IT-Sicherheit zu oft manuell gesteuert

Management muss klare Zuständigkeiten festlegen

Wer sich anhand des Maßstabs der Aberdeen Group selbst am ehesten in der Nachhilfe-Gruppe sieht, der sollte nach Ansicht der Marktforscher zunächst sicherstellen, dass sich eine Stelle im Unternehmen klar für Risiko-Management zuständig sieht. Hier sei die Führungsebene gefragt, so die Autoren der Studie. Es sei grundlegend, dass die Chefetage firmenweites Risiko-Management als Bestandteil des Geschäfts sehe.

Wer meint, diesen Grundstein gelegt zu haben, kann möglicherweise die Kommunikation über das Thema verbessern. Ziel müsse eine "nachhaltige Kultur des Risiko-Managements" sein, so Aberdeen. Wichtig sei zudem ein in sich schlüssiges Rahmenwerk, mit dem sich Risiken nach festgelegten Standards begegnen lasse.

Selbst den Klassenbesten geben die Marktforscher Hausaufgaben: Sie sollen ihre Werkzeuge fürs Risiko-Management stärker automatisieren und zentralisieren. Ein Werkzeug dafür seien Dashboards, die Führungskräfte regelmäßig über die Gefahrenlage informieren.