Auf den Plätzen Vier, Fünf und Sechs folgen Disaster Recovery/Business Continuity (3,1; 17 Prozent), die Herausforderung durch neue IT-Risiken (2,4; 13 Prozent) und das Management von Anfälligkeiten (2,1; zehn Prozent). Knapp dahinter rangiert die kontinuierliche Verbesserung von Prozessen und Business-Agilität (2,0; elf Prozent).

Datenschutz: Resignative Tendenzen

Jedes dieser sieben Themenfelder nimmt die Studie noch genauer unter die Lupe. „Bei der regulatorischen Compliance nennen die Befragten als wichtigste Schlüsseltechnologie-Felder für die kommenden zwölf bis 18 Monate die Implementierung von Lösungen, die die Teilung von Aufgaben, das Monitoring von bevorzugten Zugriffsrechten und das Compliance-Prozess-Management unterstützen“, so ISACA. Eine ähnliche Bedeutung kommt dem Schutz von personenbezogenen Daten zu.

Bei IT-Management und IT-Governance haben fast 45 Prozent den Umgang mit den Risiken von IT-Projekten im Sinn. Jeweils über ein Drittel hat Performance-Management-, Reporting- und Portfolio-Management-Tools weit oben auf der Agenda.

Drei Probleme werden besonders häufig hinsichtlich der Datensicherheit genannt: Sicherheitsrisiken seien entweder unerkannt oder würden nur teilweise adäquat angegangen. Es fehle an regelmäßigen Messungen, Beobachtungen oder Verbesserungen der Effektivität von Kontrollen. Außerdem unterstütze die Geschäftsführung die Bemühungen in diesem Bereich nicht hinreichend. Beinahe resignierend erscheint, dass mehr als drei Viertel der Befragten DatenschutzDatenschutz nicht als Teil der Unternehmenskultur gelebt sehen. Alles zu Datenschutz auf CIO.de

Beim Business Continuity Management (BCM) erkennen die Befragten insbesondere die Dringlichkeit, den Fachabteilungen deren eigene Verantwortlichkeit für funktionierende Prozesse einzuschärfen. Priorität haben außerdem Einführung und Durchsetzung eines formellen BCM-Regelwerks sowie das Testen und Sichern funktionierender Kern-Services.