Zaghaftes Risiko-Management

Neben der zunehmenden Fülle an Aufgaben im Bereich IT-Sicherheit erfordert es die vielerorts drohende Ebbe in den Firmenkassen mehr denn je, Prioritäten zu setzen. Voraussetzung für eine realistische Kosten-Nutzen-Abwägung und eine angemessene Verteilung der Ressourcen ist ein umfassendes Risiko-Management - eine Disziplin, die deutsche Unternehmen jedoch nach wie vor nicht wirklich beherrschen. Nach Beobachtungen der Experton Group beschränkt sich das Gros der Firmen dabei auf punktuelle Analysen. Ein kontinuierliches, an die Prozesse angebundenes Risiko-Management betreiben nur knapp 40 Prozent der Unternehmen. Zudem werden lediglich in jedem dritten Betrieb die Business-Verantwortlichen involviert, um die Bedeutung des jeweiligen Risikos nicht nur für die operative IT, sondern für die Organisation als Ganzes zu berücksichtigen. "In der Realität liegt dieser Anteil noch niedriger", weiß Funk aus Erfahrung. Vielen Firmen fehle schlicht der Mut, die Risiken zu quantifizieren.