Werbung

Neue Lünendonk-Studie: Unternehmen vernachlässigen Information Security

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Neue Lünendonk-Studie: Unternehmen vernachlässigen Information Security

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Der Großteil der IT-Verantwortlichen und Business-Entscheider erkennt die Bedeutung von Information Security und Risk Management für die Geschäftsprozesse. Dennoch besteht aus der Perspektive des Marktes Handlungsbedarf. Laut einer aktuellen Trendstudie von Lünendonk hat 57 Prozent der befragten Unternehmen angegeben, dass Informationen zum Wert bedrohter Daten und Prozesse (Value at risk) fehlen. Zwei Drittel betrachtet die frühzeitige Erkennung relevanter Angriffe in der Informationsflut als große Herausforderung.

cybercrime

Der Großteil der IT-Verantwortlichen und Business-Entscheider erkennt die Bedeutung von Information Security und Risk Management für die Geschäftsprozesse. Dennoch besteht aus der Perspektive des Marktes Handlungsbedarf. Laut einer aktuellen Trendstudie von Lünendonk hat 57 Prozent der befragten Unternehmen angegeben, dass Informationen zum Wert bedrohter Daten und Prozesse (Value at risk) fehlen. Zwei Drittel betrachtet die frühzeitige Erkennung relevanter Angriffe in der Informationsflut als große Herausforderung.

Hartmut Lüerßen, Partner bei Lünendonk, erklärt: „Es fehlt weniger an der Erkenntnis als an der Umsetzung, wie die Business-Perspektive mit den technischen Security Operations verknüpft werden kann.“

Die aktuelle Trendstudie von Lünendonk zu „Information Security und Risk Management 2016: Digitale Bedrohungen im Fokus von Business und IT“ wurde in fachlicher Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt und ist ab sofort bei dem Beratungshaus verfügbar. Ein wichtiges Ergebnis der Befragung ist, dass die Verantwortlichen die Themen Information Security und Risk Management überwiegend technisch betrachten und als Aufgabe der IT operationalisiert haben. Bei nur 27 Prozent der befragten Unternehmen werden die Fachbereiche bei der Informationswertanalyse und Risikobewertung eingebunden.

Hartmut Lüerßen, Partner bei Lünendonk, kommentiert die Studienergebnisse: „Es fehlt weniger an der Erkenntnis als an der Umsetzung, wie die Business-Perspektive mit den technischen Security Operations verknüpft werden kann. Diese Veränderung ist eine strategische Aufgabe.“ Derzeit stehen die Unternehmen vor allem vor operativen Herausforderungen. So ist für 81 Prozent der Unternehmen das „Durchsetzen von Sicherheitsstandards im Unternehmen (auch länderübergreifend)“ die größte Security-Herausforderung, für 75 Prozent ist es das „fehlende Sicherheitsbewusstsein der Anwender“.

Unternehmen erkennen strategischen Handlungsbedarf

Für die befragten Unternehmen stehen „Digitale Transformation“ und „Veränderungen der Wertschöpfungsketten“ ganz oben auf der strategischen Agenda. Mit der Umsetzung der digitalen Transformation steigt die Komplexität, auch in Projekten. 63 Prozent der Unternehmen berücksichtigt derzeit die Themen Information Security und Risk Management nicht frühzeitig und auch nicht umfassend genug bei Projekten. Die Gründe hierfür liegen im Zeitdruck und mangelnden Verständnis der Zusammenhänge und Auswirkungen, etwa bei der Entwicklung digitaler Geschäftsmodelle.

„Bei den Unternehmen entsteht dadurch eine Scheingeschwindigkeit: Zu Beginn des Projektes sieht es so aus, als ginge es schneller voran. Doch in der Realität ist es aufwändiger, die Security-Anforderungen nachträglich zu erfüllen, wenn es überhaupt möglich ist. Am Ende dauert es dann sogar länger bis zum Live-Betrieb“, erklärt Lüerßen. Er empfiehlt daher: „Unternehmen, die den Weg der Digitalen Transformation beschreiten, sollten diese Gelegenheit nutzen, um das Dilemma fehlender Zusammenarbeit zu überwinden.“

Frühzeitige Berücksichtigung von Information Security und Risk Managemen findet noch zu selten statt.

Investitionen in Mitarbeiter-Trainings und IT-Sicherheitslösungen

Folgende strategische Themen kommen in den Planungen, betrachtet aus der Marktperspektive zu kurz: Als Reaktion auf die steigenden Security-Anforderungen gibt 77 Prozent der befragten Unternehmen an, mehr in „Mitarbeiterschulungen und Trainings“ investieren zu wollen, und 73 Prozent will die Investitionen in die „IT-Sicherheitsarchitektur durch neue Lösungen (mehr Tools)“ steigern. Mit „mehr Budget“ möchte 53 Prozent der Unternehmen reagieren, und 45 Prozent plant den Ausbau der „Zusammenarbeit mit Anbietern von Managed Services“.

Die Lünendonk-Trendstudie „Information Security und Risk Management 2016: Digitale Bedrohungen im Fokus von Business und IT“ hat zum Ziel, zu analysieren, wie Unternehmen des gehobenen Mittelstands und große Unternehmen die Themen Information Security und Risk Management organisieren und welchen Einfluss die Digitale Transformation auf die etablierten Prozesse und Vorgehensweisen hat. Für die Trendstudie wurden über 250 Business- und IT-Entscheider aus Unternehmen des gehobenen Mittelstands und großen Unternehmen in Deutschland, Österreich und der Schweiz befragt. Die befragten Unternehmen beschäftigen mindestens 500 Mitarbeiter, die Hälfte davon weltweit mehr als 3.000 Mitarbeiter. Die Studie wurde in Zusammenarbeit mit Hewlett Packard Enterprise, KPMG, NTT Security, Open Systems und Unisys durchgeführt.

Autor: Stefan Girschner ist freier Journalist in München.

(jm)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.