IT-Risikomanagement noch mehr Wunsch als Wirklichkeit

Das IT-Risikomanagement in den Unternehmen ist nach einer aktuellen Untersuchung von erheblichen Widersprüchen geprägt. So besteht hierfür zwar nur in etwas mehr als jedem dritten Fall eine etablierte Strategie...

Sie sind hier: Startseite News/Events News-Feed IT-Risikomanagement noch mehr Wunsch als Wirklichkeit

30 Juni 2016

Das IT-Risikomanagement in den Unternehmen ist nach einer aktuellen Untersuchung von erheblichen Widersprüchen geprägt. So besteht hierfür zwar nur in etwas mehr als jedem dritten Fall eine etablierte Strategie, trotzdem sind sich die Firmen mehrheitlich sicher, das gesamte Feld der möglichen Risiken gut überblicken zu können. Und dies, obwohl die Ermittlung möglicher Gefahren vielfach ohne systematische Methoden oder gar nicht erfolgt. Am häufigsten stützen sich die Verantwortlichen dabei auf Informationen aus dem Mitarbeiterkreis. Assessments und Impact-Analysen werden hingegen vergleichsweise selten eingesetzt.

Doch obwohl man sich sehr stark auf Mitarbeiter als wichtige Informationsquelle stützt, wird das IT-Risikomanagement nach Meinung von 44 Prozent der Verantwortlichen in hohem Maß durch eine technische Absicherung geprägt. Die Prozesse und Mitarbeiter stehen bei 29 Prozent im Mittelpunkt, für ein Viertel sind die Risikoorganisation und technische Tools von ähnlicher Bedeutung. Doch in diesem Zusammenhang zeigt sich noch ein weiterer Widerspruch, da die Unternehmen offenbar ihrem eigenen Anspruch nicht folgen: Sie betonen die Notwendigkeit der Tools, setzen solche technischen Werkzeuge für das Risikomanagement jedoch erst selten ein. Dies deutet darauf hin, dass in vielen Unternehmen noch ein relativ unklares Verständnis vom IT-Risikomanagement besteht. 

Navigation