Verlangt Compliance nach Mitarbeiterüberwachung? Deutsche Mitarbeiter genießen das nahezu uneingeschränkte Vertrauen ihrer Vorgesetzten. Diese überraschend eindeutige Aussage ist das Ergebnis einer Erhebung durch den Karrieredienstleister Placement24, der 1.906 Manager vor dem Hintergrund der Telekom-Abhöraffäre und des Lidl-Überwachungsskandals befragte.

Data Loss Prevention plus Verschlüsselung Auf die Mischung kommt es an: Unternehmen, die ihre vertraulichen Daten mit einem umfassenden Sicherheitskonzept absichern, werden zu 92 Prozent weniger Opfer von Datenmissbrauch als der Industriedurchschnitt. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Marktforschungsinstituts Aberdeen Group unter Top IT- und Sicherheitsmitarbeitern.

SEPA-Compliance und SEPA-Müdigkeit In einem Bericht über Compliance-Bemühungen hinsichtlich der Single European Payments Area (SEPA) in ganz Europa hat IDC herausgefunden, dass sich unter den Finanzdienstleistern eine "SEPA-Müdigkeit" ausbreitet, die zu einem erhöhten Risiko einer Verzögerung führt. Nach dem neuen Bericht, gesponsert von Informatica und Atos Origin, sind die Banken gewarnt.

Stress pur: Umsetzung von Compliance-Vorschriften In jedem vierten deutschen Unternehmen entfallen zwischen elf und 30 Prozent der Arbeitszeit auf die Umsetzung von Compliance-Vorschriften. Insbesondere die IT-Abteilungen werden durch die Flut an gesetzlichen Vorgaben stark beansprucht.

Log-Management und Compliance-Anforderungen Studie zeigt, dass Unternehmen generell ihre Log-Daten dazu nutzen, um Sicherheits- und Performance-Störungen zu erfassen und zu analysieren, Ausfallzeiten zu minimieren, Compliance-Berichte zu erstellen und forensische Analysen durchzuführen.

Compliance und Vertrauen als Wirtschaftsfaktor Deutsche Unternehmen messen Vertrauen als Wirtschaftsfaktor unabhängig von Größe und Branche eine hohe Bedeutung zu, so das Ergebnis einer aktuellen Studie von TNS Emnid im Auftrag der BDO Deutsche Warentreuhand AG. Einer für die Vertrauenspflege zentralen Stelle eines Ombudsmannes oder eines Compliance Managers wird eher abwartend bis kritisch gegenübergestanden.

Aktionärsinteressen in Codes of Conduct Erstaunlicherweise werden die Aktionärsinteressen in den von den Unternehmen formulierten Verhaltenskodizes (Codes of Conduct) kaum berücksichtigt. Im Verhaltenskodex eines Unternehmens sind nicht nur die Mission und die zentralen Werte eines Unternehmens festgehalten, sondern auch die Verpflichtungen des Unternehmens (Compliance-Regeln) gegenüber seinen Stakeholdern - den Aktionären, Mitarbeitenden, Kunden und allen Menschen, die in der Umgebung der Firmenstandorte leben oder arbeiten.

Social Networking hält Einzug in Unternehmen Unternehmen planen zunehmend den Einsatz von sogenannten Social Networking-Lösungen zur Erhöhung der Teamproduktivität, so das Fazit einer aktuellen Umfrage von Novell in Deutschland.

Diskretion bei Datenmissbrauch und Datenverlust Eine Umfrage von Clearswift unter knapp 150 IT-Entscheidern in Deutschland ergab, dass viele Unternehmen einen Imageschaden (75 Prozent) oder einen Vertrauensverlust der Kunden (70 Prozent) befürchten, sobald ein Fall von Datenmissbrauch oder Datenverlust publik würde. Die meisten Firmen würden daher die Öffentlichkeit nicht informieren, sondern die betroffenen Kunden benachrichtigen.

Risiko: Flugzeugteile zweifelhafter Herkunft Laut aktuellem "Brandjacking Index Frühling 2008" von MarkMonitor vertreiben vor allem Anbieter aus China und den USA in großem Stil Flugzeugteile zweifelhafter Herkunft im Internet. Die Schätzungen des Anteils der Fälschungen auf dem Markt schwanken dabei zwischen zwei und 30 Prozent.

EuroSOX-Richtlinien gerecht werden Die Wirtschaft nimmt die ab Ende Juni des Jahres gültigen Richtlinien EuroSOX offenbar noch nicht ernst. So ist einem Großteil der Unternehmen noch nicht klar, ob sie selbst den damit verbundenen Pflichten unterliegen.

Compliance und Datenschutz im Unternehmen Die Marktforscher von "The Ponemon Institute" haben die Ergebnisse der zum zweiten Mal durchgeführten Studie "German Enterprise Encryption Trends 2008" veröffentlicht. In der Befragung wurden die Entwicklungen beim Unternehmenseinsatz von Verschlüsselungslösungen, Planungsstrategien, Budgetierung sowie Bereitstellungsmethoden fokussiert.

Funktionstüchtigkeit des SEPA-Zahlungsverkehrs Am 28. Januar ist der einheitliche europäische Zahlungsverkehrsraum (SEPA) mit der SEPA-Überweisung gestartet. Wie eine nun vorliegende Auswertung von 952 Überweisungen zeigt, die zu diesem Termin auf den Weg geschickt wurden, hält diese in weiten Teilen, was sie verspricht. Bei der Wiedergabe des Verwendungszwecks und bei Überweisungsrückgaben sind jedoch auch noch einige Probleme aufgetreten, die es zu beheben gilt.

IT und Business in der Versicherungsbranche IDC hat im Rahmen der Studie "IT und Business in der Versicherungsbranche in Deutschland, 2008" insgesamt 42 IT-Verantwortliche von Versicherungsunternehmen befragt. Die Ergebnisse zeigten deutlich, dass die IT nicht in die Evaluierungs- und Planungsprozesse der Fachabteilungen bzw. Geschäftsbereiche mit einbezogen wird. Für den Erfolg der IT ist aber gerade der enge Kontakt zwischen IT und den Fachabteilungen unerlässlich.

Händler- und Mitarbeiter-Betrug bei Banken Actimize, Hersteller von Transactional Risk Management-Software und Mitglied der Nice Systems Gruppe, hat eine Studie zu den Erwartungen von Investmentbanken bezüglich unautorisierten Handels veröffentlicht. Danach erwarten 75 Prozent der Befragten, dass innerhalb der nächsten zwölf Monate mindestens ein neuer Fall mit einer Schadenssumme von über 100 Millionen Dollar bekannt werden wird.

Nachholbedarf bei der E-Mail-Compliance Laut einer aktuellen Marktuntersuchung des Archivierungsspezialisten GFT inboxx gibt es in europäischen Unternehmen noch großen Nachholbedarf bei der E-Mail-Compliance. So haben nur 26 Prozent eine Unternehmensrichtlinie zur E-Mail-Archivierung etabliert.

Sicherheit in der Energie- und Rohstoffindustrie Informationssicherheit und Datenschutz sind zunehmend erfolgskritisch für die Energie- und Rohstoffindustrie. Dies haben die Unternehmen erkannt und engagieren sich verstärkt, um den stetig verändernden Sicherheitsbedrohungen einen Schritt voraus zu sein: Dabei fürchtet die Mehrheit hauptsächlich interne als externe Bedrohungen; menschliches Versagen gilt als größte Gefahrenquelle - noch vor Technologie und Arbeitsabläufen.

Auswirkungen von Solvency II Allianz Global Investors hat zusammen mit der OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) eine neue Studie veröffentlicht, die die Auswirkungen von risikobasierten Mindestdeckungsanforderungen für leistungsorientierte Pensionspläne (defined benefit plans) untersucht.

Governance und Kontrolle in der Finanzbranche Die jährliche Deloitte-Untersuchung "Governance and Controls" ergab: Nur 25 Prozent der Finanzdienstleister in Europa, Nordamerika und Asien setzen ein integriertes Governance- und Kontrollsystem ein - jedoch sind viele Unternehmen überzeugt, bereits jetzt über exzellente Kontrollmechanismen zu verfügen.

Nutzung ungesicherter USB-Flash-Laufwerke SanDisk gab Ergebnisse einer Studie bekannt, die die Gefährdung durch Nutzung ungesicherter USB-Flash-Laufwerke in Unternehmen aufzeigt. Eine von SanDisk bei Endnutzern und IT-Managern in Unternehmen durchgeführte Umfrage ergab, dass sich IT-Verantwortliche nicht des Ausmaßes bewusst sind, in dem ungesicherte Flash-Laufwerke in ihren Unternehmen eingesetzt werden. 77 Prozent der befragten Mitarbeiter haben bereits private Flash-Laufwerke auch für berufsbezogene Zwecke genutzt. IT-Verantwortliche schätzten hingegen den Anteil der Mitarbeiter, die private Flash-Laufwerke nutzen, lediglich auf 35 Prozent.

Wer geheime Daten sucht, der findet sie auch Wie einfach kommen Unberechtigte an aufgefundene Notebooks in deutschen Fundbüros? Ziemlich einfach: Das ist das Ergebnis einer Telefon-Umfrage des Experten für IT-Intensivkurse und Managementkurse, Firebrand Training. Auf die Frage, ob man einen verlorenen Laptop ausnahmsweise auch ohne Angabe von Seriennummer oder Kaufbeleg zurück erhalten könne, antworteten fast alle der Angestellten der befragten Fundbüros mit "Ja".

Wenn E-Mails zu Irrläufern werden Über die Hälfte aller Mitarbeiter in Europa haben schon einmal E-Mails an die falschen Empfänger geschickt. Dies belegt eine Umfrage von Sendmail, Inc., einem führenden Anbieter von Messaging Security Appliances. Laut Studie versendet jeder fünfte Mitarbeiter täglich bis zu drei E-Mails an den falschen Adressaten. Beunruhigend hierbei ist vor allem die Tatsache, dass es sich bei ausgehenden Informationen in den meisten Fällen um Unternehmensinterna, Vertragsinformationen oder persönliche Daten handelt.

Privates Surf-Verhalten am Arbeitsplatz Private E-Mails an die Freundin, die Planung des Sommerurlaubs, Online-Shopping: Und das alles während der Arbeitszeit. "Was ist schon dabei?" scheinen sich 70 Prozent der deutschen Arbeitnehmer zu denken und nutzen das Internet im Büro für private Zwecke.

Identity- und Access-Management für Mittelständler Eine Umfrage, die econet auf der diesjährigen CeBIT unter 95 Teilnehmern durchgeführt hat, soll die Wichtigkeit von Identity und Access Management für mittelständische Unternehmen belegen.

Kaum MiFID-Kenntnis bei Bank-Kunden Fünf Monate nach der Einführung der EU-Finanzmarktrichtlinie (MiFID) wissen mehr als die Hälfte der Bankkunden nicht, dass Anlageberater verpflichtet sind, sie über die Kosten von Finanzprodukten zu informieren.

World Retail Banking Report 2008 In der Finanzdienstleistungsbranche beginnt ein neues Zeitalter, das sich durch langsam wachsende Märkte und verstärkten Wettbewerb auszeichnet. Um das Wachstum der letzten fünf Jahre weiterhin aufrecht zu erhalten, müssen Banken auf die veränderten Anforderungen des Marktes reagieren und effiziente Gegenstrategien entwickeln.

Unternehmen für härteres Vorgehen gegen Korruption Angesichts der zunehmenden Beachtung von Korruptions- und Betrugsfällen in der Öffentlichkeit hält ein Teil der europäischen Großunternehmen ein härteres Vorgehen der Strafverfolgungsbehörden für angebracht. Ein Drittel (33 Prozent) der befragten Compliance-Beauftragten in den Unternehmen sehen eine zu lasche Strafverfolgung in Bestechungsfällen.

Trübe Perspektiven bei Banken und Sparkassen Die aktuelle Bankenkrise auf den internationalen Finanzmärkten hat nachhaltige Auswirkungen auch auf die deutsche Banken- und Sparkassen-Landschaft: 54 Prozent der Finanzdienstleister rechnen damit, dass sich die wirtschaftliche Situation in den kommenden zwölf Monaten verschlechtern wird.

Unternehmensweites Datenmanagement DataFlux hat die Ergebnisse einer beim Business Application Research Center (BARC) in Auftrag gegebenen Studie bekannt gegeben. Im Fokus der Studie stand die Untersuchung, welche Bedeutung das Master Data Management (MDM) oder auch Stammdaten-Management für Unternehmen im deutschsprachigen Raum heute bereits besitzt und welche entsprechenden Trends sich abzeichnen.

CIOs: Fehlende Anerkennung im Unternehmen Aktuelle Studien wie "Good vs Great IT" (*) die von Touchpaper können belegen, dass die IT-Abteilung und CIOs nach wie vor keinen festen Platz in der Vorstandsetage einnehmen. Projektinitiativen, Vorschläge und Diskussionsrunden finden oft ohne Beteiligung der IT-Abteilung statt, welche nicht selten als Mittel zum Zweck betrachtet wird.

Auftragsmanagement oft mangelhaft Wenn Fachabteilungen technische Anforderungen an die IT-Abteilung übergeben, können sie keineswegs sicher sein, dass sie damit einen reibungslosen Prozess initiieren. Denn das Auftragsmanagement funktioniert nach einer Erhebung der Unternehmensberatung exagon nur vergleichsweise selten in der gewünschten Weise. Die Ursachen liegen vor allem darin, dass eine zu hohe Fehlerquote besteht, die Abläufe nicht ausreichend automatisiert laufen und unklare Verantwortlichkeiten bestehen.

Der CIO: Geboren, um zu dienen Laut einer aktuellen Umfrage des IT-Sicherheitsspezialisten McAfee spielen die IT-Leiter oder "Chief Information Officers" in Europas Vorständen noch immer die zweite Geige. Nur 47 Prozent der Chefinformatiker verschaffen sich auf Vorstandssitzungen mit Fachthemen Gehör. In fast der Hälfte der Unternehmen geht die Initiative zu EDV-Projekten vom Vorstandschef oder Geschäftsführer aus. In einem Fünftel der Fälle tritt der Finanzvorstand als Sprecher der IT-Abteilung auf. Die schwache Position des CIO steht im Widerspruch zur Bedeutung seines Ressorts für den Erfolg und die Reputation des Unternehmens.

Kommunikation und Compliance Was sind eigentlich die Trendthemen der Messaging-Experten in diesem Jahr? Antworten auf diese Frage finden Sie in der aktuellen Online-Studie von Google Inc, die jährlich unter Messaging-Professionals auf der ganzen Welt durchgeführt wird.

Wie stehen Unternehmen zur "Green IT"? Grün ist en vogue. Eine europäische Umfrage von BEA Systems bestätigt diesen weltweiten Trend auch für die IT: Europäische Unternehmen sind offen für "Green IT" und möchten ihre Umweltbilanz verbessern. Geplant sind insbesondere die Reduzierung von Stromverbrauch und Emissionen durch IT. Das möchten nahezu zwei Drittel der Befragten, die am "Sustainable IT Survey 2008" von Vanson Bourne teilnahmen.

Wie steht Deutschland zu Green IT? Fujitsu Siemens Computers hat in einer Pressekonferenz am Eröffnungstag der CeBIT 2008 eine neue Studie vorgestellt, die sich mit der Frage beschäftig, wie Deutschland zu Green IT steht. Die zu Grunde liegende Umfrage des Forsa-Instituts zeigt im Auftrag des führenden europäischen IT-Infrastruktur Herstellers: Deutsche Bürger wollen einen "Pro-Green"-Ansatz bei öffentlichen Behörden.

Was kostet ein durchschnittlicher Datenverlust? Durchschnittlich 1,8 Millionen Euro kostet ein signifikanter Datenverlust ein Unternehmen in Großbritannien. Das ist das Ergebnis einer Studie, die vom Ponemon Institut, der PGP Corporation und von Symantec erstellt wurde.

IT-Compliance und verschärfte Haftungsregelungen Die wenigsten deutschen Unternehmen mit einigen hundert IT-Arbeitsplätzen sind nach Ansicht vieler Fach- und Führungskräfte in der Lage, auf Knopfdruck in einem Report die IT-Berechtigung aller internen und externen Mitarbeiter darzustellen.

Prozessoptimierung lohnt sich Noch immer lassen sich rund zwei Drittel der Unternehmen eine einfache Möglichkeit zur Erhöhung ihrer Gewinne entgehen, weil sie auf den Einsatz moderner ERP-Software zur übergreifenden Betriebssteuerung verzichten. Zu diesem Ergebnis kam eine von Sage Software durchgeführte Online-Umfrage unter 700 kleinen und mittelständischen Unternehmen.

ITIL-Anwender werden skeptischer Die ITIL-Anwender sind in den letzten Monaten etwas skeptischer geworden, ob durch ITIL 3 eine engere Verzahnung der IT-Services mit den Business-Prozessen erreicht werden kann.

IT-Risikomanagement umfasst mehr als Sicherheit IT-Risikomanagement umfasst mehr Bereiche als lediglich die IT-Sicherheit, dessen sind sich die IT-Abteilungen bewusst. Das ist ein zentrales Ergebnis des zweiten "IT Risk Management Reports" von Symantec. Die Bereiche Sicherheit, Verfügbarkeit, Compliance und Performance werden in einem ausgewogenen Verhältnis als Bestandteile eines umfassenden IT-Risikomangements gesehen.

Business treibt IT in Banken Der Einsatz von IT hat in Kreditinstituten traditionell einen hohen Stellenwert. Etwa 12 Prozent aller IT-Investitionen in Deutschland werden von Banken getätigt.

Wenig SEPA-Kenntnisse in Unternehmen Die künftig geltenden gesetzlichen Anforderungen zum einheitlichen europäischen Zahlungsverkehr, SEPA (= Single Euro Payments Area), sind in Unternehmen noch weitgehend unbekannt. Kaum eine Firma ist auf die neuen Regeln vorbereitet. Das hat eine Umfrage des Ulmer Softwareherstellers Wilken bei 400 mittelständischen Geschäftskunden ergeben.

Schutz von Online-Marken Deutsche Unternehmen sichern ihre Marken im Internet am besten: Laut einer Untersuchung des Domain-Namen-Management-Spezialisten NetNames unter führenden Aktiengesellschaften in Europa und den USA haben durchschnittlich 66 Prozent der DAX-30-Firmen ihren Namen in allen gängigen Top-Level-Domains registriert.

Bedrohungen für die Informationssicherheit Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (TMT)-Branche sind durch die Digitalisierung von Informationen und die Nutzung neuer Technologien ständig neuen Herausforderungen und Sicherheitsrisiken bei sensiblen Unternehmensdaten ausgesetzt. Dennoch hat knapp die Hälfte der TMT-Unternehmen keine Strategie zum Schutz solch sensibler Daten.

Studie "Unternehmen und Umweltschutz" Europas Manager sehen eine deutliche Kluft zwischen den nationalen und europaweit gültigen Umweltschutzbestimmungen. 86 Prozent aller befragten Manager sind der Meinung, dass diese nicht deckungsgleichen Regularien Konfliktpotenzial in sich tragen und wünschen sich deshalb eine Vereinheitlichung der Vorschriften.

Studie zum Thema BAM IDS Scheer hat eine Studie zum Thema "Business Activity Monitoring" (BAM) und "Business Process Controlling" durchgeführt. Zwar hält die Mehrheit der Befragten die permanente Überwachung der Geschäftsprozesse und ihrer Leistungskennzahlen für wichtig, doch verfolgen erst wenige Unternehmen einen professionellen Ansatz.

SPAM-Filter arbeiten häufig fehlerhaft Immer häufiger verlieren Unternehmen wichtige E-Mails, weil sie von SPAM-Filtern fälschlich aussortiert werden. Das ergab eine Umfrage des Berliner E-Mail-Sicherheits-Spezialisten eleven unter IT-Verantwortlichen deutscher Unternehmen im Oktober 2007.

CIOs gegen Outsourcing von Desktop Services Angst vor Veränderungen ist die größte Hemmschwelle beim Outsourcing des Desktop Managements. Dies ist das Ergebnis einer europaweiten Umfrage, die der britische Marketing-Spezialist Loewy im Auftrag von Fujitsu Services europaweit durchführte.

IT-Trends im deutschen Maschinenbau, 2007 Welche IT-Trends sich im Marktsegment Maschinenbau abzeichnen und wie Anbieter auf diese Herausforderungen reagieren müssen, beschreibt die aktuelle Studie von IDC "IT-Trends im deutschen Maschinenbau, 2007".

Risikomanagement für IT-Sicherheit: Fehlanzeige Nur ein Drittel aller deutschen Unternehmen hat ein Risikomanagement für IT-Sicherheit eingerichtet. Und das, obwohl deutsche Gesetze wie das Bundesdatenschutzgesetz, KonTraG, Aktiengesetz oder HGB die Einführung eines IT-Sicherheitskonzepts vorschreiben.

Schutz vor Datendiebstahl Obwohl immer häufiger Fälle von Wirtschaftsspionage in die Schlagzeilen geraten, wollen die Unternehmen nur zögerlich in mehr Schutz vor Datendiebstahl investieren.

Umweltschadensgesetz: Aufklärung gefragt Am 14. November 2007 trat das Umweltschadensgesetz (USchadG) in Kraft. Jetzt haften Unternehmen für Umweltschäden, die sie nach dem 30. April 2007 verursacht haben. Vor allem kleine und mittlere Unternehmen (KMU) sind auf die damit verbundenen Haftungsrisiken nur unzureichend vorbereitet.

Zunahme der Angriffe auf Onlinedienste Die internationale Spionage in Datennetzen von Behörden und Unternehmen wird sich im nächsten Jahr zu einem der größten Sicherheitsprobleme überhaupt entwickeln - so das Resümee einer interdisziplinären Studie.

Compliance ein Unternehmensrisiko Compliance, die Einhaltung von gesetzlichen, branchenspezifischen und unternehmensinternen Vorschriften, führt im kommenden Jahr die Liste der zehn wichtigsten Unternehmensrisiken an. Zu diesem Ergebnis kam die Prüfungs- und Beratungsgesellschaft Ernst & Young in ihrer soeben vorgelegten Studie "Strategic Business Risk: 2008 - The Top 10 Risks for Global Business".

Bedrohung durch Social Networking-Webseiten Nach einer europaweit durchgeführten Erhebung des IT-Sicherheitsspezialisten McAfee verhindert nur eines von fünf Unternehmen in Europa (21 Prozent) den Zugriff der Mitarbeiter auf Social Networking-Webseiten wie Facebook und MySpace.

Bundestrojaner wird abgelehnt Von Staatswegen durchgeführte Überwachungen von Internet und E-Mail sorgen für erhebliches Unbehangen bei Computernutzern - zu diesem Ergebnis kommt die aktuelle Sicherheitsumfrage von Avira. Der deutsche Antivirenexperte hat im Oktober 2.959 Besucher die "Gewissensfrage des Monats" gestellt: "Hand aufs Herz, haben Sie Angst vorm Bundestrojaner".

Management von Intellectual Property Bewerten - schützen - nutzen: Das ist nach Ansicht von Deloitte der Dreiklang, um geistiges Eigentum (Intellectual Property = IP) optimal für Wachstum und Profitabilität einzusetzen. Es handelt sich dabei um jenes unternehmensspezifische Know-how, das durch Patente und Copyrights zwar gesichert, strategisch aber nicht optimal eingesetzt wird.

Studie: Banken und Information Risk Management RSA, The Security Division of EMC, legte die Resultate ihrer Studie zum Thema Information Risk Management in Europa vor. Die Untersuchung, die von der Firma Datamonitor bei europäischen Finanzdienstleistern durchgeführt wurde, ergab, dass Banken sehr wohl wissen, wie wichtig das Informationsmanagement auf strategischer Ebene ist. 75 Prozent der Befragten waren sich auch über die Vorteile im Klaren, die das Management von Informationen über ihren gesamten Lebenszyklus hat. In der Praxis jedoch ist oft unklar, wie diese Informationen am besten zu verwalten sind und welchen Risiken sie unterliegen.

Studie zum Zollrecht Die Änderungen des europäischen Zollrechts und die damit einhergehenden betrieblichen Anpassungen stehen ganz oben auf der Prioritätenliste außenhandelsorientierter deutscher Unternehmen. Insbesondere große Konzerne stehen den neuen und vielschichtigen Anforderungen an das Zoll-Management realistisch und motiviert gegenüber.

Nachfrage nach Mobile Banking Services Eine Studie im Auftrag von Sybase 365, einem Tochterunternehmen von Sybase, Inc. und Anbieter im Bereich Messaging Interoperabilität und Mobile Content-Auslieferung, belegt, dass Verbraucher weltweit ein sehr hohes Interesse an Mobile Banking Services haben. Umfragen in Amerika, Europa und im asiatisch-pazifischen Raum verdeutlichen die wachsende Nachfrage nach Mobile Banking Services. Sicherheitsthemen und der geringe Bekanntheitsgrad der Services sind aber zwei Faktoren, die momentan den Wachstumstrend etwas bremsen.

Umgang mit Disaster Recovery-Plänen Jedes zweite Unternehmen musste in der Vergangenheit bereits auf firmeninterne Disaster Recovery-Pläne zurückgreifen. Dabei werden vorhandene Pläne in den meisten Unternehmen zu selten getestet - und mehr als die Hälfte dieser Pläne versagt bei umfassenden Tests.

Welchen Unternehmen vertrauen wir am meisten? Verbraucher vertrauen in Deutschland vor allem dann einem Unternehmen, wenn die Qualität seiner Produkte stimmt, das Unternehmen gut geführt wird und es auf eine lange Historie zurückblicken kann. Gefragt nach den Branchen und Bereichen, die am meisten Vertrauen genießen, nennen die Deutschen an erster Stelle unser Bildungswesen, gefolgt von der Automobilindustrie und den Banken im Privatkundenbereich. Am wenigsten Vertrauen bringen die Verbraucher Energieversorgern, der Bundesregierung und Versicherungen entgegen.

Wirtschaftskriminalität nimmt zu Fast jedes zweite deutsche Unternehmen hat in den vergangenen zwei Jahren Schäden durch Unterschlagung, Korruption oder andere Formen von Wirtschaftskriminalität erlitten. Besonders hoch ist das Kriminalitätsrisiko in den E7-Staaten China, Russland, Indien, Indonesien, Brasilien, Mexiko und der Türkei, wie aus der Repräsentativ-Studie "Wirtschaftskriminalität 2007" der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Martin-Luther-Universität Halle-Wittenberg hervor geht.

Unternehmen erkennen Nutzen von Compliance nicht Die Friedrich-Alexander-Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III, hat in Zusammenarbeit mit Novell die Vorteile und Herausforderungen automatisierter Compliance-Lösungen untersucht. Basierend auf Interviews mit Anwenderunternehmen identifiziert die Studie ("Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung") die aktuellen Anforderungen und Vorgehensweisen im Bereich IT-gestützter Compliance und ermittelt die Kostentreiber.

Standardisierung der IT-Service-Prozesse kommt Firmen setzen mehrheitlich verstärkt auf eine Standardisierung und Automatisierung ihrer IT-Prozesse. Nach einer Erhebung der exagon consulting unter mehr als 300 Mittelstands- und Großunternehmen erwarten die Verantwortlichen davon vor allem einen Qualitätsgewinn durch eine höhere Verfügbarkeit und geringere Fehlerquote sowie eine mehr Flexibilität in der IT-Service-Organisation.

Sicherstellung der Datenschutz-Compliance Die Informationssicherheit ist gerade für Unternehmen der Finanzindustrie existenziell. Galt bislang die Informationstechnologie als primärer Risikofaktor, so rückt zunehmend der Mensch in den Fokus. Wie die weltweit angelegte "Global Security-Studie" von Deloitte zum Sicherheitsstatus in der internationalen Finanzindustrie ergab, steht für knapp die Hälfte der Befragten aktuell das Risikobewusstsein der Mitarbeiter im Vordergrund.

Bots in Deutschland auf dem Vormarsch Phishing-Webseiten sind in Deutschland um fasst ein Drittel zurückgegangen. Das zeigt die zwölfte Ausgabe des Internetsicherheitsreports von Symantec, der alle sechs Monate erscheint und auch diesmal wieder einen gesonderten Report zur Region EMEA (Europa, Mittlerer Osten, Afrika) umfasst. Die positive Nachricht wird allerdings durch die Tatsache getrübt, dass Angreifer über neue professionelle Angriffs-Tools verfügen. Diese ermöglichen, dass sie - auch ohne perfekte Betrugsseiten zu gestalten - in den Besitz vertraulicher Daten der Anwender kommen können.

Der Mitarbeiter als Sicherheitsbedrohung Die meisten Unternehmen bezeichnen ihren gegenwärtigen Schutz gegen Sicherheitsrisiken durch eigene Mitarbeiter als unzureichend. Nach einer Erhebung der Comco AG gestehen sie mehrheitlich einen zu lässigen Umgang mit diesem Problem, aber auch Unkenntnis wirksamer Lösungen ein.

Geldwäsche: Wie verhalten sich Banken? Ab dem 15. Dezember 2007 gelten verschärfte Gesetze im Kampf gegen Geldwäsche und Terrorismusfinanzierung. Europäische Banken müssen ab diesem Stichtag ihre Kunden und Transaktionen noch genauer unter die Lupe nehmen. Gleiches gilt für die von den Instituten und ihren Kunden genutzten Bankprodukte. Deutsche Banken erfüllen bereits einen Großteil der strengeren Vorschriften, die über die 3. EU-Geldwäscherichtlinie in nationales Recht umgesetzt werden. Beim Aufspüren von Geldwäscherisiken bestehen allerdings noch einige Lücken. Dazu gehören beispielsweise Defizite bei der Identitätsprüfung und dem Erkennen von Hochrisikokunden. Das Einbeziehen von Tochtergesellschaften in die Geldwäscheprävention können beispielsweise rund 30 Prozent der Institute noch nicht in vollem Umgang sicherstellen. Das sind die Ergebnisse einer Marktstudie zur 3. EU-Geldwäscherichtlinie, die Steria Mummert Consulting unter den Top-Banken in Deutschland durchgeführt hat.

MiFID ist in, Outsourcing ist out MiFID und die Umsetzung der neuen EU-Richtlinie ist der wichtigste Trend bei Banken und Sparkassen in 2007. Dies hat eine aktuelle Studie ergeben, welche die Software-Initiative Deutschland (SID) in Zusammenarbeit mit SunGard EXP und Document Dialog gerade veröffentlicht hat.

Was verdienen Geldwäschespezialisten? Die Association of Certified Anti-Money Laundering Specialists (ACAMS), die erste Mitgliedsorganisation für AML-Mitarbeiter startete heute die erste Entlohnungsumfrage, die speziell für die AML/CFT-Branche (AML = Anti-Money Laundering/CFT = combating the financing of terrorism) konzipiert wurde. Die von einem unabhängigen Forschungsinstitut zusammengestellte "2007 AML/CFT Compensation Survey" (Entlohnungsumfrage) wurde an Experten im Strafvollzug, bei Finanzeinrichtungen und internationalen regulatorischen Behörden übergeben.

Studie zu prozessbezogenen Themen Das Unternehmen Avaya befragte deutsche Unternehmen nach deren aktuell vordringlichsten, prozessbezogenen Themenstellungen. An der 2007 durchgeführten Online-Befragung nahmen 105 Geschäftsführer und IT-Entscheidungsträger von kleinen (zwei bis 99 Mitarbeiter), mittleren (100 bis 999 Mitarbeiter) und großen deutschen Unternehmen (mehr als 1.000 Mitarbeiter) teil. Dabei wurde deutlich, dass die Mehrheit der Unternehmen vor allem bestrebt ist, ihre Geschäftsprozesse weiter zu optimieren (86 Prozent) sowie eine reibungslose und sichere Kommunikation zu gewährleisten (83 Prozent).

Was sind die Top-Outsourcing-Trends? Orange Business Services (OBS) fragte bei 600 mittelständischen und großen Unternehmen nach: Was sind die hauptsächlichen Outsourcing-Trends? Befragt wurden Entscheidungsträger zehn europäischer Länder wie beispielsweise Deutschland, Frankreich, Schweden oder der Schweiz mit dem Ziel, aus erster Hand mehr über Kenntnisse und Anforderungen zum Thema Outsourcing zu erfahren.

Mobilität ohne Compliance-Regeln nicht machbar Außerhalb der eigenen Firma vernachlässigen mobile Mitarbeiter den Schutz sensibler Unternehmensdaten. Das legt eine aktuelle Studie offen, die das Marktforschungsunternehmen InsightExpress im Auftrag von Cisco und NSCA (National Cyber Security Alliance) durchführte.

Vorbereitung auf Solvency II Die Vorbereitungen der deutschen Assekuranz auf die zukünftigen Aufsichtsregeln laufen auf Hochtouren. Dies belegen erste Ergebnisse der dritten quantitativen Auswirkungsstudie zu Solvency II (QIS3). Mehr als 160 deutsche Versicherungsunternehmen haben an der Studie teilgenommen und diesen Vorbereitungstest erfolgreich abgeschlossen.

Schutz vor Datenmissbrauch 76,5 Prozent der deutschen Unternehmen sind der Meinung, alle nötigen Maßnahmen zum Schutz personenbezogener Daten nach dem Bundesdatenschutzgesetz (BDSG) getroffen zu haben. Eine detaillierte Dokumentation der Zugriffe und Bewegungen innerhalb von Anwendungen und Datenbanken führen dagegen nur 56 Prozent der Unternehmen durch.

Rechnungswesensystem und Compliance Bei kaum einem anderen IT-System ist das Bedürfnis nach Sicherheit in Bezug auf Zuverlässigkeit, Gesetzeskonformität, Richtigkeit, Datenschutz, Integrität oder Transparenz so nachhaltig wie bei den Systemen für das Rechnungswesen. Woran aber erkennen Entscheider die Systeme, die diesen Sicherheitsanforderungen genügen? Mit der "SoftTrend Studie 250 - Rechnungswesensysteme 2007" unterstützt die Hamburger Unternehmensberatung SoftSelect IT-Entscheider bei der Auswahl der richtigen Rechnungswesen-Lösung.

Sicherheitsreport deckt Mängel auf Ein alarmierendes Resultat meldet die neueste Ausgabe des "Deutschen Sicherheitsreports" der Nationalen Initiative für Informations- und Internet-Sicherheit (Nifis e.V.): Mehr als die Hälfte der im Rahmen der dem Report zugrundeliegenden Studie befragten Branchenexperten hat ausgesagt, im vergangenen beziehungsweise laufenden Jahr von Vorfällen bezüglich der IT- oder Informationssicherheit im eigenen oder in einem anderen Unternehmen gehört zu haben.

Geldwäsche ein ernstes Problem Geldwäsche wird für Banken rund um den Globus zu einem immer wichtigeren Thema. Das hat eine KPMG-Umfrage unter 224 Banken in 55 Ländern ergeben. So haben 72 Prozent der Institute in den vergangenen drei Jahren mehr Verdachtsanzeigen auf Geldwäsche-Aktivitäten gemeldet.

Geheimhaltung: Schwachstelle Mensch 27,4 Prozent der PC-Nutzer machen kein Geheimnis aus ihrem Passwort. Dies ergab eine Online-Umfrage von Avira im Mai dieses Jahres. Avira wollte wissen, wie vertraulich PC-User mit ihren digitalen Zugangskennungen umgehen. Insgesamt gaben 9.513 Anwender Auskunft darüber, ob und an wen sie ihre Passwörter weitergeben.

Der IT-Chef gehört in die Führungsspitze Die aktuelle IBM-Studie "CIO Leadership Forum Survey" belegt, dass sich in den Unternehmen die Rolle der IT-Leiter und CIOs (Chief Information Officers) dramatisch verändert: Jenseits von Technologie und IT-Support wird ihr Einfluss auf die Strategie- und Geschäftsentwicklung immer wichtiger. 84 Prozent der befragten CIOs gaben an, dass sich die IT entscheidend und fundamental auf die Veränderungen der Unternehmensstrategie auswirkt. Hingegen sagen nur 16 Prozent, dass ihr eigenes Unternehmen bisher das Potenzial der IT voll ausschöpft.

Compliance-Druck auf Steuerabteilungen wächst Die Steuerabteilungen in den Unternehmen verbringen immer mehr Zeit mit aufwendiger Compliance (Berichts- und Dokumentationsaufgaben) und geraten zunehmend unter Druck. Der Auslöser dieses Trends sind weltweit verschärfte gesetzliche Reporting- und Dokumentationsvorschriften im Steuerbereich zum besseren Investorenschutz. Auch die verstärkten Forderungen der Aktionäre nach Information tragen zu diesem Trend bei.

Wildwuchs im Rechenzentrum Die Zahl der Server, Applikationen und Betriebssysteme innerhalb einer IT-Infrastruktur wächst - und mit ihr die Komplexität im Rechenzentrum. Gleichzeitig sinken die Budgets und die Anzahl der Mitarbeiter, was für 74 Prozent der Befragten eine echte Herausforderung, um das geforderte Aufgabenpensum zu bewältigen. IT-Verantwortliche suchen Verfahren und Technologien, die ihnen das Management des Rechenzentrums erleichtern.

Zoll wandelt sich zum Grenzschutz Das Software-Unternehmen Materna GmbH, die AWB Steuerberatungsgesellschaft mbH und die Fachhochschule Braunschweig/Wolfenbüttel - unter der Leitung von Prof. Dr. Achim Rogmann - führen gemeinsam eine empirische Studie zu den strategischen Zielen der deutschen Wirtschaft zum Export- und Zoll-Management durch.

Nicht alles Gold bei ITIL 3 Anwender haben hohe Erwartungen an das Lifecycle-Modell von ITIL 3. Es beschreibt den Lebenszyklus der IT-Services von der Modellierung über die Implementierung und den Betrieb bis zur Optimierung. Nach einer Erhebung der Kerpener Exagon Consulting gehen vier von fünf der Befragten davon aus, dass sich dieses Modell positiv auf ihre Praxis auswirken wird.

Compliance-Vorschriften und FTP-Technologie Ipswitch veröffentlichte die Ergebnisse einer Umfrage unter 238 Unternehmen aus 24 Ländern. Diese zeigen, dass die Einhaltung von Compliance-Vorschriften den Kunden von FTP-Technologie am wichtigsten ist. Weiterhin nennen mehr als 60 Prozent der Befragten Geheimhaltung firmeninterner Daten als einen weit beachteten Gesichtspunkt für die Investitionsentscheidung ihrer File Transfer-Strategie.

Korruption in Unternehmen Im Jahr 2006 waren die Medien voll von Berichten über Korruption, schwarze Kassen und Schmiergeldaffären in deutschen Unternehmen. Knapp die Hälfte der im Rahmen einer Studie befragten Fach- und Führungskräfte aus der IT-Branche gaben an, dass die Korruption 2007 ihrer Ansicht nach weiter zunehmen wird.

Enterprise Content Management Fachverband AIIM Europe hat die Ergebnisse seiner neuen Studie zum aktuellen Stand der ECM (Enterprise Content Management)-Branche herausgegeben. Demnach werden ECM-Technologien verstärkt unternehmensweit statt nur in einzelnen Abteilungen eingesetzt. Dies führt zu nachweislich höherer Effizienz insbesondere für die Kerngeschäftsprozesse und zu steigender Produktivität der Mitarbeiter.

Verschlüsselung in Deutschland PGP Corporation hat die deutschen Ergebnisse einer weltweiten Studie zu den Gründen und Strategien beim Einsatz von Verschlüsselungslösungen für den Schutz von Unternehmensdaten veröffentlicht. Die vom Ponemon Institute durchgeführte Befragung "2007 Annual Study: Enterprise Encryption Trends" zeigt auf, dass 72 Prozent der an der Studie beteiligten Unternehmen den Einsatz von Verschlüsselungslösungen strategisch planen.

Defizite beim optimalen Informationsmanagement Viele Unternehmen nutzen ihre strategisch relevanten Informationen nicht optimal für ihr Geschäft. Mit der Einführung von erprobten Verfahren für das Informationsmanagement dagegen wachsen Leistungsfähigkeit und Ertrag der Unternehmen. Dies sind zentrale Ergebnisse einer internationalen Studie, die der weltgrößte Business-Intelligence-Anbieter SAS im März 2007 unter 175 Führungskräften aus Unternehmen unterschiedlicher Größe und mehrerer Branchen durchgeführt hat.

Mobile Geräte in Unternehmen kaum gesichert Wer kennt nicht jene Momente der Hektik, beispielsweise im Taxi Richtung Flughafen. Endlich angekommen richtet sich die ganze Aufmerksamkeit darauf, rechtzeitig zum Check-in zu gelangen. Am Gate dann der Schreck: Der Laptop ist weg, vermutlich im Taxi vergessen oder hat jemand lange Finger gemacht? Alle Daten für die Veranstaltung, zu der man gerade unterwegs ist, sind weg, samt aller anderen Dokumente, die so schnell nicht wiederzubeschaffen sind.

Mittelstand setzt auf Business Intelligence (BI) Cognos hat das "Business Application Research Center" (BARC) mit der Studie "Business Intelligence im Mittelstand" beauftragt: Erst 49 Prozent der befragten Unternehmen setzen Software zur Unternehmenssteuerung ein, 40 Prozent planen deren Einsatz. Während BI-Software in Anwendungsbereichen wie Berichtswesen, Analyse, Planung und Budgetierung sowie Konsolidierung stark genutzt wird, stehen bei 50 Prozent der Teilnehmer die Einführung von Balanced Scorecards sowie Management Dashboards ganz oben auf der Agenda.

Unternehmen leiden unter Datenverlust Informationssicherheit bedeutet heute mehr als nur der bloße Schutz von IT-Systemen. Unternehmen müssen vor allem präventiv Sorge für den Schutz sensibler Geschäftsdaten tragen. Es geht darum, die richtigen Informationen zum richtigen Zeitpunkt bei der richtigen Person zu wissen und damit fahrlässigen wie vorsätzlichen Verlust von wertvollem Firmenwissen zu unterbinden. Viele Firmen sind schon von diesem Problem betroffen.

Studie: Was nützt ITIL Touchpaper hat die Ergebnisse einer Studie veröffentlicht, an der 100 erfahrene IT-Manager teilnahmen. Sie bewerteten die Bedeutung der IT Infrastructure Library (ITIL) für Servicemanagement-Prozesse innerhalb von Organisationen.

Identity Management und Compliance Beta Systems Software ist eines der Unternehmen, die die aktuelle Studie der Aberdeen Group "Identity Management and Access Management Critical to Operations and Security" unterstützt haben. Der im März veröffentlichten Studie liegt eine Onlinebefragung von mehr als 120 Unternehmen aus verschiedenen Branchen zu Grunde. Gefragt wurde, wie IdM/IAM-Lösungen in Unternehmen umgesetzt, angewendet und vom Benutzer angenommen werden. Höhere Produktivität und bessere Compliance, d. h. Konformität mit sicherheitsbezogenen Regulierungen, sind laut dem Bericht der Aberdeen Group zwei der wichtigsten Faktoren für Unternehmen, Identitäts- und Zugriffsmanagement einzuführen.

Verschlüsselungsprojekte in Unternehmen Wenn es um die IT-Sicherheit im Unternehmen geht, stehen die Verschlüsselung von Datenkommunikation via Internet (VPN) und die Datensicherheit bei Notebooks ganz oben auf der Prioritätenliste deutscher Unternehmen. Den dringendsten Handlungsbedarf sehen 69,2 Prozent der Unternehmen bei der Verschlüsselung von Datenkommunikation via Internet, dicht gefolgt von der Datensicherheit bei Notebooks mit 68,2 Prozent.

Risikomanagement im Mittelstand Ein gesundes Risikogefühl ist etwas, was der deutsche Mittelstand entweder nicht besitzt oder einfach ignoriert. Dementsprechend tut der Mittelstand hierzulande nach Ansicht des BDU (Bundesverband Deutscher Unternehmensberater) nach wie vor zu wenig, um frühzeitig veränderte Markt-, Finanz- und Wettbewerbsbedingungen erkennen zu können. Nur jede fünfte Firma verfügt nach Erkenntnissen des BDU über ein professionelles Risikomanagementsystem (RMS).

Wenig praktiziert: E-Mail-Verschlüsselung Nach einer europaweiten Umfrage des britischen Marktforschungsinstituts Vanson Bourne im Auftrag des Sicherheitsspezialisten Tumbleweed verschlüsseln deutlich mehr als die Hälfte (in Europa 60 Prozent - in Deutschland 59 Prozent) der Unternehmen ihre ausgehenden E-Mails nicht. Gleichzeitig geben 13 Prozent der befragten Unternehmen an, sie seien im vergangenen Jahr Opfer eines Lecks geworden, durch das vertrauliche Informationen unautorisiert das Unternehmen verlassen habe. In Deutschland waren hiervon sogar 20 Prozent betroffen.

Compliance und Software-Testing Der Markt für das Software-Testen birgt auch in den kommenden Jahren erhebliches Wachstumspotenzial. Dieses Fazit ziehen die Analysten von PAC (Pierre Audoin Consultants) in einer aktuellen Studie, die erstmals den Markt in den deutschsprachigen Ländern untersucht. Unabhängig davon würden immer noch viele IT-Verantwortliche zögern, die mit Software-Testen verbundenen Effizienzgewinne zu heben. Ein Beispiel sei das erst langsam in Gang kommende Test-Outsourcing.

Datenmanagement und Geschäftsprozesse Datenmanagement als Bindeglied zwischen Hardware und Business-Applikationen ist das Thema der jüngsten Trendstudie von Lünendonk und Network Appliance. Nur eine Frage der Technik oder doch Schlüsseltechnologie für effiziente Geschäftsprozesse? Der Trend ist eindeutig: Die Mehrheit der befragten IT-Entscheider sieht die Rolle des Datenmanagements als Voraussetzung für die Effizienz ihres Business und nicht losgelöst als rein technisches Thema.

Compliance als Anreiz für Prozessoptimierung Die Universität Erlangen-Nürnberg führt derzeit mit Unterstützung von Novell in Europa eine empirische Studie durch, die den Einsatz von IT-Systemen zur Erfüllung von Compliance-Anforderungen untersucht. Dabei geht es auch darum, ob Lösungen für IT-Risikomanagement wirtschaftlich sind. Die ersten Ergebnisse der Studie: Unternehmen setzen einen starken Fokus auf interne Compliance.

Haftungsrisiken bei Portalen für Heilberufler Internetportale für Heilberufler müssen klare technische Anforderungen erfüllen, um Rechtssicherheit zu erzielen und Haftungsrisiken weitgehend zu vermeiden. Zu diesem Ergebnis kommt die Studie des Bochumer Rechtsexperten Georg Borges, die TeleTrusT Deutschland e.V. beauftragt und auf seiner Homepage veröffentlicht hat.

Mankos bei Einweisung der Mitarbeiter Mangelndes Sicherheitsbewusstsein herrscht vor: Bei nur 32 Prozent der befragten europäischen Unternehmen findet das Thema IT-Sicherheit bei der Einführung neuer Mitarbeiter Beachtung. McAfee gab die Ergebnisse einer neuen Studie bekannt, die den Stellenwert angemessener Einweisung von Mitarbeitern in Sicherheitsregelungen belegt. Die unter dem Titel "Employee Education Gap" vorgelegte Studie verweist auf große Mankos bei der Einweisung vor allem neuer Mitarbeiter und die unnötigen Sicherheitsrisiken, die Unternehmen damit eingehen.

Viele Unternehmen auf Risikos kaum vorbereitet CA stellt die Ergebnisse der zum IT-Risiko-Management von Daten durchgeführten Studie des Forschungs- und Analyse-Unternehmens Freeform Dynamics vor. Auf die Frage, welches Risiko für IT-Manager die größte Bedeutung innerhalb ihrer IT-Planung hat, nannten rund zwei Drittel der Befragten den Verlust geschäftskritischer Daten. 62 Prozent der Befragten bereitet die Kontrolle der verteilten Datenspeicherung Sorge. Das Vertrauen in die dezentrale Speicherung geschäftskritischer Informationen auf Servern, PCs und mobilen Geräten fehlt bei rund einem Drittel der IT-Leiter.

Unzureichendes Risk Management Die deutschen Unternehmen haben bei ihrem Risikomanagement einen erheblichen Nachholbedarf, da die Mehrheit der Unternehmen schon empfindliche Konsequenzen hinnehmen musste. Das ermittelte die egip Software AG in einer Erhebung unter 309 Firmen mit über 100 Mio. Euro Umsatz.

Datenwachstum nimmt jährlich um 57 Prozent zu In der von EMC gesponsorten Studie "The Expanding Digital Universe" wagt IDC erstmals Vorhersagen zur Entwicklung des gesamten digitalen Datenvolumens auf der Erde und klassifiziert die Datentypen sowie Entstehungsregionen der digitalen Flut. Allein 2006 umfasste das digitale Datenvolumen nach Schätzung von IDC 161 Exabyte (Milliarden Gigabyte). Auf jeden einzelnen der knapp 6,7 Milliarden Menschen auf der Erde kommen demnach umgerechnet rund 24 Gigabyte an digitalen Daten, die im Jahr 2006 entstanden sind.

Deutscher Outsourcing-Markt 2006/07 Im vergangenen Jahr 2006 konnte wieder eine hohe Zahl an Outsourcing-Verträgen beobacht werden. Dabei standen einmal mehr kleinere und mittlere Abschlüsse im Vordergrund, Mega-Deals haben mittlerweile Seltenheitswert.

Ethik und Compliance als lästige Pflicht Die Hälfte der europäischen Großunternehmen hat noch keine ausreichenden Richtlinien im Hinblick auf die wesentlichen Risikobereiche für Ethik und Compliance. Jedes zweite Unternehmen sorgt nicht dafür, dass alle Mitarbeiter den Verhaltenskodex des Unternehmens kennen. Die überwiegende Mehrheit der Unternehmen erwartet steigenden Druck von Seiten der Kunden und Investoren.

Verschlüsselte E-Mail wird Standard Auf die deutschen Internet Service Provider (ISP) kommt schon in den nächsten Jahren ein neues Anforderungsprofil zu, sollte sich als Trend herausstellen, was ISP in Großbritannien annehmen: So soll sich dort die E-Mail bis 2009 zum Standardkanal für vertrauliche Kommunikation entwickeln.

IT-Risikomanagement oft vernachlässigt 60 Prozent der Unternehmen erwarten innerhalb eines Jahres einen größeren IT-Störfall mit kritischen Auswirkungen auf die Geschäftsprozesse. Das zeigt der erste "Symantec IT Risk Management Report". Basis ist eine weltweite Umfrage bei IT-Verantwortlichen von 538 Unternehmen aus 37 Industrie-Segmenten.

Datensicherheit und Mobilität Mobiles Arbeiten wird nicht konsequent abgesichert: Gerade einmal jedes fünfte mobile Speichermedium (19,2 Prozent) ist derzeit komplett verschlüsselt, weitere 18,6 Prozent werden zumindest teilverschlüsselt, so dass wenigstens die vertraulichen Daten geschützt sind. Zu diesem Ergebnis kommt die Utimaco Safeware AG in ihrer weltweit angelegten Sicherheitsumfrage.

ITIL-Projekte laufen doch Der internationale Standard ITIL zur Gestaltung von IT-Prozessen zeigt sich in der Unternehmenspraxis überwiegend von seiner positiven Seite. Zu diesem Ergebnis kommt eine Erhebung des Beratungshauses Infora unter mehr als 200 Anwendern, die dieses Regelwerk im Einsatz haben. Danach bewerten die Firmen ihre ITIL-Projekte durchschnittlich mit der Note "gut".

Ausgaben für Informationssicherheit Laut Angaben der im Rahmen einer empirischen Erhebung der Nationalen Initiative für Internetsicherheit (NIFIS) befragten Branchenkenner werden deutsche Unternehmen bis 2011 ihre Ausgaben für die Informationssicherheit deutlich erhöhen. Knapp ein Viertel der Befragten geht dabei davon aus, dass die Betriebe in diesem Zeitraum ihre Budgets für IT-Sicherheit um fünfzig Prozent aufstocken.

Gesundheitskarte Eine aktuelle Studie der auf das elektronische Gesundheitswesen (eHealth) spezialisierten iSoft Deutschland GmbH (Mannheim) fordert die Einführung einer elektronischen Patientenakte (EPA), die über die vor kurzem gestartete elektronische Gesundheitskarte (eGK) weit hinausgeht.

Schwache Umsetzung der IT-Risikostrategie 60 Prozent der Unternehmen erwarten innerhalb eines Jahres einen größeren IT-Störfall mit kritischen Auswirkungen auf die Geschäftsprozesse. Das zeigt der erste "Symantec IT Risk Management Report". Basis ist eine weltweite Umfrage bei IT-Verantwortlichen von 538 Unternehmen aus 37 Industrie-Segmenten.

Das Risiko heißt Mitarbeiter Europäischen Firmen drohen Gefahren für die Sicherheit ihrer Geschäftsdaten zunehmend von innen: Immer häufiger sind Mitarbeiter die Ursache dafür, dass auch besonders wertvolle und vertrauliche Unternehmensinformationen ungeschützt dem Zugriff durch Unbefugte ausgesetzt sind. Zu diesem Ergebnis kommt eine Studie im Auftrag von McAfee.

Basel II: Negative Auswirkungen auf den Handel Zu Jahresbeginn ist Basel II in Kraft getreten. In einer Online-Befragung, der mehr als 1.100 Unternehmensantworten zugrunde liegen, ermittelte der Deutsche Industrie- und Handelskammertag (DIHK) ein Stimmungsbild zu den Auswirkungen.

E-Mail und mobile Geräte bergen Risiko Die Mehrzahl der deutschen Unternehmen geht äußerst fahrlässig mit sensiblen Daten um. Das ergab eine Umfrage im Auftrag von Workshare. Obwohl die meisten Unternehmen befürchten, dass wertvolle oder vertrauliche Informationen nach außen gelangen könnten, wissen viele nicht, welche Daten wie oft tatsächlich die Organisation verlassen.

Globale Markenpolitik eine schwere Aufgabe Im Zuge der Globalisierung kämpfen immer mehr Unternehmen mit einem einheitlichen Unternehmensauftritt in den verschiedenen Märkten. Das bestätigt eine Studie im Auftrag von SDL International mit über 145 leitenden Angestellten.

Umgang mit vertraulichen Ausdrucken Büroangestellte setzen ihre Karriere oder ihren Ruf innerhalb der Firma aufs Spiel, wenn sie vertrauliche Dokumente im Ausgabefach des Druckers liegen lassen: Zu diesem europaweit gültigen Ergebnis kommt eine Online-Studie von TNS Sofres, die im Auftrag des Druckerherstellers Lexmark mit 2.500 Teilnehmern aus Frankreich, Deutschland, Spanien, Italien und Großbritannien durchgeführt wurde

Vertrauliche Informationen auf Handys Mobile Endgeräte stellen für die Informations-Sicherheit in Unternehmen eine große Gefahr dar. Dies geht aus einer Studie des Marktforschungsunternehmen Dynamic Markets hervor, die das Nutzungsverhalten europäischer Unternehmer mit Smartphones oder PDAs im Auftrag von Toshiba Mobile Communications untersuchte. Gerade im Zuge der zunehmenden Verbreitung mobiler Endgeräte seien hoch sensible Kunden- oder Personendaten gefährdet.

Integrierten Risiko-Strategie Fehlanzeige CA, eines der weltgrößten Unternehmen für IT-Management-Software, veröffentlicht eine Studie zum Risikomanagement in der IT. Während Unternehmen ihre Geschäftsrisiken immer besser einschätzen und auf diese reagieren können, fehlt es bei vielen an einer integrierten Risiko-Strategie, die auch die IT mit einschließt. So das Ergebnis der Studie von Freeform Dynamics, einem Analyse- und Forschungsunternehmen mit Sitz in Hampshire, Großbritannien, das von CA mit der Studie beauftragt wurde.

Geschäftsrisiken durch Compliance-Anforderungen Bei der Einhaltung gesetzlicher Vorgaben stoßen Unternehmen an die Grenzen ihrer Belastbarkeit. Zu diesem Ergebnis kommt eine aktuelle Studie, die Dr. Jonathan Liebenau als Hauptdozent für Informationssysteme an der Management-Fakultät der London School of Economics (LSE) im Auftrag des IT-Security-Unternehmens McAfee erstellt hat und die der Anbieter von Sicherheitstechnologien nun vorlegt.

Versicherungen und Risikomanagement Der Druck auf die Versicherungswirtschaft, ein angemessenes Risikomanagement zu betreiben, nimmt weltweit zu. Dies bestätigt eine Studie zum Kapital- und Risikomanagement, die die Aktuar- und Management-Beratung Tillinghast 2006 zum vierten Mal durchgeführt hat. Befragt wurden etwa 200 Versicherer, davon je ca. 80 aus den USA und Europa. Bei 60 Prozent der Befragten fließen schon heute Überlegungen zum Enterprise Risk Management (ERM) in Entscheidungsprozesse auf höchster Ebene ein.

Wirtschaftskriminalität wird unterschätzt Zwei von drei Finanzdienstleistern (63 Prozent) in Deutschland sind in den Jahren 2003 und 2004 Opfer wirtschaftskrimineller Handlungen geworden, weltweit war es nur jeder zweite. Dennoch glaubt nicht einmal jede dritte deutsche Bank oder Versicherung (31 Prozent), dass sie in den kommenden fünf Jahren zur Zielscheibe von Wirtschaftskriminellen wird.

Risk Management hat Priorität Banken setzen nicht nur aufgrund regulatorischer Vorgaben auf Enterprise-Risk-Management (ERM)-Lösungen – ebenso haben strategische Überlegungen die gleiche Bedeutung als Treiber für die Implementierung solcher Systeme. Dies ergab eine aktuelle Umfrage des weltgrößten Business-Intelligence-Anbieters SAS unter 339 internationalen Finanzführungskräften. Viele von ihnen richten neue ERM- oder "integrierte Compliance"-Programme ein.

Entsorgung vertraulicher Unterlagen Deutsche Unternehmen und Privathaushalte sind sich der Gefahren, die von einer unsachgemäßen Entsorgung ihrer vertraulichen oder personenbezogenen Unterlagen ausgehen, nur unzureichend bewusst. Zu diesem Ergebnis kommt eine Bin-Raiding-Studie, die im Auftrag von Fellowes, einem internationalen Hersteller von Büromaschinen und Computerzubehör, in Bielefeld durchgeführt wurde. Demnach gefährden Unternehmen durch eine unsachgemäße Entsorgung vertraulicher Daten nicht nur ihren eigenen Geschäftserfolg, sondern setzen auch ihre Mitarbeiter, Kunden und Geschäftspartner drohendem Missbrauch aus.

Kosten der MiFID-Umsetzung Für die Umsetzung der neuen EU-Richtlinie "Markets in Financial Instruments" (MiFID) erwarten die deutschen Wertpapierfirmen in der Mehrheit bis zu einer Million Euro einmalige Umsetzungskosten. Damit liegen die erwarteten einmaligen Umsetzungskosten deutlich niedriger als die bisherigen Prognosen.

Sarbanes-Oxley treibt Finanzkosten Die Kosten für Finanzbereiche haben ihren Abwärtstrend nach 14 Jahren in Folge wieder aufgenommen nachdem die Ausgaben in den Jahren 2004/2005 aufgrund der Richtlinien zur Einhaltung von Sarbanes-Oxley angestiegen waren. Zu diesem Ergebnis kommt die aktuelle Studie "2006 Enterprise Book of Numbers" von The Hackett Group.

Daten- und Riskmanagement-Lösungen AIM Software hat eine Studie zum Thema "Daten- und Riskmanagement-Lösungen" bei Finanzinstituten durchführen lassen. Danach arbeitet die Finanzbranche weiterhin angestrengt an der Erfüllung gesetzlicher Regulierungen, wie Basel II, MiFID oder dem amerikanischen Sarbanes-Oxley Act.

IT-Abteilungen auf dem Prüfstand Eine aktuelle Cisco-Studie enthüllt, dass IT-Verantwortliche ihre Funktion in Bezug auf die Unternehmenssicherheit anders einschätzen, als die mobilen Mitarbeiter. Die Rolle der IT-Abteilung wird häufig als reaktiv wahrgenommen und in einigen Fällen als weniger maßgeblich angesehen, als die Funktion von Managern, die nicht aus dem IT-Umfeld kommen. Die unterschiedlichen Einschätzungen und Erwartungen in Bezug auf die Unternehmenssicherheit können die persönliche sowie die Sicherheit des Unternehmens in Gefahr bringen.

Rolle des Identitäts- und Zugriffsmanagements CA hat im Sommer 2006 eine Online-Befragung zum Thema IT-Sicherheit durchgeführt. Mehr als 200 Unternehmen aus Deutschland haben sich an dieser Umfrage beteiligt. Die Ergebnisse zeigen, dass die Gefahren für die IT in den Unternehmen weiter gestiegen sind. Das Thema Compliance gewinnt rasch an Bedeutung. Diesen Eindruck haben laut Studie 69 Prozent der befragten Geschäftsführer, IT-Leiter und IT-Mitarbeiter.

Umfrage zur GDPdU Seit vier Jahren sind deutsche Firmen dazu verpflichtet, steuerrechtlich relevante Informationen bei einer Überprüfung in elektronischer Form an das Finanzamt zu übermitteln. Innerhalb dieses Zeitraumes haben dem Bericht zufolge jedoch nur etwa zehn Prozent der kleinen und mittelständischen Unternehmen ihre IT-Systeme an diese Anforderungen angepasst. Rund 60 Prozent können die Regelung nicht einhalten. Im Rahmen der Studie hat das Beratungsunternehmens Woelke von der Brüggen die IT-Infrastruktur der Firmen im Hinblick auf eine digitale Betriebsprüfung untersucht.

IT-Unterbringung oft mangelhaft Obwohl Unternehmen sich der Risiken einer Unterbringung ihrer IT im Büro bewusst sind, nehmen die meisten diesen Zustand als gegeben hin. Zu diesem Ergebnis kommt eine aktuelle Studie von Vanson Bourne im Auftrag von Global Switch, einem Anbieter von neutraler Rechenzentrumsfläche zur Unterbringung geschäftskritischer IT-Systeme.

Telearbeiter wenig Security-konform Der Großteil der in einer aktuellen Cisco-Studie befragten Teleworker glaubt, ein hohes Sicherheitsbewusstsein im Umgang mit der IT zu haben. Die Angaben der mobilen Mitarbeiter zu ihrem Verhalten zeigen jedoch das Gegenteil: - Sie nutzen das IT-Equipment der Firma privat und erlauben dies auch Privatpersonen (Freude, Familie etc.); - Sie öffnen unbekannte E-Mails; - Sie nutzen offene, drahtlose Netzwerke von Nachbarn.

Compliance-Abteilung verantwortlich für MiFID Für die Umsetzung der neuen EU-Richtlinie "Markets in Financial Instruments Directive" (MiFID) wird bei den meisten deutschen Banken und Wertpapierfirmen die Compliance-Abteilung verantwortlich sein. Nach einer aktuellen Befragung von 193 deutschen Wertpapierfirmen durch das Frankfurter E-Finance Lab planen 29 Prozent der Institute die Steuerung der MiFID-Projekte durch die Compliance-Abteilung bzw. in Kooperation mit weiteren Bereichen, wie zum Beispiel Recht, Organisation und IT.

Passwörter überfordern Anwender Unternehmen werden zu Aspekten des Passwortmanagements befragt.

Risiko durch Geschäftspartner Fast drei Viertel aller Unternehmen weltweit sind der Ansicht, dass sich ihr Informationssicherheitsrisiko durch Geschäftspartner erhöht. 13 Prozent der Unternehmen haben bereits eine Geschäftsbeziehung aufgrund von Problemen mit der Informationssicherheit beendet.

Schutz mobiler Endgeräte Der Schutz von mobilen Endgeräten und die zentrale Verwaltung von IT-Sicherheits-lösungen sind die größten Herausforderungen für IT-Administratoren. Dies fand Utimaco in einer im Juni durchgeführten Kundenumfrage unter knapp 400 IT-Verantwortlichen in Europa, den USA und dem asiatisch-pazifischen Raum heraus.

Gesetzesvielfalt belastet Die Herausforderung, neue gesetzliche Vorgaben wie Sarbanes-Oxley und Basel II umzusetzen, rückt weltweit immer mehr ins Zentrum der IT-Agenda von Unternehmen. Zu diesem Ergebnis kommt eine Studie aus dem Jahr 2005, die in Zusammenarbeit der Mercury Interactive Corporation (Nasdaq: MERQ), weltweiter Marktführer im Bereich Business Technology Optimization (BTO), mit der Economist Intelligence Unit (EIU) entstanden ist.