Compliance mit regulatorischen Anforderungen ist derzeit das wichtigste Geschäftsfeld im Zusammenhang mit IT. Das geht aus einem Ranking von ISACA hervor, einer weltweit aufgestellten Non-Profit-Organisation im Bereich Wissen, Zertifizierung, Beratung und Ausbildung. ISACA befragte mehr als 2400 IT- und Security-Manager sowie Audit- und Assurance-Manager in 126 Ländern.
Die Befragten wurden gebeten, in einer Themenliste die fünf aus ihrer Sicht aktuell wichtigsten Geschäftsfelder mit IT-Bezug auszuwählen. Sie wurden auch gebeten, diese nach Priorität zu ordnen. ISACA ermittelte daraus ein Ranking der sieben Top-Themen. Überraschenderweise sind zwei aktuelle Hype-Themen nicht darunter zu finden: Cloud Computing und das Management mobiler Endgeräte. ISACA attestiert diesen beiden allerdings gute Chancen, im kommenden Jahr den Sprung unter die ersten Sieben zu schaffen.
Virtualisierung und BI nicht unter den Top 7
Verpasst haben ihn dieses Mal auch Virtualisierung und Business Intelligence (BI). Virtualisierung ist nach Einschätzung der Organisation offenbar weitgehend abgearbeitet. „Die Unternehmen wenden sich nun anderen Business-Aufgaben zu, um ihre physischen IT-Ressourcen besser zu nutzen und insgesamt die Komplexität ihrer Infrastrukturen zu reduzieren“, heißt es in der Studie. BI werde zwar durchaus viel versprechendes Potenzial zugeschrieben. Aber Probleme mit inkonsistenter Datenqualität und der Ad-hoc-Installation von BI-Systemen sorgen im Moment dafür, dass viele Firmen sich vom diesem Themenfeld abwenden.
Die Top-Seven wurden von ISACA anhand eines gewichteten Indexes in eine Reihenfolge gebracht. Klarer Spitzenreiter ist Compliance (Punktwert: 4,6), von 32 Prozent als erste oder zweite Priorität genannt. Dahinter folgen unternehmensbasiertes IT-Management und IT-Governance (4,3; 30 Prozent) und Datensicherheit (4,1; 23 Prozent).
Auf den Plätzen Vier, Fünf und Sechs folgen Disaster Recovery/Business Continuity (3,1; 17 Prozent), die Herausforderung durch neue IT-Risiken (2,4; 13 Prozent) und das Management von Anfälligkeiten (2,1; zehn Prozent). Knapp dahinter rangiert die kontinuierliche Verbesserung von Prozessen und Business-Agilität (2,0; elf Prozent).
Datenschutz: Resignative Tendenzen
Jedes dieser sieben Themenfelder nimmt die Studie noch genauer unter die Lupe. „Bei der regulatorischen Compliance nennen die Befragten als wichtigste Schlüsseltechnologie-Felder für die kommenden zwölf bis 18 Monate die Implementierung von Lösungen, die die Teilung von Aufgaben, das Monitoring von bevorzugten Zugriffsrechten und das Compliance-Prozess-Management unterstützen“, so ISACA. Eine ähnliche Bedeutung kommt dem Schutz von personenbezogenen Daten zu.
Bei IT-Management und IT-Governance haben fast 45 Prozent den Umgang mit den Risiken von IT-Projekten im Sinn. Jeweils über ein Drittel hat Performance-Management-, Reporting- und Portfolio-Management-Tools weit oben auf der Agenda.
Drei Probleme werden besonders häufig hinsichtlich der Datensicherheit genannt: Sicherheitsrisiken seien entweder unerkannt oder würden nur teilweise adäquat angegangen. Es fehle an regelmäßigen Messungen, Beobachtungen oder Verbesserungen der Effektivität von Kontrollen. Außerdem unterstütze die Geschäftsführung die Bemühungen in diesem Bereich nicht hinreichend. Beinahe resignierend erscheint, dass mehr als drei Viertel der Befragten Datenschutz nicht als Teil der Unternehmenskultur gelebt sehen.
Beim Business Continuity Management (BCM) erkennen die Befragten insbesondere die Dringlichkeit, den Fachabteilungen deren eigene Verantwortlichkeit für funktionierende Prozesse einzuschärfen. Priorität haben außerdem Einführung und Durchsetzung eines formellen BCM-Regelwerks sowie das Testen und Sichern funktionierender Kern-Services.
Hinsichtlich der IT-Risiken diagnostizieren die Befragten Bewusstseinsdefizite bis hin zu einer Art Analphabetentum in diesen Fragen. Außerdem fehle es am Engagement des Top-Managements sowie an definierten Standards fürs Risikomanagement.
CIOs bewerten Governance wichtiger als Compliance
Das Management von Anfälligkeiten wird vor allem durch den Kampf gegen Eindringlinge und Hacker, das Virus-Management und das Security Information and Event Management (SIEM) bestimmt. Beim Business Process Management (BPM) genießt die Schaffung einer an Geschäftsprozessen orientierten Kultur höchste Aufmerksamkeit.
Anzumerken ist, dass die befragten CIOs für sich genommen etwas andere Akzente setzen, als das Gesamtranking zeigt. Die Rangliste der IT-Manager sieht IT-Management und IT-Governance vor Compliance. Es folgen Datensicherheit, BCM und BPM.
Die Studie „Top Business/Technology Issues Survey Results 2011” ist kostenfrei bei ISACA erhältlich.