Finanzielle Risiken durch Software-Audits

Viele Unternehmen sind ungewollt Softwarepiraten und müssen häufig hohe nichtbudgetierte Nachzahlungen an Softwareanbieter leisten – oft mehrere Millionen Dollar jährlich. [...]

Laut einer Untersuchung von Flexera Software und IDC verwenden 85 Prozent der Unternehmen Software nicht lizenzkonform, 63 Prozent mussten sich in den letzten 18 bis 24 Monaten einem Audit durch einen Softwareanbieter unterziehen (Microsoft war der aggressivste Auditor) und 56 Prozent mussten Nachzahlungen leisten (21 Prozent zahlten eine Million Dollar oder mehr). Viele Unternehmen verwenden Anwendungen, für die sie – ohne es zu wollen – nicht bezahlt haben. Dieser Fall tritt ein, wenn versäumt wurde, Prozesse und Technologien zu implementieren, mit denen Softwareinstallationen und -nutzung über alle Umgebungen – on-premises, virtualisiert, mobil und in der Cloud – erfasst und mit den Lizenzbestimmungen abgeglichen werden können. „Mit Softwarelizenz-Audits stellen Anbieter sicher, dass sie für den Einsatz ihrer Produkte auch bezahlt werden – und das ist völlig legitim. Dennoch sind sich manche CFO nicht bewusst, dass diese Audits Vertragsbestandteile sind und die entsprechenden Anpassungen der IT-Kosten führen zu unerwarteten Budget-Belastungen“, sagt Amy Konary, Research Vice President – Software Licensing and Provisioning bei IDC, und weiter: „CFO sollten alles Nötige tun, um diese Risiken zu vermeiden. Prozesse und Technologien für das Softwarelizenzmanagement helfen dabei, die Compliance fortlaufend einzuhalten.“

Jeder große Softwareanbieter nutzt Audits, um ausstehende Leistungen von Kunden einzufordern. Doch manche Anbieter agieren aggressiver als andere. Beispielweise führte Microsoft im letzten Jahr bei 58 Prozent der befragten Unternehmen ein Audit durch. Adobe prüfte 29 Prozent der Befragten, IBM 23 und Oracle 21 Prozent. (pi/cb)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*