- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Enterprise-Fraud-Management-Studie


Enterprise Fraud Management wird von den Unternehmen als wichtiges Thema wahrgenommen, doch die Gegenmaßnahmen stehen nicht gerade oben auf der Agenda
Klare Wahrnehmung der Sicherheitsrisiken - Insider-Betrug kommt häufiger vor als man annimmt und ist ohne eine geeignete Lösung nur sehr schwer aufzudecken


(03.06.11) - Attachmate, ein führender Hersteller von Softwarelösungen für die Terminalemulation, Modernisierung von Legacy-Systemen, Managed File Transfer und Enterprise Fraud Management, gibt die Ergebnisse ihrer Ende letzten Jahres durchgeführten Studie zum Thema "Enterprise Fraud Management" (EFM) bekannt. Die Teilnehmer (474) aus unterschiedlichen europäischen Unternehmen und Branchen gaben in einem Fragebogen Auskunft darüber, wie sie die Risiken für EFM global und in ihren Unternehmen einschätzen und was gegen Vorfälle von außen wie innen unternommen wird.

Die Mehrheit der Studienteilnehmer hat die Bedrohungen und Risiken, die aufgrund von Hackerangriffen und Insiderbetrug global in Unternehmen entstehen, erkannt und nimmt die Herausforderung wahr, sich mit immer raffinierterer Wirtschaftskriminalität auseinandersetzen zu müssen. Auf die Frage, wie viele Vorfälle die Teilnehmer in den letzten zwei Jahren allgemein im Wirtschaftgeschehen mitbekommen haben, gab die Mehrzahl der Befragten "mehr als zehn" an. Besonders eindeutig ist dieses Ergebnis für die deutschsprachigen Länder und für Frankreich. Aus einer Liste von Security Themen wurden Sicherer Datentransfer sowie Identity und Access Management bei Weitem am häufigsten als risikobehaftet angesehen.

Bezogen auf das eigene Unternehmen gaben etwa 68 Prozent der Studienteilnehmer an, dass es in ihrem Unternehmen Sicherheitsvorfälle geben könnte. In Deutschland wird dieses Risiko mit fast 80 Prozent besonders hoch eingeschätzt. (In den osteuropäischen Ländern glaubten interessanterweise dagegen nur etwa die Hälfte der Befragten, dass es solche Fälle geben könnte.) Hackerangriffe von außen werden dabei als häufiges Risiko genannt, rangierten aber etwas weiter unten als das Risiko für die missbräuchliche Weitergabe von internen Informationen. Am häufigsten wurden Verstöße gegen Vorschriften angegeben.

Die Ergebnisse der Umfrage verdeutlichen, dass es zwar einerseits eine klare Wahrnehmung der Sicherheitsrisiken gibt, andererseits viele Unternehmen aber keine Notwendigkeit sehen, ihre Daten zusätzlich zu schützen.

Diese Fehleinschätzung kann enorme geschäftsschädigende Auswirkungen haben, die schnell im mehrfachen Millionenbereich liegen können. Sicherheitsvorfälle sind kein Randthema, das haben die Teilnehmer durchaus wahrgenommen. Das zeigen die Antworten auf die Frage nach den Konsequenzen.

Erhöhte Kosten wurden von allen Beteiligten als die Hauptkonsequenz der Sicherheitsvorkommnisse angegeben. Dazu kam noch an zweiter Stelle bei etwa der Hälfte der Befragten als weitere Konsequenz der Reputationsverlust. An dritter Stelle wurden juristische Konsequenzen genannt.

Eine Überwachung der Interaktionen mit den relevanten Business-Systemen halten die überwiegende Mehrzahl (67 bis 82 Prozent) der Befragten sowohl für Anwender als auch für Systeme für sinnvoll, denn häufig sind es die eigenen Mitarbeiter, die ihre Zugriffsrechte auf vertrauliche Informationen missbrauchen.

"Insider-Betrug kommt häufiger vor als man annimmt und ist ohne eine geeignete Lösung nur sehr schwer aufzudecken", sagteStephan Sippel, Sales Manager Security & Integration Solutions, Attachmate. "Sowohl in der Vergangenheit als auch heute gab und gibt es immer wieder Mitarbeiter, die zur Verrichtung ihrer Tätigkeiten Zugang zu wichtigen Anwendungen benötigen und diese Zugangsrechte oftmals für Betrügereien benutzen. Für Unternehmen kann es hier ziemlich knifflig sein, zwischen legalen und illegalen Arbeitsvorgängen zu unterscheiden." (Attachmate: ra)

Insight Technology Solutions: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Optimaler Schutz vor Cyberattacken

    In der Studie "Unterstützen Cybersicherheit und Datenschutz Unternehmen bei der Digitalisierung?" wurden IT-Experten und Manager nach ihren Einschätzungen hinsichtlich der Förderlichkeit von regulatorischen Vorgaben wie der DSGVO auf die Digitalisierung von Unternehmen gefragt. Die Ergebnisse: Digitalisierung ist Chefsache. Vorschriften des Gesetzgebers werden als förderlich für die digitale Transformation empfunden. Die Befragten befürchten, dass ihre Unternehmen für optimalen Schutz vor Cyberattacken nicht über ausreichend Ressourcen verfügen. Die Digitalisierung ist eine der zentralen Herausforderungen, die Unternehmen gegenwärtig bewältigen müssen, um auf dem (nationalen und internationalen) Markt wettbewerbsfähig zu bleiben. Eine wichtige Aufgabe dabei: Cybersicherheit. Daher hat der Gesetzgeber auf diese Entwicklungen mit Regulierungsmaßnahmen reagiert, die in der Öffentlichkeit oftmals kontrovers diskutiert werden.

  • Häufigkeit von zertifikatsbedingten Ausfällen

    Venafi gibt die Ergebnisse einer Studie bekannt, die den Umfang und die Häufigkeit von zertifikatsbedingten Ausfällen in Finanzdienstleistungsunternehmen untersucht hat. An der Umfrage zur Studie nahmen über 100 Chief Information Officers (CIOs) der Finanzdienstleistungsbranche aus den USA, Großbritannien, Frankreich, Deutschland und Australien teil. Bei Finanzdienstleistungsunternehmen kommt es eher zu Ausfällen im Zusammenhang mit digitalen Zertifikaten als in andere Branchen. In den letzten sechs Monaten erlebten 36 Prozent der Befragten CIOs einen Ausfall, der sich auf kritische Geschäftsanwendungen oder -dienste auswirkte. Darüber hinaus sind die CIOs von Finanzdienstleistungen mehr über die Auswirkungen von zertifikatsbedingten Ausfällen auf ihre Kunden besorgt.

  • Sexuelle Belästigung von Vorgesetzten

    Leider ist das Thema sexuelle Belästigung am Arbeitsplatz heute so aktuell wie eh und je. Navex Global, Unternehmen für Compliance am Arbeitsplatz, hat eine Studie über die Situation in Europa durchgeführt und berät Unternehmen darin, wie diese Vorfälle am besten gehandhabt und verhindert werden können. Sexuelle Belästigung am Arbeitsplatz ist im Allgemeinen mit einem Machtmangel des Opfers und einem Machtmissbrauch des Angreifers verbunden. Bislang sind Frauen stärker betroffen und sexuelle Belästigung scheint vor allem von Vorgesetzten auszugehen, wobei Kollegen und Kunden an zweiter und dritter Stelle stehen. Aus diesem Grund muss eine Änderung zur Prävention dieser Taten auf der Führungsebene beginnen und sich auf alle Ebenen eines Unternehmens auswirken. Tatsächlich schafft nicht nur die Tat selbst eine toxische Umgebung, sondern auch die Tendenz der Kollegen, den Vorfall zu ignorieren, oder das Opfer einer Überreaktion oder sogar einer Lüge zu bezichtigen. Eine gesunde Unternehmenskultur sollte offensichtlich sexueller Belästigung vorbeugen, aber im unglücklichen Fall, dass sie auftritt, Opfer zu einer Anzeige raten und sie vor zukünftigen Auswirkungen sowohl auf beruflicher als auch auf sozialer Ebene schützen.

  • Zentrales Datenmanagement und Reporting

    BARC (Business Application Research Center) veröffentlicht seine neue Studie "The Future of Reporting". Die globale Anwenderbefragung blickt sowohl auf aktuelle Technologien und Trends in der Reporting-Landschaft von Unternehmen als auch auf zukünftige Entwicklungen. Neben der globalen Studie beschäftigt sich eine zweite Version schwerpunktmäßig mit den Entwicklungen in der DACH-Region. Dank eines Sponsorings durch BOARD, Cubeware, IBM, SAP, Tableau und Zoho sind die Studiendokumente kostenlos verfügbar. Unternehmen müssen heute schneller denn je auf Veränderungen im Markt reagieren, um mit der Konkurrenz Schritt zu halten. Richtige Entscheidungen können nur mithilfe einer soliden Datengrundlage getroffen werden - das Reporting spielt die tragende Rolle bei der Bereitstellung der Daten. Heute trifft jedoch nur eine Minderheit der Unternehmen regelmäßig Entscheidungen, die sich auf der Grundlage von Daten beruhen. Dies zeigt die BARC-Studie "The Future of Reporting".

  • Große Unternehmen zahlen weniger Steuern

    Seit der nahezu weltweiten Rezession im Jahr 2009 ist nunmehr eine Dekade vergangen, die vor allem in der Europäischen Union weitreichende Veränderungen mit sich brachte: Deutschland subventionierte seine Autohersteller, um sie zu retten, die Europäische Zentralbank versorgte die Märkte mit günstigem Geld, indem es die Zinssätze auf null senkte, unter anderem Griechenland und Portugal mussten gerettet werden, während populistische Parteien europaweit an Zuspruch gewannen. Das DossierPlus "European financial KPI and cost benchmark" von Statista bietet einen einzigartigen Einblick in die Entwicklung und den Zustand von fünf europäischen Schlüsselländern und interpretiert die wichtigsten Entwicklungen zwischen von 2005 bis 2019.