Outsourcing

Unzureichende Absicherung für den Fall der Fälle

19.01.2012
Ima Buxton arbeitet als freie Redakteurin in München. Sie schreibt schwerpunktmäßig zu Strategie- und Trendthemen.
Anzeige  Der Auslagerungsgrad von Teilen der IT-Wertschöpfungskette steigt beständig - und damit die Risiken für einen Wertverlust. Doch die Unternehmen verkennen derzeit noch die Notwendigkeit für einen besseren Schutz, wie eine aktuelle Deloitte-Studie zeigt.
Foto: Tomasz Trojanowski, Fotolia.de

Unternehmen übertragen heute im Zuge von Cloud-Computing und zunehmender Compliance-Regularien in steigendem Maße Teile ihrer IT-Wertschöpfung an externe Partner. Dabei handelt es sich vielfach um komplexe und kritische Elemente der zentralen Wertschöpfung. Für den Fall der Fälle sichern sich die Firmen jedoch lediglich mit Standard-Kontrollmechanismen ab und setzen darüberhinaus faktisch auf ein gutes Vertrauensverhältnis - was zu erheblichen Risiken führt. Zu diesem Ergebnis kommt das Beratungshaus Deloitte in seiner aktuellen TrustIT-Studie.

Kontrollregularien nur fragmentarisch formuliert

Die Unternehmen hegen selbst erhebliche Zweifel an diesem Vorgehen. In einer zeitnah erschienen weiteren Studie zur IT-Sicherheit verzeichnet Deloitte eine steigende Zahl an Sicherheitsbedrohungen und Vorfällen. International agierende Unternehmen betrachten darin ihre externen Partner als ein Risikopotenzial und konstatieren einen deutlichen Mangel an adäquaten Absicherungsmechanismen. Dennoch seien die Investitionen in die IT-Sicherheit im Vergleich zu den Vorjahren kaum erhöht und Kontrollregularien für Outsourcing-Verträge nur fragmentarisch formuliert worden, moniert Deloitte. Vielmehr hielten die Firmen sogar bei einer Störung des Vertrauensverhältnisses an den bestehenden Steuerungsinstrumenten fest.

Inhalt dieses Artikels