Security Governance

Vom Tyrannen zum Effizienz-Motor

25.07.2008
Von 
Christiane Pütter ist Journalistin aus München.
Albert Einstein sah die Dinge relativ klar: Regelungen können in Tyrannei ausarten. Das Wort des Denkers haben die Analysten von Aberdeen zum Motto einer Studie über Security Governance und Risk Management gemacht. Fazit: Wer Policies geschickt umsetzt, verbessert seine Performance.
Übersicht Dauer der Existenz von formalen Sicherheitsprogrammen
Übersicht Dauer der Existenz von formalen Sicherheitsprogrammen

"Irgendwann hatten wir das Gefühl, kein Reifenhersteller mehr zu sein, sondern ein Full time-Governance-Spezialist", erklärt einer der Studienteilnehmer. Die Analysten nicken mitfühlend, legen aber gleich den Finger in die Wunde: Wem es gelingt, Governance nicht als negativen Druck anzusehen, sondern als Mittel zur Optimierung von Prozessen und Ressourcen, wird mit nachprüfbaren Verbesserungen belohnt.

Beispiel IT-Projekte und Services: Unter den Unternehmen mit den besten Ergebnissen ("Best in Class") konnten 15 Prozent den Zeitaufwand für das Implementieren neuer Projekte verringern. Vier Prozent konnten darüber hinaus beim Betrieb laufender Projekte Ressourcen einsparen und für neue Aktivitäten nutzen. Zum Vergleich: Alle anderen Studienteilnehmer haben angegeben, das Implementieren neuer Projekte und Services dauere immer länger.

Knapp drei Viertel (74 Prozent) der "Best in Class"-Firmen konnten die Zahl der Non-Compliance-Vorfälle (verfehlte Audits o.ä.) binnen Jahresfrist verringern - von den Durchschnittsfirmen gilt das für keine. Und während 29 Prozent der Musterschüler sogar die Kosten für diese Vorfälle senken konnten, musste jedes zehnte Durchschnittsunternehmen tiefer in die Tasche greifen.

Was Sicherheitsvorfälle betrifft, so haben 63 Prozent aller Klassenbesten die Anzahl gesenkt und fast jeder Zweite (48 Prozent) weniger Geld für ihre Bewältigung ausgegeben. Im Schnitt schlugen solche Vorfälle mit 14 Prozent mehr Kosten zu Buche.