IT als Business Enabler
Das Management mit neuen Argumentationen überzeugen
Fortsetzung des Artikels von Teil 1
Greifbare Argumente
Eine gute Grundlage für die Vermittlung der Risiken von Datenschutzverletzungen kann die von Centrify in Auftrag gegebene und vom Ponemon Institute durchgeführte Studie „Die Auswirkungen von Datenschutzverletzungen auf die Reputation und den Wert eines Unternehmens“ bieten. Die Ergebnisse der Studie zeigen, dass bekannt gewordene Datenschutzverletzungen (oder Data Breaches) erhebliche negative Folgen für die gesamte betroffene Organisation – inklusive Vertrieb, Marketing und IT – haben können. Firmenfinanzen und Shareholder Value sind signifikant betroffen. Der Börsenwert von 113 beobachteten Unternehmen sank um durchschnittlich fünf Prozent an dem Tag, an dem die Datenschutzverletzung bekannt wurde (auch der Unternehmenswert von nicht börsennotierten Firmen sinkt).
Ein Beispiel dafür sind die Yahoo Hacks. Nach Bekanntwerden zweier großer Hackerattacken auf Yahoo-Nutzerkonten mit mehr als einer Milliarde betroffener Nutzer sank das Übernameangebot um 350 Millionen US-Dollar. Negative Konsequenzen können signifikant sein: IT-Sicherheit muss heutzutage nicht nur als Schutz von Daten, sondern als Schutz des gesamten Unternehmens begriffen werden.
Neben dem Unternehmenswert wird, so die Ponemon Studie, durch Datenschutzverletzungen auch der Markenwert negativ beeinträchtigt. Wenn IT-Manager also mit dem Schutz desselben argumentieren, ist ihnen Verständnis, wenn nicht sogar Beistand von CMOs sicher. In der Ponemon Studie gaben CMOs an, dass eine Datenschutzverletzung eine der größten Bedrohungen für die Reputation und den Markenwert ihres Unternehmens darstellt. Und 77 Prozent der CMOs sind der Ansicht, dass der größte Kostenfaktor beim „Aufräumen“ nach einem sicherheitsrelevanten Vorfall die Wiederherstellung des ursprünglichen Markenwertes ist.
Auch Opportunitätskosten sind ein gutes Argument, weil sie schmerzen und dem Management geläufig sind. Besonders in auf Wachstum programmierten Unternehmen. Opportunitätskosten werden unter anderem von IT verursacht. Beispielsweise bei dem Spirituosenproduzenten Rémy Cointreau: „Aufgrund der unflexiblen IT dauerte es Monate, unsere neue Niederlassung in Vietnam zu eröffnen“, sagt Sébastien Huet, Chief Technology Officer von Rémy.
Huet hat bei Rémy die IT-Infrastruktur erneuert, um mehr Flexibilität zu ermöglichen, stärker auf die Veränderung der Arbeitsgewohnheiten einzugehen und den Betrieb in höchstem Maße zu unterstützen.
Mit dem Buzzword Kostensenkung und den passenden Vorschlägen rennen IT-Abteilungen ebenfalls offene Türen ein. Wenn Lösungen gleichzeitig Kostensenkungen und gesunkenes Risiko bieten, wird die Unternehmensleitung sicherlich zuhören. Bei Rémy ließ sich diese Kombination durch Single Sign-On (SSO) realisieren: Anwender brauchten dann keine Passwörter mehr, konnten diese also auch nicht mehr vergessen. Das entlastete die IT-Abteilung von Passwortrücksetzungsanfragen, die für 30 Prozent aller Helpdesk-Tickets verantwortlich waren. Gleichzeitig stieg dank SSO auch die IT-Sicherheit, da es jetzt keine zu einfachen, mehrfach verwendeten oder unsachgemäß aufbewahrten Kennwörter mehr gibt.
Unternehmen wünschen sich, dass ihre IT-Abteilungen mehr bieten als den zuverlässigen Betrieb der IT-Systeme. Sie sollen stattdessen outsourcen, wo es bei gleicher Qualität billiger ist, das Business unterstützen und Beratungsfunktionen übernehmen. Automatisierung und Einsparungen bei klassischen Funktionen bedrohen also nicht unmittelbar Arbeitsplätze, sondern machen eher Ressourcen frei für zukunftsträchtige Projekte.
Michael Neumayr ist Regional Sales Manager Zentraleuropa bei Centrify
- Das Management mit neuen Argumentationen überzeugen
- Greifbare Argumente
Lesen Sie mehr zum Thema
