Lünendonk-Studie zu IT-Security und Risk Management

IT-Security und Risk Management
Unternehmen müssen das Know-how der IT-Abteilung und der Fachbereiche verknüpfen, um die Herausforderungen im Bereich IT-Security und Risk Management zu bewältigen. Sonst führt die Digitalisierung nicht zum Erfolg, sagen die Autoren einer Lünendonk-Studie

Advertisement
Lünendonk hat in einer Studie untersucht, wie Unternehmen des gehobenen Mittelstands und große Firmen angesichts der Digitalisierung mit IT-Security und Risk Management umgehen. Beide Themenkomplexe sind für die Digitalisierung von großer Bedeutung. Ohne einen adäquaten Umgang mit den Herausforderungen kann die Transformation nicht zum Erfolg führen.

Die Analysten wollten herausfinden, wie IT-Organisation und Fachbereiche zusammenarbeiten und wie sich die Unternehmen auf die digitale Transformation vorbereiten. Sie gingen der Fragestellung nach, ob beim IT-Security-Management bereits die Business-Perspektive berücksichtigt wird oder ob das Risk Management allein aus technischer Perspektive betrachtet wird. Für die Studie wurden IT-Entscheider und Business-Entscheider gleichermaßen befragt. Bei der Auswertung der Antworten stellte sich heraus, dass eine hohe Übereinstimmung zwischen IT und Fachbereichen besteht.

Die Lünendonk-Analysten extrahierten Handlungsfelder, mit denen sich die Unternehmen beschäftigen müssen, wollen sie die digitale Transformation zum Erfolg führen:

  1. Durchsetzung von Sicherheitsstandards und die Förderung des Bewusstseins der Anwender für Sicherheitsfragen sind die größten Security-Herausforderungen.
  2. Das frühzeitige Erkennen von relevanten Angriffen und Schwachstellen muss verbessert werden.
  3. IT-Security und Risikomanagement sind unternehmenskritisch: Trotzdem kümmern sich zu viele Unternehmen bei Projekten zu spät um IT-Security und Risikomanagement. Häufig fehlt es am Verständnis für die Problematik oder der Zeitdruck ist zu groß.
  4. Das Risikomanagement darf nicht zu technisch angegangen werden. Die Fachbereiche müssen aktiv einbezogen werden, um die technische Perspektive mit der Business-Perspektive zu kombinieren.
  5. Die rechtlichen Konsequenzen der Digitalisierung, die sich vor allem aus dem IT-Sicherheitsgesetz und der Datenschutzgrundverordnung (GDPR, General Data Protection Regulation) ergeben, müssen angegangen werden.
  6. Die Fachbereiche müssen stärker in die Entwicklung der IT-Security-Strategie und die Evaluierung des Risk Managements einbezogen werden.

Lesen Sie in der Lünendonk-Trendstudie „IT-Security und Risk Management“, die zum kostenfreien Download bereit steht, über die Trends bei der Digitalisierung und die konkreten Handlungsempfehlungen der Analysten beim Thema IT-Sicherheit und Risiko-Management.

Lünendonk-Trendstudie: IT-Security und Risk Management