Integrierten Risiko-Strategie Fehlanzeige

Studie zeigt: Viele Unternehmen ohne übergreifendes Risikomanagement - Neue Technologien zu wenig genutzt
Rechtliche und regulative Compliance sowie Erfordernis der Nachweisbarkeit müssen von der IT adressiert werden

(19.01.07) - CA, eines der weltgrößten Unternehmen für IT-Management-Software, veröffentlicht eine Studie zum Risikomanagement in der IT. Während Unternehmen ihre Geschäftsrisiken immer besser einschätzen und auf diese reagieren können, fehlt es bei vielen an einer integrierten Risiko-Strategie, die auch die IT mit einschließt. So das Ergebnis der Studie von Freeform Dynamics, einem Analyse- und Forschungsunternehmen mit Sitz in Hampshire, Großbritannien, das von CA mit der Studie beauftragt wurde. Auf die Fragen der britischen Meinungsforscher antworteten 715 IT-Leiter aus Europa und dem Nahen Osten.

"Geschäftsrisiken" wurden in der Studie definiert als "die Art und Weise, wie Unternehmen Geschäftsrisiken einschätzen und bekämpfen, beispielsweise Ereignisse oder mögliche Ereignisse, die einer erfolgreichen Geschäftsausübung oder dem Erfüllen von Geschäftszielen oder -verpflichtungen im Weg stehen". Laut CA erhöhen Unternehmen, die ihre IT nicht in ihre Risikostrategie integrieren, die Gefahren für den Betrieb. Zudem versäumen sie es, neue Technologien einzusetzen, die Wettbewerbsvorteile bringen, die Geschäftsentwicklung fördern und Compliance gewährleisten.

Obwohl Unternehmen heute zunehmend von der IT abhängig sind und das IT-Risikomanagement zu den unternehmenskritischen Faktoren zählt, werden laut Studie IT-Manager und IT-Verantwortliche nicht in die allgemeine Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden. 60 Prozent der Befragten geben an, dass Geschäftsrisiken für das Unternehmen ein wichtiges Thema darstellen. Gleichzeitig werden IT-Leiter jedoch lediglich zu 30 Prozent an Diskussionen rund um das Thema Geschäftsrisiken auf Unternehmensebene beteiligt. Dies ist insofern beunruhigend, da die Themen, die auf der Liste der Risikobeschreibungen ganz oben stehen, alle mit der IT zusammenhängen.

Ergebnisse der Studie:
>> Operative Ausfallzeiten und der Verlust kritischer Geschäftsinformationen aufgrund von Störungen der IT-Systeme führen die Liste der Geschäftsrisiken an. Rund 90 Prozent der Unternehmen berücksichtigen das Thema konkret in der Planung, über 60 Prozent halten es für eine wichtige Angelegenheit.
>> Der unerlaubte Gebrauch vertraulicher Informationen wird als großes Risiko angesehen. 88 Prozent der Unternehmen berücksichtigen dies bei ihrer Unternehmensplanung und 58 Prozent halten das Thema für eine große Herausforderung. Beide Ergebnisse unterstreichen die Tatsache, dass IT-Sicherheit und Ausfallsicherheit wichtige Bestandteile bei der Bekämpfung von Geschäftsrisiken darstellen.
>> Rechtliche und regulative Compliance sowie die Erfordernis der Nachweisbarkeit müssen von der IT adressiert werden. 80 Prozent der Unternehmen berücksichtigen dies bei der Geschäftsplanung.
>> Rund 60 Prozent sind der Meinung, dass die starke Zunahme verteilter Daten für die Datensicherung, Datensicherheit und die Datenwiederherstellung eine Herausforderung darstellen. Das Vertrauen in die Sicherheit der mobilen Datenübertragung ist insgesamt nicht groß: Die Teilnehmer der Studie stufen eine von drei Datenübertragungen als risikoreich ein.
>> 55 Prozent der Unternehmen verfügen über kein Budget, das sowohl Geschäftsrisiken als auch Risiken in der IT berücksichtigt. Nur 30 Prozent der Unternehmen beziehen IT-Leiter in Diskussionen zur Risikobekämpfung mit ein, die über die IT hinausgehen.
>> Bei Storage- und Discovery-Technologien wird Compliance nicht wirksam umgesetzt. 45 Prozent der Unternehmen gehen davon aus, dass sie Schwierigkeiten haben, Informationen schnell zu orten und weitere 40 Prozent führen an, dass sie durch unvollständige Records und Audit Trails die regulativen Vorgaben nicht erfüllen können.

Laut CA verdeutlichen die Ergebnisse der Studie die Notwendigkeit, das Informations-Management kontinuierlich zu verbessern und einen umfassenden Ansatz für das Risikomanagement zu entwickeln. CA rät, in flexible und integrierte Technologien zu investieren, die ein breites Spektrum an Management-Themen wie Security, Storage oder Compliance adressieren. So können Unternehmen effektiv auf Marktveränderungen reagieren und gleichzeitig die Vollständigkeit und Verfügbarkeit unternehmenskritischer Daten gewährleisten. (CA: ra)