Suchen

Unternehmensstrategien im Wandel Mehr Bewusstsein für IT-Risiken

| Redakteur: Moritz Müller

IT-Sicherheit und damit verbundene Risiken und Lösungen nehmen eine immer größere Rolle in den Strategien von Unternehmen weltweit ein. Die Denkweise, dass Sicherheit ein reines IT-Problem ist, verschwindet langsam.

Firmen zum Thema

IT-Security nimmt mehr und mehr Einfluss auf Unternehmensstrategien.
IT-Security nimmt mehr und mehr Einfluss auf Unternehmensstrategien.
(Bild: Jürgen Fälchle_Fotolia.com)

Das Marktforschungsinstitut Gartner hat in einer Umfrage die Art und Weise, wie in Unternehmen mit IT-Sicherheit umgegangen wird, genauer unter die Lupe genommen. Dazu wurden 964 Teilnehmer aus Unternehmen mit mindestens 50 Millionen Dollar Jahresumsatz und mehr als 100 Mitarbeitern befragt.

Zunehmend wird von Unternehmen wahrgenommen, welchen großen Einfluss IT-Risiken und das damit einhergehende hohe Level an öffentlicher Aufmerksamkeit auf das operative Geschäft haben können. 71 Prozent der Teilnehmer gaben an, dass Input aus den IT-Abteilungen Einfluss auf Entscheidungen in den Führungsebenen nimmt.

IT berichtet ganz nach oben

Wie effektiv mit IT-Risiken umgegangen wird, hängt auch von der Befehlskette innerhalb des Unternehmens ab und bei wem das Problem schlussendlich auf dem Schreibtisch landet. 38 Prozent der Studienteilnehmer sagten aus, dass der ranghöchste für IT-Sicherheit zuständige Verantwortliche außerhalb der IT-Abteilung arbeitet.

„Der Hauptgrund, den Fluss der Berichterstattung außerhalb der IT zu legen, ist, die Trennung zwischen ausführendem und überwachendem Organ zu vergrößern. Weiterhin soll das IT-Profil der Firma geschärft werden und die Denkweise, dass Sicherheit ein reines IT-Problem ist, sowohl unter Mitarbeitern als auch unter Aktionären gebrochen werden,“ erklärt Tom Scholtz, Vizepräsident bei Gartner.

Organisationen erkennen zunehmend, dass Sicherheit als Teil der gesamten Unternehmensstrategie gehandhabt werden muss und nicht als operativer Teil der IT-Abteilung. Die Erkenntnis setzt sich durch, dass Herausforderungen an Cybersecurity nicht mehr nur den traditionellen Aufgabenbereich der IT, sondern auch die Sicherheit der Operativen Technologie (OT) und des Internet of Things (IoT) tangieren.

Unterstützung aus den Chef-Etagen

Immer mehr Bemühungen in den IT-Abteilungen wird aus höheren Führungsebenen unterstützt. 63 Prozent der Befragten gaben an, dass sie für IT-Sicherheit Unterstützung von IT-externen Führungskräften erhielten. Dies ist eine deutliche Steigerung gegenüber den 54 Prozent aus dem Jahre 2014.

Die Unterstützung durch den CEO oder aus dem Verwaltungsrat ist mit 30 Prozent auf demselben Niveau geblieben, während die Unterstützung durch Lenkungsgremien von 7 auf 12 Prozent gestiegen ist. Auch zwischen den Ländern gibt es Unterschiede: 63 Prozent in Europa und 67 Prozent der Befragten in Asien sahen sich extern unterstützt, während es in Nordamerika nur 57 Prozent waren.

Auch wenn über die Hälfte der Befragten angaben, dass Leitungsorgane in der Beurteilung und Verabschiedung von IT-Policies involviert sind, sind es nur 30 Prozent, die aussagten, dass sich die Abteilungen, die für das operative Geschäft zuständig sind, auch aktiv im Entstehungsprozess für IT-Richtlinien einsetzen, die auch sie betreffen. Gegenüber den 14 Prozent des Vorjahres ist dies eine deutliche Steigerung, jedoch kann das Fehlen jeglichen Engagements zu unterschiedlichen Risikobewertungen zwischen IT- und Geschäftseinheiten führen. Das wiederum birgt das Risiko von Mehrkosten für unterschiedliche und teilweise auch überflüssige Kontrollmechanismen.

(ID:43524188)