Accenture: Was gute Firmen anders machen

Als schlimmste Bedrohungsart nennen 38 Prozent den Klau von Daten; 30 Prozent fürchten einen Systemzusammenbruch. Attacken gegen kritische Infrastrukturen führen 18 Prozent an, Angst vor Compliance-Verstößen 14 Prozent. Dennoch lautet einer der zentralen Kritikpunkte von Accenture, dass viele Firmen einen Großteil ihrer Security-Aktivitäten auf Compliance-Fragen verwenden und deshalb nicht wachsam genug gegenüber anderen und neuen Gefahren seien.

Was die Komplexität erhöht

Die IT-Innovationen unserer Zeit sind erwartungsgemäß aus Sicht der Unternehmen allesamt zugleich Gefahrenherde. Wiederum auf der Skala von 1 bis 10 erhält Cloud Computing einen Punktwert von 7,79 auf die Frage, inwieweit sich dadurch neue Bedrohungen ergäben. Mobile Endgeräte wie Smartphones und TabletsTablets kommen auf 7,53 Punkte, Social Media auf 7,22. Alles zu Tablets auf CIO.de

Als Faktor, der die Komplexität der Security-Organisation erhöht hat, nennt jeweils ein Fünftel Mobile IT und Cloud Computing. Dahinter folgt mit 14 Prozent mit der Konsumerisierung der IT ein Trend, der die innovativen Technologien bündelt.

Ein Viertel der Befragten gibt an, ihr Unternehmen verfüge nicht über eine Security-Strategie. 17 Prozent überprüfen die Strategie jährlich, weitere 17 Prozent bei Bedarf. Der Rest tut das höchstens alle zwei Jahre.

KPIs nur wenig genutzt

Die Effektivität der Sicherheitsorganisation messen 4 Prozent überhaupt nicht, 31 Prozent vertrauen informellen Prozessen respektive ihrem Bauchgefühl. Nur ein Fünftel verwendet Key Performance-Indikatoren. Auch bei Bestimmung ihres Risikoprofils setzen lediglich 16 Prozent auf formelle Analyse und Bewertung. Zwei Drittel definieren ihr Profil überhaupt nicht oder nur informell.