Handlungsbedarf im Bereich Information Security und Risk Management

Lünendonk-Studie

Business-Verantwortliche haben die Relevanz von Information Security und Risk Management durchaus im Blick. Allerdings: aus Marktperspektive besteht Handlungsbedarf. Dies geht aus einer aktuellen Lünendonk-Studie hervor.

Frühzeitige und umfassende Berücksichtigung von Information Security und Risk Management findet (noch) zu selten statt. (Bild: Lünendonk)
Frühzeitige und umfassende Berücksichtigung von Information Security und Risk Management findet (noch) zu selten statt. (Bild: Lünendonk)

Der Studie zufolge bewerten sowohl die IT-Verantwortlichen als auch die Business-Entscheider die Themen als geschäftskritisch. Es fehlen jedoch bei mehr als der Hälfte der befragten Unternehmen Informationen zum Wert bedrohter Daten und Prozesse (Value at risk). Zudem wird die frühzeitige Erkennung relevanter Angriffe in der generellen Informationsflut von zwei Dritteln als große Herausforderung gesehen. 63 Prozent der Befragten geben an, Information Security und Risk Management nicht frühzeitig und umfassend genug bei Projekten zu berücksichtigen.

Obwohl den Verantwortlichen die Bedeutung von Information Security und Risk Management bewusst ist, werden die Themen überwiegend rein technisch betrachtet und als Aufgabe der IT operationalisiert. Bisher beziehen lediglich 27 Prozent der befragten Unternehmen die Fachbereiche bei der Informationswertanalyse und Risikobewertung mit ein. "Es fehlt weniger an der Erkenntnis als an der Umsetzung, wie die Business-Perspektive mit den technischen Security Operations verknüpft werden kann", erläutert Hartmut Lüerßen, Partner bei Lünendonk, die Studienergebnisse. Diese Veränderung sei eine strategische Aufgabe, so Lüerßen weiter.

Operative Herausforderung: Durchsetzen von Sicherheitsstandards im Unternehmen

Derzeit kämpfen die Unternehmen vor allem mit operativen Herausforderungen: Für 81 Prozent der Unternehmen ist das "Durchsetzen von Sicherheitsstandards im Unternehmen (auch länderübergreifend)" die größte Security-Herausforderung, für 75 Prozent ist es das "fehlende Sicherheitsbewusstsein der Anwender".

Für die befragten Unternehmen stehen die Themen "Digitale Transformation" und "Veränderungen der Wertschöpfungsketten" ganz oben auf der strategischen Agenda. Mit der Digitalen Transformation steigt die Komplexität, auch in Projekten. Die Nichtberücksichtigung von Information Security und Risk Management geschieht vor allem aus Zeitdruck und mangelndem Verständnis der Zusammenhänge und Auswirkungen, etwa bei der Entwicklung digitaler Geschäftsmodelle. "Bei den Unternehmen entsteht dadurch eine Scheingeschwindigkeit: Zu Beginn des Projektes sieht es so aus, als ginge es schneller voran. Doch in der Realität ist es aufwändiger, die Security-Anforderungen nachträglich zu erfüllen, wenn es überhaupt möglich ist. Am Ende dauert es dann sogar länger bis zum Live-Betrieb", erläutert Lüerßen.

Als Reaktion auf die steigenden Security-Anforderungen wollen 77 Prozent der Unternehmen mehr in "Mitarbeiterschulungen und Trainings" investieren, gefolgt von Investitionen in die "IT-Sicherheitsarchitektur durch neue Lösungen (mehr Tools)" (73 %). Mit "mehr Budget" wollen 53 Prozent der Unternehmen reagieren, weitere 45 Prozent wollen die "Zusammenarbeit mit Anbietern von Managed Services" ausbauen.

Zur Studie:
Für die Studie wurden über 250 Business- und IT-Entscheider aus Unternehmen des gehobenen Mittelstands und großen Unternehmen in Deutschland, Österreich und der Schweiz befragt. Die Teilnehmerunternehmen beschäftigen mindestens 500 Mitarbeiter. Von den befragten Unternehmen beschäftigt die Hälfte weltweit mehr als 3.000 Mitarbeiter. Die Studie wurde von Lünendonk in fachlicher Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt

cl

Veröffentlicht am: 24.11.2016

 

Über CONSULTING.de

consulting.de ist das zentrale Informationsportal für Unternehmensberatungen. Unser breites Informationsangebot rund um Consulting richtet sich sowohl an Management- und Strategieberatungen, Personalberatungen, Controlling- und Finanzberatungen, Wirtschaftsprüfungen, Marketing- und Kommunikationsberatung und IT-Beratungen als auch deren Kunden aus Industrie, Handel sowie Dienstleistung.

facebook twitter xing linkedin linkedin