Schwächen im Risk-Management

Cloud und Social Media gefährden die IT-Sicherheit

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Die IT-Sicherheitsvorfälle nehmen zu. Um teure IT-Ausfälle zu vermeiden, brauchen CIOs ein effizientes IT-Risiko-Managementsystem. Doch damit hapert es noch.

Die Geschäftswelt wandelt sich ständig. Neue Konkurrenten drängen in den Markt, Anforderungen und Wünsche der Kunden verändern sich laufend. Gleichzeitig sind internationale Compliance-Vorgaben und gesetzliche Vorschriften von Behörden wie der US-amerikanischen FDA oder der EU-Kommission einzuhalten. Dadurch steigt in Unternehmen die Komplexität der Geschäftsprozesse und der Daten stetig an. Zugleich wandeln sich IT-Architekturen durch VirtualisierungVirtualisierung, Cloud Computing, Social MediaSocial Media, Enterprise Mobility inklusive Bring your own Device (ByoD) und weitere IT-Technologien und werden vielschichtiger. Hinzu kommt, dass im Zeitalter des "extending enterprise" die Unternehmen durch IT-Lösungen immer enger miteinander vernetzt sind und Geschäftsprozesse elektronisch abwickeln statt auf Papier. Alles zu Social Media auf CIO.de Alles zu Virtualisierung auf CIO.de

Sicherheitsvorfälle steigen rasant an

Die Kehrseite der Medaille ist jedoch, dass dadurch die Daten- und Informationssicherheit mehr denn je akuten externen wie auch internen Bedrohungen ausgesetzt ist. Notierten 2009 lediglich 41 Prozent der Betriebe einen Anstieg externer Attacken durch Hacker, staatliche Spionageprogramme oder organisierte Kriminalität, waren es 2011 bereits 72 Prozent. 2012 berichteten 77 Prozent der Unternehmen über eine Zunahme externer Bedrohungen.

46 Prozent registrierten 2012 eine Zunahme interner Sicherheitsvorfälle und -verletzungen; knapp drei Viertel sind auf die Sorglosigkeit oder Unachtsamkeit von Mitarbeitern zurückzuführen. Zu diesen Ergebnissen kommt die Wirtschaftsprüfungsgesellschaft Ernst & Young in ihrem "Global SecuritySecurity Information Survey", an dem mehr als 1.800 Manager aus 64 Ländern teilnahmen. Alles zu Security auf CIO.de

Der Experton-Analyst Alexander Hemzal schätzt, dass 40 bis 50 Prozent aller Unternehmen bereits mit konkreten IT-Sicherheitsvorfällen durch gezielte Angriffe und andere IT-sicherheitsrelevante Ereignisse konfrontiert waren. Obwohl die Firmen inzwischen Fortschritte zur Verbesserung ihrer Informationssicherheit gemacht haben, hinken sie beim IT-Risiko-Management hinterher.