Studie IT-Sicherheit

Accenture: Was gute Firmen anders machen

27. Februar 2012
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Viele Firmen verlassen sich immer noch auf ihr Bauchgefühl, als auf Analyse und Effektivitätsmessung, kritisiert Accenture in einer Umfrage unter Entscheidern.
Zu wenige Firmen verzahnen IT-Security und andere geschäftliche Aktivitäten. Das zeigt diese Accenture-Grafik.
Zu wenige Firmen verzahnen IT-Security und andere geschäftliche Aktivitäten. Das zeigt diese Accenture-Grafik.
Foto: Accenture

Wer seine IT-Sicherheitsprobleme in den Griff bekommen will, muss Geld in die Hand nehmen. Auch der Bericht zur weltweiten IT-Security, den Accenture jetzt in Zusammenarbeit mit dem Ponemom Institute vorgelegt hat, betont die Notwendigkeit von Investitionen. Genauso räumt die Studie allerdings mit der Vorstellung auf, dass höhere Ausgaben umso mehr Sicherheit bringen. Das Gegenteil ist der Fall: Erfolgreiche Unternehmen geben oft weniger Geld aus als der Durchschnitt, sie investieren aber gezielter.

Knapp 2000 Entscheider – sowohl aus der IT als auch aus dem Business – hat Accenture befragen lassen. Herausgekommen sind die nicht mehr unbedingt neuen Ergebnisse strategischer Defizite in vielen Firmen und wachsender Bedrohungen durch Trends wie Mobile ITMobile IT oder Cloud ComputingCloud Computing. Aus der Fülle des Materials filtert die Studie indes gut 200 Firmen heraus, die erkennbar besser abschneiden als der Rest. Vor allen Dingen gehen diese Unternehmen die Probleme mit einem klaren Plan an. Alles zu Cloud Computing auf CIO.de Alles zu Mobile IT auf CIO.de

Viel Geld bringt nicht viel Sicherheit

Doppelt so hoch wie im übrigen Feld ist in diesen Firmen die Wahrscheinlichkeit, ein angemessenes Budget zum Erreichen von Security-Zielen zur Verfügung zu haben. Knausern ist also in jedem Fall ein schlechter Ansatz. Blindes Kleckern aber ebenfalls. „Das bedeutet aber nicht unbedingt, dass sie mehr für Sicherheit ausgeben“, heißt es in der Studie. Prozentual gäben die Klassenbesten häufig sogar einen geringeren Anteil ihres IT-Budgets für Sicherheit aus. Indem sie die Security-Aufgabe aber als Cost- oder Revenue-Center strukturiert hätten, falle es ihnen leichter, die Ausgaben nachzuprüfen und intelligent zu verteilen.

Die Studie hebt weitere Merkmale der erfolgreichen Unternehmen hervor: Auf einer Skala von 1 bis 10 bewerten diese Firmen ihren Sicherheitsansatz mit 8,11 Punkten im Durchschnitt; der Rest kommt im Mittel nur auf 4,99. Sie packen die Aufgabe proaktiv an, verfügen über eine wirksame Strategie, vertrauen stärker auf analytische Methoden als auf ihre Bauchgefühl, verzahnen ihre Security-Strategie mit ihren geschäftlichen StrategienStrategien und koordinieren ihre Operationen mit anderen Business-Feldern. Alles zu Strategien auf CIO.de