Sehr guter Report, der unterschiedliche Wahrnehmungen von IT-Fachleuten und die Einsch\u00e4tzungen der F\u00fchrungspositionen zeigt.<\/p>\n
Quelle: Symantec<\/p>\n
Globaler Symantec IT Risk Management Report zeigt Defizite im Umgang mit Risiken auf<\/p>\n
Mehrheit der Unternehmen erwarten IT-Sicherheitsvorf\u00e4lle, zeigen Schw\u00e4chen in der Prozess-Steuerung und sch\u00e4tzen das Risikopotenzial innerhalb der IT-Abteilungen unterschiedlich ein.<\/p>\n
60 Prozent der Unternehmen erwarten innerhalb eines Jahres einen gr\u00f6\u00dferen IT-St\u00f6rfall mit kritischen Auswirkungen auf die Gesch\u00e4ftsprozesse. Das zeigt der erste Symantec IT Risk Management Report. Basis ist eine weltweite Umfrage bei IT-Verantwortlichen von 538 Unternehmen aus 37 Industrie-Segmenten. Der Report ist ein ausf\u00fchrlicher Leitfaden f\u00fcr Unternehmen, die sich intensiver mit dem Thema IT-Risiken besch\u00e4ftigen m\u00f6chten. Die Ergebnisse verdeutlichen, dass das Thema IT-Risikomanagement oft noch recht vernachl\u00e4ssigt behandelt wird.<\/p>\n
Unternehmen erwarten sicherheitsrelevante IT-Ereignisse<\/p>\n
Die Mehrheit der befragten Unternehmen bef\u00fcrchtet, dass sich sicherheitsrelevante Ereignisse oder Verst\u00f6\u00dfe gegen Compliance-Richtlinien massiv auf ihre Gesch\u00e4ftst\u00e4tigkeiten auswirken werden. 66 Prozent der Unternehmen erwarten mindestens einen gro\u00dfen Versto\u00df gegen Richtlinien alle f\u00fcnf Jahre. Zus\u00e4tzlich rechnen 58 Prozent mindestens alle f\u00fcnf Jahre mit einem gr\u00f6\u00dferen Datenverlust durch Ausf\u00e4lle im Rechenzentrum, Datenmanipulation oder L\u00fccken im Sicherheitssystem.<\/p>\n
Prozess-Steuerung hinkt der Technologie-Steuerung hinterher<\/p>\n
F\u00fcr ein effektives IT-Risikomanagement ist neben Fachwissen eine Investition in die Prozess- und Technologie-Steuerung zwingend notwendig. Die Studienergebnisse zeigen, dass die meisten Unternehmen ihre St\u00e4rken eher in der Technologie-Steuerung sehen, als in der Prozess-Steuerung. 68 Prozent der Befragten stuften Authentifizierungs-, Autorisierungs- und Zugangs-Management als die effizientesten Module der Prozess-Steuerung in ihren Unternehmen ein. Gleichzeitig zeigen die Ergebnisse des Reports, dass die Mehrzahl der Unternehmen die Identifizierung, Klassifizierung und Verwaltung innerhalb ihrer IT-Infrastruktur noch vernachl\u00e4ssigt – diese Differenzierung ist aber zwingend notwendig, um das IT-Risiko f\u00fcr gesch\u00e4ftsrelevante Prozesse zu minimieren. Nur 38 Prozent der Unternehmen sind der Meinung, dass sie in dem Bereich schon sehr effizient vorgehen.<\/p>\n
Unterschiedliche Einsch\u00e4tzung des Risikopotenzials<\/p>\n
Einer der Gr\u00fcnde f\u00fcr die schwache Umsetzung einer effektiven IT-Risikostrategie liegt in der unterschiedlichen Einsch\u00e4tzung des Risikopotenzials. So stufen selbst innerhalb der IT-Abteilungen die Mitarbeiter die Risiken unterschiedlich ein. Als Beispiel: W\u00e4hrend 8 Prozent der CIOs die Gesch\u00e4ftsprozesse als kritisch f\u00fcr das IT-Risiko ansehen, haben sie bei den IT-Leitern mit 22 Prozent einen viel h\u00f6heren Stellenwert. Daf\u00fcr stufen 23 Prozent der CIOs die Konformit\u00e4t mit Richtlinien und Regularien (Compliance) als besonders kritisch ein, aber nur 16 Prozent der IT-Leiter teilen diesen Gedanken. Diese differenzierte Sichtweise innerhalb der IT-Abteilungen kann sogar einen eigenen Risikofaktor f\u00fcr die \u00fcbergeordneten Gesch\u00e4ftsprozesse darstellen. Denn im Ergebnis k\u00f6nnen Steuerungsprozesse nicht gezielt eingesetzt, Ressourcen nicht genutzt und kein effektives IT-Risikomanagement betrieben werden.<\/p>\n
Ganzheitlicher Ansatz minimiert IT-Ereignisse<\/p>\n
Der IT Risk Management Report beschreibt in f\u00fcnf Schritten, wie eine erfolgreiche IT-Risikostrategie im Unternehmen implementiert werden kann. Unter anderem geh\u00f6ren dazu die Entwicklung eines ganzheitlichen Ansatzes, die Priorisierung und Quantifizierung des Risikopotenzials sowie die kontinuierliche Messung der Effektivit\u00e4t. Gerade 25 Prozent der befragten Unternehmen verfolgen diesen Ansatz bereits effizient und verf\u00fcgen unter anderem \u00fcber umfassende Steuerungs- und Messmethoden – auch f\u00fcr Prozesse. Diese „Best-in-Class“ Unternehmen verf\u00fcgen \u00fcber vielschichtigere Risiko-Ebenen, haben allerdings weniger IT-St\u00f6rf\u00e4lle zu vermelden. Der ganzheitliche Steuerungsansatz steigert die Effektivit\u00e4t der IT und reduziert gleichzeitig das Risikopotenzial.<\/p>\n
„Die IT-Infrastruktur bildet die Grundlage f\u00fcr unsere Gesch\u00e4ftsbeziehungen mit Kunden und Partnern. Deshalb ist IT-Risikomanagement ein fester Bestandteil unserer \u00fcbergeordneten Gesch\u00e4ftsstrategie“, sagt Graeme Hackland, IT Manager, ING Renault F1 Team. „Unser konkretes Risikoprofil zu verstehen und entsprechende Priorisierungen der Ressourcen vorzunehmen, um eine effektive IT Risikostrategie zu verfolgen, sind f\u00fcr uns von h\u00f6chster Priorit\u00e4t.“ Den ausf\u00fchrlichen Symantec IT Risk Management Report und eine deutsche Zusammenfassung der wichtigsten Ergebnisse finden Sie bei Symantec<\/a><\/p>\n