Firmen vernachlässigen IT-Risiko-Management

Laut der Studie kann diese differenzierte Sichtweise innerhalb der IT-Abteilungen sogar einen eigenen Risikofaktor für die übergeordneten Geschäftsprozesse darstellen. Der Grund: Im Ergebnis können Steuerungsprozesse nicht gezielt eingesetzt, Ressourcen nicht genutzt und kein effektives IT-Risiko-Management betrieben werden.

Fünf Schritte einer erfolgreichen Strategie

Der Report beschreibt in fünf Schritten, wie eine erfolgreiche IT-Risikostrategie im Unternehmen implementiert werden kann. Unter anderem gehören dazu die Entwicklung eines ganzheitlichen Ansatzes, die Priorisierung und Quantifizierung des Risikopotenzials sowie die kontinuierliche Messung der Effektivität.

Die Untersuchung zeigt, dass gerade mal ein Viertel der Firmen die fünf Schritte bereits effizient befolgen. Genauso viele verfügen über umfassende Steuerungs- und Messmethoden. Diese Unternehmen haben vielschichtigere Risikoebenen dafür aber auch weniger IT-Störfälle zu melden. Der ganzheitliche Steuerungsansatz steigert die Effektivität der IT und reduziert gleichzeitig das Risikopotenzial.

Für die Studie "IT Risk Management Report" befragte Symantec weltweit 538 Unternehmen aus 37 Industrie-Segmenten.