Erfolgreich mit dem New Style of Business: Präsentiert von HPE und Intel

IT-Sicherheit und Digitalisierung

Viele Unternehmen ignorieren IT-Risiken

15.10.2015
Mehr als ein Drittel der deutschen IT-Entscheider würde neue Technologien auch dann einführen, wenn die dazugehörigen IT-Risiken nicht bekannt sind. Das ist das Ergebnis einer Umfrage unter IT-Entscheidern im Rahmen der Studie „Digital Security“ von Sopra Steria Consulting.

Viele Unternehmen haben inzwischen eine ausformulierte IT-Strategie, die aufzeigt, wie sich die Transformation ihrer IT-Architektur vollziehen soll. Seltener ist dagegen eine IT-Sicherheitsstrategie, die sowohl die Ziele der Informationssicherheit und Prinzipien zur Umsetzung formuliert, als auch zu Trends und neuen Technologien Stellung bezieht. Bisher folgen 65 Prozent der befragten Unternehmen einer solchen IT-Sicherheitsstrategie.

Bei der Einführung neuer Technologien vertreten knapp zwei Drittel der IT-Entscheider die Meinung, dass vorab alle IT-Risiken geklärt sein müssen. Rund ein Drittel der IT-Verantwortlichen gibt neuen Technologien hingegen auch eine Chance, wenn noch nicht alle IT-Risiken bekannt sind. "Zwar ist die Mehrheit der Unternehmen nicht so unvorsichtig, allerdings ist ein Anteil von über 30 Prozent erschreckend hoch", so Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. "Die Erfolgsaussichten der digitalisierten Wirtschaft werden wohl nicht oder nur verzögert eintreten, wenn sich Unternehmen der Gefahr von Cyberangriffen schutzlos aussetzen", sagt Spiegel.

Als besonders unvorsichtig zeigt sich das verarbeitende Gewerbe. Dort will fast die Hälfte neue Technologien einsetzen, ohne Kenntnis der Folgen für ihre IT-Infrastruktur. Die Digitalisierung der Industrie unter dem Stichwort Industrie 4.0 bringt neben vielen Vorteilen auch Risiken mit sich - zum Beispiel durch die Vernetzung von Produktionsanlagen mit Kunden und Lieferanten über das Internet. Besser sieht es in der Finanzbranche aus: Hier würde knapp ein Viertel der IT-Entscheider neue Technologie einsetzen, ohne das Risiko zu kennen. "Angesichts der Datensensibilität der Branche, ist die Zahl dennoch gravierend, insbesondere vor dem Hintergrund der strengen Compliance-Regeln", sagt Security-Experte Spiegel.

Für die Studie "Digital Security" hat Sopra Steria Consulting im Zeitraum Juni und Juli 2015 110 IT-Entscheider aus deutschen Unternehmen aus unterschiedlicher Branchen mit mehr als 500 Mitarbeitern befragt.