Laut der Analyse schätzen Unternehmen ihre Geschäftsrisiken immer besser ein. Bei vielen fehlt es jedoch an einer integrierten Strategie, die auch die IT einschließt. Damit erhöhen die Firmen die Gefahren für den Betrieb. Außerdem versäumen sie es, neue Technologien einzusetzen, die Wettbewerbsvorteile bringen, die Geschäftsentwicklung fördern und Compliance gewährleisten.
Firmen sind immer mehr abhängig von der IT, so die Studie. Obwohl das IT-Risiko-Management zu den unternehmenskritischen Faktoren gehört, werden die IT-Verantwortlichen nicht in die allgemeine Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden.
Das ist insofern beunruhigend, da die Themen, die auf der Liste der Risikobeschreibungen ganz oben stehen, alle mit der IT zusammenhängen. Auf Platz eins finden sich die operativen Ausfallzeiten und der Verlust kritischer Geschäftsinformationen aufgrund von Störungen der IT-Systeme. Rund 90 Prozent der Firmen berücksichtigen das Thema konkret in der Planung.
IT-Sicherheit spielt eine große Rolle
Als großes Risiko sehen die Befragten auch den unerlaubten Gebrauch vertraulicher Informationen. 88 Prozent der Firmen berücksichtigen das bei ihrer Unternehmensplanung. Mehr als die Hälfte hält das Thema für eine große Herausforderung. Beide Ergebnisse unterstreichen die Tatsache, dass IT-Sicherheit und Ausfallsicherheit wichtige Bestandteile bei der Bekämpfung von Geschäftsrisiken darstellen.
Rund 60 Prozent der Befragten glauben, dass die starke Zunahme verteilter Daten für die Datensicherung, -sicherheit und die -wiederherstellung eine Herausforderung darstellt. Das Vertrauen in die Sicherheit der mobilen Datenübertragung ist insgesamt nicht groß. Die Umfrageteilnehmer stufen eine von drei Datenübertragungen als risikoreich ein.
Der Analyse zufolge müssen rechtliche und regulative Vorschriften sowie die Erfordernisse der Nachweisbarkeit von der IT adressiert werden. 80 Prozent der Firmen berücksichtigen das bei der Geschäftsplanung. Bei Storage- und Discovery-Technologien wird Compliance nicht wirksam umgesetzt. 45 Prozent der Unternehmen gehen davon aus, dass sie Schwierigkeiten haben, Informationen schnell zu orten. Weitere 40 Prozent sagen, dass sie durch unvollständige Records und Audit Trails die regulativen Vorgaben nicht erfüllen können.
Mehr als die Hälfte der Firmen verfügt über kein Budget, dass Geschäftsrisiken und IT-Risiken berücksichtigt. Nur 30 Prozent der Unternehmen beziehen ihre IT-Verantwortlichen in Diskussionen zur Risikobekämpfung mit ein, die über die Technikthemen hinausgehen.
Für die Untersuchung befragte Freeform Dynamics 715 IT-Leiter aus Europa und dem Nahen Osten.