ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

LinkedIn Facebook Twitter RSS

Globaler Symantec IT Risk Management Report zeigt Defizite im Umgang mit Risiken auf

Mehrheit der Unternehmen erwarten IT-Sicherheitsvorfälle, zeigen Schwächen in der Prozess-Steuerung und schätzen das Risikopotenzial innerhalb der IT-Abteilungen unterschiedlich ein

München, 9. Februar 2007 – 60 Prozent der Unternehmen erwarten innerhalb eines Jahres einen größeren IT-Störfall mit kritischen Auswirkungen auf die Geschäftsprozesse. Das zeigt der erste Symantec IT Risk Management Report. Basis ist eine weltweite Umfrage bei IT-Verantwortlichen von 538 Unternehmen aus 37 Industrie-Segmenten. Der Report ist ein ausführlicher Leitfaden für Unternehmen, die sich intensiver mit dem Thema IT-Risiken beschäftigen möchten. Die Ergebnisse verdeutlichen, dass das Thema IT-Risikomanagement oft noch recht vernachlässigt behandelt wird.

Unternehmen erwarten sicherheitsrelevante IT-Ereignisse
Die Mehrheit der befragten Unternehmen befürchtet, dass sich sicherheitsrelevante Ereignisse oder Verstöße gegen Compliance-Richtlinien massiv auf ihre Geschäftstätigkeiten auswirken werden. 66 Prozent der Unternehmen erwarten mindestens einen großen Verstoß gegen Richtlinien alle fünf Jahre. Zusätzlich rechnen 58 Prozent mindestens alle fünf Jahre mit einem größeren Datenverlust durch Ausfälle im Rechenzentrum, Datenmanipulation oder Lücken im Sicherheitssystem.

Prozess-Steuerung hinkt der Technologie-Steuerung hinterher
Für ein effektives IT-Risikomanagement ist neben Fachwissen eine Investition in die Prozess- und Technologie-Steuerung zwingend notwendig. Die Studienergebnisse zeigen, dass die meisten Unternehmen ihre Stärken eher in der Technologie-Steuerung sehen, als in der Prozess-Steuerung. 68 Prozent der Befragten stuften Authentifizierungs-, Autorisierungs- und Zugangs-Management als die effizientesten Module der Prozess-Steuerung in ihren Unternehmen ein. Gleichzeitig zeigen die Ergebnisse des Reports, dass die Mehrzahl der Unternehmen die Identifizierung, Klassifizierung und Verwaltung innerhalb ihrer IT-Infrastruktur noch vernachlässigt - diese Differenzierung ist aber zwingend notwendig, um das IT-Risiko für geschäftsrelevante Prozesse zu minimieren. Nur 38 Prozent der Unternehmen sind der Meinung, dass sie in dem Bereich schon sehr effizient vorgehen.

Unterschiedliche Einschätzung des Risikopotenzials
Einer der Gründe für die schwache Umsetzung einer effektiven IT-Risikostrategie liegt in der unterschiedlichen Einschätzung des Risikopotenzials. So stufen selbst innerhalb der IT-Abteilungen die Mitarbeiter die Risiken unterschiedlich ein. Als Beispiel: Während 8 Prozent der CIOs die Geschäftsprozesse als kritisch für das IT-Risiko ansehen, haben sie bei den IT-Leitern mit 22 Prozent einen viel höheren Stellenwert. Dafür stufen 23 Prozent der CIOs die Konformität mit Richtlinien und Regularien (Compliance) als besonders kritisch ein, aber nur 16 Prozent der IT-Leiter teilen diesen Gedanken. Diese differenzierte Sichtweise innerhalb der IT-Abteilungen kann sogar einen eigenen Risikofaktor für die übergeordneten Geschäftsprozesse darstellen. Denn im Ergebnis können Steuerungsprozesse nicht gezielt eingesetzt, Ressourcen nicht genutzt und kein effektives IT-Risikomanagement betrieben werden.

Ganzheitlicher Ansatz minimiert IT-Ereignisse
Der IT Risk Management Report beschreibt in fünf Schritten, wie eine erfolgreiche IT-Risikostrategie im Unternehmen implementiert werden kann. Unter anderem gehören dazu die Entwicklung eines ganzheitlichen Ansatzes, die Priorisierung und Quantifizierung des Risikopotenzials sowie die kontinuierliche Messung der Effektivität. Gerade 25 Prozent der befragten Unternehmen verfolgen diesen Ansatz bereits effizient und verfügen unter anderem über umfassende Steuerungs- und Messmethoden - auch für Prozesse. Diese "Best-in-Class" Unternehmen verfügen über vielschichtigere Risiko-Ebenen, haben allerdings weniger IT-Störfälle zu vermelden. Der ganzheitliche Steuerungsansatz steigert die Effektivität der IT und reduziert gleichzeitig das Risikopotenzial.

"Die IT-Infrastruktur bildet die Grundlage für unsere Geschäftsbeziehungen mit Kunden und Partnern. Deshalb ist IT-Risikomanagement ein fester Bestandteil unserer übergeordneten Geschäftsstrategie", sagt Graeme Hackland, IT Manager, ING Renault F1 Team. "Unser konkretes Risikoprofil zu verstehen und entsprechende Priorisierungen der Ressourcen vorzunehmen, um eine effektive IT Risikostrategie zu verfolgen, sind für uns von höchster Priorität."

Den ausführlichen Symantec IT Risk Management Report und eine deutsche Zusammenfassung der wichtigsten Ergebnisse finden Sie unter: http://www.symantec.com/de/de/about/theme.jsp?themeid=itrmr


Über Symantec
Symantec ist ein weltweit führender Anbieter von Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden mit Software und Dienstleistungen beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen. Symantec hat seinen Hauptsitz in Cupertino, Kalifornien und betreibt Niederlassungen in 40 Ländern. Mehr Informationen unter www.symantec.de

Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/presse
Dort liegt auch Bildmaterial von Personen und Produkten für Sie bereit.

Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.

Hier können Sie die Pressemeldung als PDF-Datei herunterladen.

@Symantec