In der Zukunft lauern Sicherheitsvorfälle und Datenverluste

Firmen vernachlässigen IT-Risiko-Management

28.02.2007
Von Tanja Wolff
Mehr als die Hälfte der Firmen weltweit erwartet innerhalb eines Jahres einen größeren IT-Störfall mit Auswirkungen auf die Geschäftsprozesse. Zusätzlich rechnen 58 Prozent mindestens alle fünf Jahre mit größeren Datenverlust durch Ausfälle im Rechenzentrum, Datenmanipulation oder Lücken im Sicherheitssystem. Das ist das Ergebnis einer Studie des Lösungsanbieters Symantec.

Die Mehrheit der befragten Firmen befürchtet, dass sich sicherheitsrelevante Ereignisse oder Verstöße gegen Compliance-Richtlinien massiv auf ihre Geschäftstätigkeiten auswirken werden. Zwei Drittel erwarten alle fünf Jahre mindestens einen großen Verstoß gegen Richtlinien. Das zeigt, dass das Thema IT-Risiko-Management in den Unternehmen häufig noch recht nachlässig behandelt wird.

Um das IT-Risiko für geschäftsrelevante Prozesse zu minimieren ist die Differenzierung in Prozess- und Technologiesteuerung zwingend notwendig. Das Ergebnis zeigt, dass die meisten Firmen ihre Stärke eher in der Technologie-Steuerung sehen, als in der Prozess-Steuerung. 68 Prozent der Befragten stufen Authentifizierungs-, Autorisierungs- und Zugangs-Management als die effizientesten Module der Prozess-Steuerung in ihrer Firma ein.

Gleichzeitig vernachlässigt die Mehrheit der Befragten die Identifizierung, Klassifizierung und Verwaltung innerhalb ihrer IT-Infrastruktur. Diese Differenzierung ist aber zwingend notwendig, um das IT-Risiko für geschäftsrelevante Prozesse zu minimieren. Lediglich etwas mehr als ein Drittel der Umfrageteilnehmer meint jedoch, dass sie in dem Bereich effizient arbeiten.

Einer der Gründe für die schwache Umsetzung einer effektiven IT-Risikostrategie liegt in der unterschiedlichen Einschätzung des Risikopotenzials. So stufen nur acht Prozent der CIOs die Geschäftsprozesse als kritisch für das IT-Risiko ein. Bei IT-Leitern haben sie mit 22 Prozent einen viel höheren Stellenwert. Dafür bewerten 23 Prozent der CIOs die Konformität mit Richtlinien und ComplianceCompliance als besonders kritisch, aber nur 16 Prozent der IT-Leiter teilen diesen Gedanken. Alles zu Compliance auf CIO.de

Zur Startseite