Risiko-Management
IT-Sicherheit zu oft manuell gesteuert
Rangliste der größten Risiken aufstellen
Ein Prozess, an dem sich die Unterschiede zwischen den von Aberdeen untersuchten Firmen recht deutlich zeigen, ist die Analyse und Priorisierung von Risiken bezogen auf die Geschäftsziele eines Unternehmens. Diesen Prozess haben 48 Prozent der Klassenbesten etabliert, 35 Prozent der Firmen mit durchschnittlichem Risiko-Management und nur 18 Prozent der Unternehmen, die laut Aberdeen noch Nachhilfe benötigen.
Ein weiterer Erfolgsfaktor für Risiko-Management ist es offenbar, die Verantwortung dafür klar zu regeln. Das haben in der Spitzengruppe zwei von drei Unternehmen getan, von den weniger und am wenigsten erfolgreichen Firmen dagegen 41 beziehungsweise 30 Prozent.
Foto: Aberdeen
Auch Kommunikation entscheidet über das Gelingen der Gefahrenabwehr. Häufiger als beim Rest findet bei den Klassenbesten eingespielte Kommunikation über Risiko-Parameter statt. Außerdem verständigen sich die Fachbereiche dieser Firmen häufiger untereinander über Best Practices.
KPI überwachen, Risiko-Datenbank pflegen
Weit mehr als doppelt so oft wie der Durchschnitt überwachen Aberdeens Musterschüler zudem regelmäßig Key Performance Indicators (KPIKPI), die mit Risiko-Management zusammenhängen. Bei 42 Prozent von ihnen fanden die Marktforscher zudem eine Datenbank mit risikobezogenen Informationen - weit häufiger als bei anderen Firmen. Alles zu KPI auf CIO.de
Die Vorzeige-Risiko-Manager heben sich von der Masse außerdem dadurch ab, dass sie strenger überprüfen und stärker steuern, wie ihre Systeme mit Bedrohungen umgehen. 55 Prozent bewerten regelmäßig die Daten, die ihnen ihre Systeme liefern. Bei 48 Prozent messen die Geschäftsbereiche ihre Fortschritte im Risiko-Management selbst an zuvor gesetzten Zielmarken. 45 Prozent stellen außerdem eine Rangliste der größten Risiken auf. Das soll sicherstellen, dass die größte Gefahr am engmaschigsten überwacht wird.