Firmen integrieren ihre IT nicht in ihr Risiko-Management
IT-Manager dürfen bei der Geschäftsstrategie nicht mitreden
Laut der Analyse schätzen Unternehmen ihre Geschäftsrisiken immer besser ein. Bei vielen fehlt es jedoch an einer integrierten Strategie, die auch die IT einschließt. Damit erhöhen die Firmen die Gefahren für den Betrieb. Außerdem versäumen sie es, neue Technologien einzusetzen, die Wettbewerbsvorteile bringen, die Geschäftsentwicklung fördern und ComplianceCompliance gewährleisten. Alles zu Compliance auf CIO.de
Firmen sind immer mehr abhängig von der IT, so die Studie. Obwohl das IT-Risiko-Management zu den unternehmenskritischen Faktoren gehört, werden die IT-Verantwortlichen nicht in die allgemeine Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden.
Das ist insofern beunruhigend, da die Themen, die auf der Liste der Risikobeschreibungen ganz oben stehen, alle mit der IT zusammenhängen. Auf Platz eins finden sich die operativen Ausfallzeiten und der Verlust kritischer Geschäftsinformationen aufgrund von Störungen der IT-Systeme. Rund 90 Prozent der Firmen berücksichtigen das Thema konkret in der Planung.
IT-Sicherheit spielt eine große Rolle
Als großes Risiko sehen die Befragten auch den unerlaubten Gebrauch vertraulicher Informationen. 88 Prozent der Firmen berücksichtigen das bei ihrer Unternehmensplanung. Mehr als die Hälfte hält das Thema für eine große Herausforderung. Beide Ergebnisse unterstreichen die Tatsache, dass IT-Sicherheit und Ausfallsicherheit wichtige Bestandteile bei der Bekämpfung von Geschäftsrisiken darstellen.