Die IT-Firma CA hat in einer Studie herausgefunden, dass Unternehmen ihre Geschäftsrisiken immer besser einschätzen und auf diese reagieren. Bei vielen fehlt es aber an einer integrierten Risikostrategie, die auch die IT mit einschließt.

Laut CA erhöhen diejenigen Firmen, die ihre IT nicht in ihre Risikostrategie integrieren, die Gefahren für den Betrieb. Sie versäumen es, neue Technologien einzusetzen, die Wettbewerbsvorteile bringen, die Geschäftsentwicklung fördern und Compliance sicherstellen.

Obwohl Unternehmen heute zunehmend von der IT abhängig sind und das IT-Risikomanagement zu den unternehmenskritischen Faktoren zählt, werden laut der Studie IT-Manager und IT-Verantwortliche nicht in die allgemeine Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden.

IT-Fachleute bleiben außen vor

Rund 60 Prozent der Befragten geben an, dass Geschäftsrisiken für das Unternehmen ein wichtiges Thema darstellten. Gleichzeitig werden IT-Leiter lediglich zu 30 Prozent an Diskussionen rund um das Thema Geschäftsrisiken auf Unternehmensebene beteiligt.

Dies ist beunruhigend, da die Themen, die auf der Liste der Risikobeschreibungen ganz oben stehen, alle mit der IT zusammenhängen.

Operative Ausfallzeiten und der Verlust kritischer Geschäftsinformationen auf Grund von Störungen der IT-Systeme führen die Liste der Geschäftsrisiken an. Rund 90 Prozent der Unternehmen berücksichtigen das Thema konkret in der Planung, mehr als 60 Prozent halten es für eine wichtige Angelegenheit.

IT-Security und Ausfallsicherheit zentrale Punkte

Der unerlaubte Gebrauch vertraulicher Informationen wird als großes Risiko angesehen. 88 Prozent der Unternehmen berücksichtigen dies bei ihrer Unternehmensplanung, und 58 Prozent halten das Thema für eine große Herausforderung. Beide Ergebnisse unterstreichen die Tatsache, dass IT-Sicherheit und Ausfallsicherheit wichtige Bestandteile bei der Bekämpfung von Geschäftsrisiken darstellen.

Rechtliche und regulative Compliance sowie die Erfordernis der Nachweisbarkeit müssen von der IT adressiert werden. 80 Prozent der Unternehmen berücksichtigen dies bei der Geschäftsplanung.

Rund 60 Prozent sind der Meinung, dass die starke Zunahme verteilter Daten für die Datensicherung, -sicherheit und die -wiederherstellung eine Herausforderung darstellen. Das Vertrauen in die Sicherheit der mobilen Datenübertragung ist insgesamt nicht groß: Die Teilnehmer der Studie stufen eine von drei Datenübertragungen als risikoreich ein.

Zu wenig Geld für umfassende Absicherung

55 Prozent der Unternehmen verfügen über kein Budget, das sowohl Geschäftsrisiken als auch solche in der IT berücksichtigt. Nur 30 Prozent der Befragten beziehen IT-Leiter in Diskussionen zur Risikobekämpfung mit ein, die über die IT hinausgehen.

Bei Storage- und Discovery-Technologien wird Compliance nicht wirksam umgesetzt. 45 Prozent der Umfrageteilnehmer gehen davon aus, dass sie Schwierigkeiten haben, Informationen schnell zu orten, und weitere 40 Prozent führen an, dass sie durch unvollständige Records und Audit-Trails die regulativen Vorgaben nicht erfüllen könnten.

Laut CA verdeutlichten die Ergebnisse der Studie die Notwendigkeit, das Informationsmanagement kontinuierlich zu verbessern und einen umfassenden Ansatz für das Risikomanagement zu entwickeln.

Umfassender Ansatz für Risikomanagement erforderlich

CA rät, in flexible und integrierte Technologien zu investieren, die ein breites Spektrum an Management-Themen wie Security, Storage oder Compliance adressieren. So könnten Unternehmen effizient auf Marktveränderungen reagieren und gleichzeitig die Vollständigkeit und Verfügbarkeit unternehmenskritischer Daten gewährleisten.

Die Studie wurde von Freeform Dynamics erstellt und in Zusammenarbeit mit Macehiter Ward Dutton ausgewertet. 715 Senior-IT-Manager aus Europa und dem Nahen Osten beantworteten die Fragen. Die Studie wurde von CA gesponsert.

www.ca.com