04.01.2017 – Kategorie: IT, Management

Neue Lünendonk-Studie: Unternehmen vernachlässigen Information Security

cybercrime

Der Großteil der IT-Verantwortlichen und Business-Entscheider erkennt die Bedeutung von Information Security und Risk Management für die Geschäftsprozesse. Dennoch besteht aus der Perspektive des Marktes Handlungsbedarf. Laut einer aktuellen Trendstudie von Lünendonk hat 57 Prozent der befragten Unternehmen angegeben, dass Informationen zum Wert bedrohter Daten und Prozesse (Value at risk) fehlen. Zwei Drittel betrachtet die frühzeitige Erkennung relevanter Angriffe in der Informationsflut als große Herausforderung.

Der Großteil der IT-Verantwortlichen und Business-Entscheider erkennt die Bedeutung von Information Security und Risk Management für die Geschäftsprozesse. Dennoch besteht aus der Perspektive des Marktes Handlungsbedarf. Laut einer aktuellen Trendstudie von Lünendonk hat 57 Prozent der befragten Unternehmen angegeben, dass Informationen zum Wert bedrohter Daten und Prozesse (Value at risk) fehlen. Zwei Drittel betrachtet die frühzeitige Erkennung relevanter Angriffe in der Informationsflut als große Herausforderung.

Hartmut Lüerßen, Partner bei Lünendonk, erklärt: „Es fehlt weniger an der Erkenntnis als an der Umsetzung, wie die Business-Perspektive mit den technischen Security Operations verknüpft werden kann.“

Die aktuelle Trendstudie von Lünendonk zu „Information Security und Risk Management 2016: Digitale Bedrohungen im Fokus von Business und IT“ wurde in fachlicher Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt und ist ab sofort bei dem Beratungshaus verfügbar. Ein wichtiges Ergebnis der Befragung ist, dass die Verantwortlichen die Themen Information Security und Risk Management überwiegend technisch betrachten und als Aufgabe der IT operationalisiert haben. Bei nur 27 Prozent der befragten Unternehmen werden die Fachbereiche bei der Informationswertanalyse und Risikobewertung eingebunden.

Hartmut Lüerßen, Partner bei Lünendonk, kommentiert die Studienergebnisse: „Es fehlt weniger an der Erkenntnis als an der Umsetzung, wie die Business-Perspektive mit den technischen Security Operations verknüpft werden kann. Diese Veränderung ist eine strategische Aufgabe.“ Derzeit stehen die Unternehmen vor allem vor operativen Herausforderungen. So ist für 81 Prozent der Unternehmen das „Durchsetzen von Sicherheitsstandards im Unternehmen (auch länderübergreifend)“ die größte Security-Herausforderung, für 75 Prozent ist es das „fehlende Sicherheitsbewusstsein der Anwender“.

Unternehmen erkennen strategischen Handlungsbedarf

Für die befragten Unternehmen stehen „Digitale Transformation“ und „Veränderungen der Wertschöpfungsketten“ ganz oben auf der strategischen Agenda. Mit der Umsetzung der digitalen Transformation steigt die Komplexität, auch in Projekten. 63 Prozent der Unternehmen berücksichtigt derzeit die Themen Information Security und Risk Management nicht frühzeitig und auch nicht umfassend genug bei Projekten. Die Gründe hierfür liegen im Zeitdruck und mangelnden Verständnis der Zusammenhänge und Auswirkungen, etwa bei der Entwicklung digitaler Geschäftsmodelle.

„Bei den Unternehmen entsteht dadurch eine Scheingeschwindigkeit: Zu Beginn des Projektes sieht es so aus, als ginge es schneller voran. Doch in der Realität ist es aufwändiger, die Security-Anforderungen nachträglich zu erfüllen, wenn es überhaupt möglich ist. Am Ende dauert es dann sogar länger bis zum Live-Betrieb“, erklärt Lüerßen. Er empfiehlt daher: „Unternehmen, die den Weg der Digitalen Transformation beschreiten, sollten diese Gelegenheit nutzen, um das Dilemma fehlender Zusammenarbeit zu überwinden.“

Frühzeitige Berücksichtigung von Information Security und Risk Managemen findet noch zu selten statt.

Investitionen in Mitarbeiter-Trainings und IT-Sicherheitslösungen

Folgende strategische Themen kommen in den Planungen, betrachtet aus der Marktperspektive zu kurz: Als Reaktion auf die steigenden Security-Anforderungen gibt 77 Prozent der befragten Unternehmen an, mehr in „Mitarbeiterschulungen und Trainings“ investieren zu wollen, und 73 Prozent will die Investitionen in die „IT-Sicherheitsarchitektur durch neue Lösungen (mehr Tools)“ steigern. Mit „mehr Budget“ möchte 53 Prozent der Unternehmen reagieren, und 45 Prozent plant den Ausbau der „Zusammenarbeit mit Anbietern von Managed Services“.

Die Lünendonk-Trendstudie „Information Security und Risk Management 2016: Digitale Bedrohungen im Fokus von Business und IT“ hat zum Ziel, zu analysieren, wie Unternehmen des gehobenen Mittelstands und große Unternehmen die Themen Information Security und Risk Management organisieren und welchen Einfluss die Digitale Transformation auf die etablierten Prozesse und Vorgehensweisen hat. Für die Trendstudie wurden über 250 Business- und IT-Entscheider aus Unternehmen des gehobenen Mittelstands und großen Unternehmen in Deutschland, Österreich und der Schweiz befragt. Die befragten Unternehmen beschäftigen mindestens 500 Mitarbeiter, die Hälfte davon weltweit mehr als 3.000 Mitarbeiter. Die Studie wurde in Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt.

Autor: Stefan Girschner ist freier Journalist in München.

(jm)


Teilen Sie die Meldung „Neue Lünendonk-Studie: Unternehmen vernachlässigen Information Security“ mit Ihren Kontakten:


Scroll to Top