IT-Risikomanagement umfasst mehr als Sicherheit
IT-Risikomanagement umfasst mehr Bereiche als lediglich die IT-Sicherheit. Auch Verfügbarkeit, Compliance und Performance müssen berücksichtigt werden.
- IT-Risikomanagement umfasst mehr als Sicherheit
- Zahlreiche Betriebsstörungen
Im Gegensatz zu der Auffassung, IT-Risiken seien in erster Linie Sicherheitsrisiken, fassen IT-Fachleute den Begriff mittlerweile deutlich weiter, so eine Studie von IT-Security-Anbieter Symantec. So schätzen 78 Prozent der Befragten Verfügbarkeits-Risiken als kritisch oder gravierend ein. 70, 68 beziehungsweise 63 Prozent der Teilnehmer stufen Risiken der Sicherheit, Leistungsfähigkeit und Compliance beinahe ebenso hoch ein. Die vier Risiko-Kategorien liegen in der Einschätzung der Experten somit nur 15 Prozent auseinander: Dieser Wert belegt, dass die Einstufung der verschiedenen IT-Risiko-Kategorien mittlerweile recht ausgewogen ist.
Sicherheits- und Compliance-Risiken erregen weiterhin viel Aufmerksamkeit. Werden hier keine Maßnahmen getroffen und beispielsweise gegen gesetzliche Auflagen verstoßen, kann das erhebliche nagative Auswirkungen nach sich ziehen. So geben 63 Prozent der Befragten an, dass Datenverluste ernste Folgen für ihr Unternehmen bedeuten. Verfügbarkeits-Risiken werden daher zunehmend ernster genommen: Selbst kleinere Defizite in diesem Bereich können sich durch die Wertschöpfungskette fortsetzen und Millionenverluste verursachen.
Auch die Ansicht, dass IT-Risikomangement als einzelnes Projekt gehandhabt werden kann, oder sogar als Reihe zeitlich klar definierter Aktionen über mehrere Haushaltsperioden oder Jahre hinweg, kann nicht aufrecht erhalten werden. Denn diese Perspektive lässt die Dynamik der internen und externen IT-Risiko-Umfelder außer acht. Tatsächlich sollte IT-Risikomanagement als laufender Prozess verstanden werden, der mit einer Umwelt Schritt halten muss, die sich ständig verändert.
