Versicherungswirtschaft-heute

          Mobilversion

 

Wettbewerbsnachteil Non-Compliance

26.02.2016 – Salvenmoser_pwcTrotz wachsender Cyberrisiken überwiegen bei deutschen Unternehmen die Fälle klassischer Wirtschaftskriminalität. Das stellt die Beratungsgesellschaft PricewaterhouseCoopers (PwC) aktuell fest. “Non-Compliance wird mehr und mehr zum Wettbewerbsnachteil”, mahnt IT-Forensiker Steffen Salvenmoser. Zulieferer handeln hier vor allem auf Druck großer Unternehmen.

76 Prozent der Unternehmen haben ein Compliance-Management-System installiert. Bei den Unternehmen mit mehr als 10.000 Mitarbeitern sind es sogar 96 Prozent. Auch bei der Verbreitung von Antikorruptionsprogrammen und kartellrechtlichen Compliance-Systemen lässt sich ein positiver Trend erkennen. “Compliance-Programme sind ein zunehmend geforderter Standard. Der Druck großer Unternehmen auf die Zuliefererkette nimmt zu”, sagt Steffen Salvenmoser. “Non-Compliance wird mehr und mehr zum Wettbewerbsnachteil. Handlungsbedarf besteht jedoch auch hier bei der Zertifizierung.”

Vermögensdelikte, Verstöße gegen Patent- und Markenrechte sowie Diebstahl vertraulicher Kunden- und Unternehmensdaten sind laut aktueller PwC-Studie häufiger als Computerbetrug, Manipulation von Daten und Passwortdelikte. Angesichts der Zunahme digitaler Delikte vor allem im Bereich der organisierten Kriminalität sieht sich die Industrie 4.0 vermehrt Cyberrisiken ausgesetzt. Dennoch lässt sich die Mehrheit nicht davon ablenken. “Vor allem forschungsintensive Unternehmen sind zu stark von technologischen Innovationen abhängig, als dass sie sich durch E-Crime-Risiken abschrecken lassen”, erklärt der IT-Forensiker.

Das IT-Sicherheitsgesetz mit speziellem Schutz kritischer Infrastrukturen indes bewerten die meisten Unternehmen als sinnvoll. Drei Viertel der befragten Unternehmen verfügen über ein internes IT-Sicherheitsmanagement, gut zwei Drittel (67 Prozent) führen interne Sicherheitsaudits durch. Schwachstellen mithilfe eines Penetration-Testing des IT-Systems auszumachen, also der Simulation von typischen Angriffsmethoden, ist bei 53 Prozent üblich. Aber nur eine Minderheit lässt das eigene Sicherheitssystem durch Dritte überprüfen: 39 Prozent verfügen über eine Zertifizierung, doch bei 38 Prozent ist das nicht einmal geplant.

Weiteres Ergebnis der PwC-Erhebung: Compliance-Management-Systeme (CMS) sind weit verbreitet. (vwh/ku)

Bild: Steffen Salvenmoser, Partner bei Pwc im Bereich Forensic Services. (Quelle: PwC)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten