Ernst & Young

Überfordert mit Cloud, Mobile und Social Media

31. Oktober 2011
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Die aktuelle Studie zeigt erhebliche Defizite bei der IT-Sicherheit auf. Zwar geben Unternehmen immer mehr Geld dafür aus, aber oft fehlt der klare Plan dahinter.
Die Studie im Überblick, Teil 1: Diese Antworten finden die Verantwortlichen auf das Mobility-Problem.
Die Studie im Überblick, Teil 1: Diese Antworten finden die Verantwortlichen auf das Mobility-Problem.
Foto: Ernst & Young

In die Wolke bewegen sich die Anwender immer mehr. Heraus aus dem Nebel sollten sie sich allerdings dringend in Sachen Sicherheit bewegen, raten die Analysten von Ernst & Young. „Into the Cloud, out of the Fog“ haben die Wirtschaftsprüfungsexperten deshalb ihre brandaktuelle weltweite Studie zur IT-Sicherheit überschrieben. Sie zeigt jede Menge Defizite in den Unternehmen auf, was von Anwenderseite offenbar auch erkannt wird. So planen 59 Prozent der befragten Firmen für 2012 eine deutliche Erhöhung ihres Security-Budgets. Die Quintessenz der Studie allerdings lautet: Das alleine wird nicht reichen.

Cloud Computing, Mobile IT und Social MediaSocial Media sind die Megatrends, die jeweils auf besondere Weise die Anfälligkeit der Unternehmensdaten erhöhen. Klassische Probleme wie Prävention von Datenverlust, Business Continuity Management (BCM) und Risikomanagement haben parallel keineswegs an Brisanz verloren. Mehr Geld für Lösungen ausgeben hilft nach Einschätzung von Ernst & Young bei der Bewältigung dieser Herausforderungen alleine nicht weiter. Zumal Paul van Kessel, Global Leader der IT Risk-Abteilung bei Ernst & Young, eine wachsende Kluft zwischen Business-Anforderungen und dem Beitrag der IT-Sicherheitsexperten für die Unternehmen feststellt. „Wir schlagen vor, zu den Basics zurückzukehren“, schreibt van Kessel in der Studie. „Und eine klare Agenda zur Strategie und Verbesserung der IT-Security festzulegen, die aus dem Nebel herausführt.“ Alles zu Social Media auf CIO.de

Es braucht demnach tragfähige Konzepte zur Sicherung der Unternehmensdaten, weil Unternehmensgrenzen immer mehr im virtuellen und digitalen Irgendwo verschwimmen. Das strategische Defizit beschreiben die Analysten bereits auf der grundsätzlichen Ebene: 72 Prozent der Befragten sehen sich immer größeren externen Bedrohungen ausgesetzt; 46 Prozent beobachten wachsende Anfälligkeit auch intern. Trotzdem hat laut Studie nur etwa jedes dritte Unternehmen im vergangenen Jahr seine IT-Security-Strategie überprüft.

Konsequenterweise geht die Mehrheit der Befragten davon aus, dass das Sicherheitskonzept nicht mehr die Bedürfnisse des Business erfüllt. Woran liegt das? 17 Prozent erklären sich das Problem mit einem zu geringen Budget; 13 Prozent beklagen einen Mangel an qualifizierten Mitarbeitern; 9 Prozent vermissen die Unterstützung von Vorstand und Geschäftsführung. Ernst & Young empfiehlt vor diesem Hintergrund, IT-Sicherheit anhand klarer strategischer Konzepte zum Thema im Vorstand zu machen, das Thema tagtäglich in den Köpfen der Mitarbeiter zu verankern und Interesse dafür anhand brisanter Angelegenheiten wie Kundendaten oder geistigem Eigentum zu wecken.