Schwächen im Risk-Management
Cloud und Social Media gefährden die IT-Sicherheit
Die Geschäftswelt wandelt sich ständig. Neue Konkurrenten drängen in den Markt, Anforderungen und Wünsche der Kunden verändern sich laufend. Gleichzeitig sind internationale Compliance-Vorgaben und gesetzliche Vorschriften von Behörden wie der US-amerikanischen FDA oder der EU-Kommission einzuhalten. Dadurch steigt in Unternehmen die Komplexität der Geschäftsprozesse und der Daten stetig an. Zugleich wandeln sich IT-Architekturen durch VirtualisierungVirtualisierung, Cloud Computing, Social MediaSocial Media, Enterprise Mobility inklusive Bring your own Device (ByoD) und weitere IT-Technologien und werden vielschichtiger. Hinzu kommt, dass im Zeitalter des "extending enterprise" die Unternehmen durch IT-Lösungen immer enger miteinander vernetzt sind und Geschäftsprozesse elektronisch abwickeln statt auf Papier. Alles zu Social Media auf CIO.de Alles zu Virtualisierung auf CIO.de
Sicherheitsvorfälle steigen rasant an
- Effektive Informationssicherheit
Unternehmen wollen ihre IT-Security vor allem durch interne Assessments und Audits verbessern. - Top-Prioritäten bei IT-Security
Das IT-Risiko-Management zählt im Gegensatz zu Business Continuity und Disaster Recovery für Unternehmen nicht zu den Top-Prioritäten. - Alexander Hemzal Experton Group
Experton-analyst Alexander Hemzal klagt, dass Unternehmen das IT-Risk-Management, trotz gegenteiliger Bekundungen, vernachlässigen. - 5 Schritte zum IT-Risiko-Management
Die fünf Schritte zum IT-Risiko-Management-System sind: Security-Policies erstellen, Self Assessment durchführen, Anti-Risiko-Strategien entwickeln, Risiko-Management durchführen und Risiko-Maßnahmen verwalten. - IT-Risiko-Management ist Teil von Business Continuity
Laut Experton ist IT-Risiko-Mangement und IT-Service-Continuity wichtige Bestandteile des Business-Continuity-Management.
Die Kehrseite der Medaille ist jedoch, dass dadurch die Daten- und Informationssicherheit mehr denn je akuten externen wie auch internen Bedrohungen ausgesetzt ist. Notierten 2009 lediglich 41 Prozent der Betriebe einen Anstieg externer Attacken durch Hacker, staatliche Spionageprogramme oder organisierte Kriminalität, waren es 2011 bereits 72 Prozent. 2012 berichteten 77 Prozent der Unternehmen über eine Zunahme externer Bedrohungen.
46 Prozent registrierten 2012 eine Zunahme interner Sicherheitsvorfälle und -verletzungen; knapp drei Viertel sind auf die Sorglosigkeit oder Unachtsamkeit von Mitarbeitern zurückzuführen. Zu diesen Ergebnissen kommt die Wirtschaftsprüfungsgesellschaft Ernst & Young in ihrem "Global SecuritySecurity Information Survey", an dem mehr als 1.800 Manager aus 64 Ländern teilnahmen. Alles zu Security auf CIO.de
Der Experton-Analyst Alexander Hemzal schätzt, dass 40 bis 50 Prozent aller Unternehmen bereits mit konkreten IT-Sicherheitsvorfällen durch gezielte Angriffe und andere IT-sicherheitsrelevante Ereignisse konfrontiert waren. Obwohl die Firmen inzwischen Fortschritte zur Verbesserung ihrer Informationssicherheit gemacht haben, hinken sie beim IT-Risiko-Management hinterher.