Report: Deutsche Unternehmen scheitern beim IT-Risikomanagement

Besonders stark steigt die Zahl von Bedrohungen, die von externen Angreifern ausgehen: Vier von zehn Unternehmen melden einen Anstieg solcher Attacken, nur bei 16 Prozent ging die Zahl der Angriffe von außen zurück.

Zwar sind die Budgets für IT-Risikomanagement häufig noch zu knapp bemessen, jedoch haben bereits 81 Prozent der Unternehmen erkannt, dass das Thema Informationsschutz eine hohe Relevanz für sie hat.

Die Hauptursachen für die Schwierigkeiten vieler Unternehmen mit ihrem IT-Risikomanagement liegen in der sich ständig verändernden Marktsituation und der komplexen IT-Landschaft. Dadurch entstehen für die Firmen immer neue technologische Herausforderungen. In den vergangenen Jahren hätten die Unternehmen sehr zurückhaltend in ihre IT investiert. Deshalb stünden sie jetzt umso mehr vor der Herausforderung, mit den technologischen Veränderungen und sich wandelnden komplexen Programmen Schritt zu halten.

Viele IT-Projekte bleiben erfolglos

Obwohl viele Unternehmen erheblich in ihre IT-Programme und -Projekte investieren, sind viele dieser Vorhaben nicht erfolgreich: Sie überschreiten häufig das Budget, werden zu spät geliefert oder verfehlen die Zielvorgaben. Die Komplexität der Programme steige meistens schneller, als die Unternehmen reagieren können. Haben die Firmen den Schutz ihrer Informationen an die jüngsten technologischen Veränderungen angepasst, gibt es bereits wieder technische Innovationen, die es zu berücksichtigen gilt. Um typische IT-Risiken zu umgehen und so den Geschäftserfolg nachhaltig zu unterstützen, sollten Unternehmen in ein IT Risk Management investieren. Eine interne Revision kann darüber hinaus effektiv sein, um bestehende Lücken und Fehler im Projektmanagement oder Portfoliomanagement zu erkennen und diese zu adressieren.

Viele Unternehmen haben Schwierigkeiten, ihre Daten effektiv vor Hacker-Angriffen von außen, aber auch vor internen Lecks zu schützen: Die Angriffe von außen nehmen nach Erkenntnissen von Ernst & Young seit Jahren zu, aber auch innerhalb der Unternehmen gibt es große Schwachstellen beim Datenschutz.

"Aktivitäten in Social Media bergen Risiken"

Zu den internen Risikofaktoren für die Datensicherheit der Unternehmen zählt auch die Nutzung sozialer Online-Medien: Jeder Nutzer kann beispielsweise eine Unternehmensseite bei Facebook anlegen, ohne dass die betreffende Firma diese Seite kontrollieren oder entscheiden kann, welche Inhalte dort publiziert werden. Das könne, so die Studie, dazu führen, dass es ein Nebeneinander unterschiedlicher Firmenprofile und vermeintlicher Meinungsäußerungen gibt. Die Folge ist ein uneinheitliches Bild des Unternehmens in der virtuellen Öffentlichkeit. Außerdem besteht die Gefahr, dass der Ruf der Firma durch negative oder wohlgemeinte aber missverständliche Kommentare von Mitarbeitern oder Kunden geschädigt wird. Die Studienautoren raten zu Reglementierung: Eine Social-Media-Strategie und klare Richtlinien für die Nutzung dieser Medien durch die Mitarbeiter könnten die Risiken sozialer Online-Netzwerke verringern.