutzeroberfläche bereitstellt, ist ein Muss im internationalen Wettbewerb. 45 Prozent der Unternehmen geben an, in Zukunft IT-Fragen mehr Zeit einzuräumen. »Die Studie zeigt, dass sich Führungskräfte hier mehr und mehr über ihre aktive Rolle bewusst und verstärkt die Führungsposition im IT-Bereich übernehmen werden«, so Peter Ratzer. »Die Herausforderung für die Vorstandsebenen liegt zukünftig darin, valide Informationen einzufordern sowie verbesserte Monitoringmaßnahmen und Messinstrumente zu installieren.«
___________________________________________________________
Unternehmen schützen sich unzureichend vor Datenmissbrauch Datenklau ist kinderleicht
Düsseldorf, 17. April 2007 – Das unerlaubte Kopieren von Dateien ist in jedem zweiten Unternehmen kinderleicht, weil IT-Verantwortliche keine Sicherheitsvorkehrungen treffen. Das ist das erschreckende Ergebnis einer Pointsec-Umfrage. Ganze 54 % der insgesamt 200 persönlich Befragten gaben an, dass sensible Daten ihr Unternehmen unbemerkt verlassen könnten, weil keinerlei Sicherheitsvorkehrungen getroffen würden. Das Tatwerkzeug: meist ein USB-Stick. Rund 70 % der Befragten gaben an, selbst bereits Dateien aus dem Unternehmen kopiert zu haben, um damit unterwegs oder zu Hause weiterarbeiten zu können. Unverschlüsselte mobile Datenträger verschärfen die Problematik zusätzlich: Werden sie gestohlen oder gehen verloren, steht ihr kompletter Inhalt dem Dieb oder Finder frei zur Verfügung. »Das Risiko mobiler Speichermedien wie etwa USB-Sticks am Arbeitsplatz wird von Unternehmen stark unterschätzt«, erklärt Jürgen Borchert, Geschäftsführer von Pointsec in Düsseldorf. »Vor Ort wird massiv in Maßnahmen gegen Risiken von außen investiert, während die eigenen Mitarbeiter unbekümmert ganze Datenbanken in der Hosentasche spazieren tragen. Um auf der sicheren Seite zu sein, benötigen Unternehmen einen Zwei-Phasen-Schutz. Erstens muss die Zugriffsberechtigung strenger kontrolliert werden. Zweitens müssen alle Daten, die das Unternehmen autorisiert verlassen, verschlüsselt sein.«
|
Folgen Sie »manage it« auf Google+
|
