Symantec-Studie über IT-Risikomanagement
Risikomanagement ein häufig unterschätzter dynamischer Prozess
Der Ende Januar veröffentlichte
IT-Risk-Management-Report 2008 von Symantec basiert auf einer weltweiten Befragung von 400 IT-Fachleuten und beleuchtet die Bereiche Sicherheit, Verfügbarkeit, Compliance und Performance. Dabei gaben 63 Prozent der Befragten an, dass sie mit mindestens einem größeren IT-Ausfall pro Jahr rechnen. Außerdem geht aus dem Report hervor, dass 53 Prozent der IT-Störungen prozessbedingt seien und dass die Häufigkeit von Datenverlusten oft unterschätzt würde.
Weitere Artikel zum Thema:
– "
Gartner-Umfrage: IT-Manager verinnerlichen Geschäftsverantwortung"
– "
Fall Société Générale deckt eklatante IT-Schwächen auf"
– "
Studie: IT alleine kann keine Sicherheit gewährleisten"
Zudem zeigt die Befragung, dass alle Aspekte des Risikomanagements fast gleich relevant sind: 78 Prozent der Befragten schätzen Verfügbarkeitsrisiken als "kritisch" oder "gravierend" ein. 70, 68 beziehungsweise 63 Prozent der Teilnehmer stufen Risiken der Sicherheit, Leistungsfähigkeit und Compliance beinahe ebenso hoch ein. Zudem geben 63 Prozent der Befragten an, dass Datenverluste ernste Folgen für ihr Unternehmen hätten.
Darüber hinaus kommt die Studie zu dem Ergebnis, dass IT-Risikomangement nicht als einzelnes Projekt gehandhabt werden kann oder als Reihe zeitlich klar definierter Aktionen über mehrere Haushaltsperioden oder Jahre hinweg. Denn diese Perspektive lässt die Dynamik der internen und externen IT-Risikobereiche außer Acht. Tatsächlich sollte IT-Risikomanagement als laufender Prozess verstanden werden, der mit einem Umfeld Schritt halten muss, das sich ständig verändert.
Der Report zeigt, dass Organisationen und Firmen häufig von Störungen im Bereich der IT-Sicherheit, Compliance, Verfügbarkeit und Leistungsfähigkeit betroffen sind: 69 Prozent der Befragten rechnen mit einer kleineren IT-Störung pro Monat, 63 Prozent pro Jahr mit einem größeren IT-Ausfall, 26 Prozent mit einem Fall von Richtlinienverletzung mindestens einmal im Jahr und 25 Prozent mit mindestens einem Datenverlust jährlich. Das stufen die Analystem von Symantec vor allem bezüglich der Risiken am Endpunkt als kritisch ein: Nur 34 Prozent der Befragten waren sicher, dass ihnen eine aktuelle Bestandsliste ihrer drahtlosen und mobilen Endgeräte zur Verfügung stehe.
Auch wenn Technik eine entscheidende Rolle bei der Abfederung von IT-Risiken spielt, steht und fällt das IT-Risikomanagement mit den Personen und Prozessen, die involviert sind. Nach den Ergebnissen des Reports sind 53 Prozent der IT-Störungen auf Prozesse im Unternehmen zurückzuführen. Gleichzeitig fallen in dem Zusammenhang wichtige Umfragewerte im Vergleich zum letzten Report vor einem Jahr sogar niedriger aus: Maßnahmen zur Prozesskontrolle wie Schulungen und Bewusstseinsbildung bewerten beispielsweise nur noch 43 Prozent der Befragten als zu mehr als 75 Prozent effektiv; vor einem Jahr waren es noch fast 50 Prozent der Befragten. Nur 43 Prozent der Teilnehmer schätzen das Data-Lifecycle-Management als "besser als zu 75 Prozent effektiv" ein - im Vergleich zum ersten Report eine Abnahme von 17 Prozent. Bei der Anzahl der Befragten, die die Entwicklung sicherer Anwendungen als "zu mehr als 75 Prozent effektiv" bewerten, weist der aktuelle Report dagegen eine Verbesserung von zehn Prozent auf. Auch das Problem-Management scheint laut Symantec auf der Agenda der Unternehmen nach oben zu wandern.
Der Report beleuchtet zudem den Status des IT-Risikomanagements in verschiedenen Branchen. Dabei zeigte sich, dass vor allem im Gesundheitswesen die Befragten mit den meisten IT-Störungen rechnen. Bei der Anwendung von IT-Risk-Managementinstrumenten ist nach den Umfrageergebnissen die Telekommunikationsbranche führend, dicht gefolgt vom Bank- und Finanzwesen. Es spricht viel dafür, dass dieses Ergebnis auf verstärkte Compliance-Kontrollen in diesen Branchen sowie auf die wachsende Sorge um den Datenschutz zurückgeht.
LANline/dp
Lesen Sie mehr zum Thema
