Ausgabendisziplin dominiert die IT-Sicherheit in europäischen Unternehmen
ID: 1061475
optimieren. Dies zeigt sich einmal mehr im Bereich der IT-Sicherheit:
Große Firmen in Europa nutzen bereits heute ein differenziertes Set
aus Messkriterien, um ihre Absicherung gegen Cyber-Bedrohungen
bewerten und anpassen zu können. Allerdings steht die Kontrolle der
Ausgaben für IT-Sicherheit bei vielen Firmen noch im Mittelpunkt
ihrer KPI-Systeme (Key Performance Indicator). Immerhin betrachtet
mehr als die Hälfte aller Firmen Sicherheit unter einem Kostenaspekt.
Die Gefahr ist groß, dass europäische Firmen hier am falschen Ende
sparen. Das ist ein Ergebnis einer europaweiten Studie zum Thema
Cyber-Security, die Steria und Pierre Audoin Consultants (PAC)
durchgeführt haben.
Die gute Nachricht: 94 Prozent aller Unternehmen in Europa messen
die Effektivität ihrer IT-Sicherheitsanstrengungen bereits heute
anhand formeller KPIs. Viele nutzen hierzu quantitative Kriterien: 39
Prozent erfassen beispielsweise die Reaktionszeit ab dem Eintreten
einer Security-Krise. Immerhin noch ein Drittel aller Firmen misst
daneben die Zeit, die vergeht, bis eine kritische Sicherheitslücke
geschlossen wird. Die Messung von IT-Sicherheit auf Projektebene ist
demgegenüber bereits deutlich niedriger ausgeprägt - diese erfolgt
nur durch gut ein Sechstel der Firmen.
Die Wirkung von IT-Sicherheit messen Unternehmen in erster Linie
unter Kostenaspekten. Denn mehr als die Hälfte der befragten Firmen
nutzt als KPI für die Effektivität von Security-Prozessen die
Ausgabendisziplin. Weniger als die Hälfte der Unternehmen bewertet
dagegen die Sicherheitsmaßnahmen unter Sicherheitsaspekten. Allein
auf Basis des Kosten-Kriteriums könnten Unternehmenscontroller im
Ausbleiben von Sicherheitsvorfällen eine Gelegenheit sehen, Mittel
für Sicherheitsmaßnahmen einzusparen. Allerdings könnten gerade diese
Ausgaben den Grund dafür darstellen, dass Cyberangriffe an diesen
Unternehmen abprallen.
"Die meisten Unternehmen, die wir betrachtet haben, sind auf einem
guten Weg", sagt Dr. Gerald Spiegel, Leiter Information Security
Solutions bei Steria Mummert Consulting. "Sie wollen nicht nur
wissen, ob ihre IT-Sicherheit funktioniert, sondern nutzen
Messkriterien, die eine Aussage zulassen, an welcher Stelle sich
Security-Prozesse verbessern lassen. Schwierig wird es nur, wenn
Entscheider nach der Maxime verfahren 'Wir stellen keine
Sicherheitsereignisse fest, also können wir an Sicherheitsmaßnahmen
sparen'. Sie begeben sich damit auf ein gefährliches Terrain."
Die Presseinformation finden Sie auch online auf unserer Website:
http://bit.ly/augabendisziplin-in-europäischen-Unternehmen
Über die Studie
Steria hat in Zusammenarbeit mit dem Beratungs- und Analystenhaus
Pierre Audoin Consultants (PAC) 270 Entscheider in mittelständischen
Unternehmen und Konzernen in verschiedenen Branchen befragt. Im
Mittelpunkt standen hierbei Lösungsstrategien und -modelle, mit denen
die Unternehmen aktuell und in den kommenden drei Jahren auf
IT-Gefahren reagieren. Die Studie betrachtet auch 72 deutsche
Unternehmen. Der vollständige Studienreport ist erhältlich unter
http://www.steria.com/cybersecurityreport
Über Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting bietet Unternehmen und Behörden
Business-Services auf Basis modernster IT und zählt heute zu den zehn
führenden Business Transformation Partnern in Deutschland. Als Teil
der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis
der Geschäftsmodelle seiner Kunden mit einer umfassenden
internationalen Expertise in IT und Business Process Outsourcing. Mit
seinem kooperativen Beratungsstil begleitet Steria Mummert Consulting
seine Kunden bei ihren Transformationsprozessen und ermöglicht so,
dass sie sich auf ihr Kerngeschäft konzentrieren und ihre
Erfolgsposition nachhaltig verbessern können. 20.000
Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services
und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren
dabei das Leben von Millionen Menschen weltweit. 1969 gegründet,
unterhält Steria heute Standorte in Europa, Indien, Nordafrika und
Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2013 1,75
Milliarden Euro. Mehr als 20 Prozent* des Kapitals sind im Besitz der
Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der
Euronext Paris gelistet.
*Inkl. "SET Trust" und "XEBT Trust" (3,9% des Kapitals).
Pressekontakt:
Steria Mummert Consulting
Birgit Eckmüller
Tel.: +49 (0) 40 22703-5219
E-Mail: birgit.eckmueller@steria-mummert.de
Fink & Fuchs Public Relations
Felix Schirrmann
Tel.: +49 (0) 611 7413-181
E-Mail: steriamummert@ffpr.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 20.05.2014 - 09:36 Uhr
Sprache: Deutsch
News-ID 1061475
Anzahl Zeichen: 5292
Kontakt-Informationen:
Stadt:
Hamburg
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 121 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Ausgabendisziplin dominiert die IT-Sicherheit in europäischen Unternehmen"
steht unter der journalistisch-redaktionellen Verantwortung von
Steria Mummert Consulting (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
