Ausgabendisziplin dominiert die IT-Sicherheit in europäischen Unternehmen
Hamburg (ots)
Nur was sich messen lässt, lässt sich auch optimieren. Dies zeigt sich einmal mehr im Bereich der IT-Sicherheit: Große Firmen in Europa nutzen bereits heute ein differenziertes Set aus Messkriterien, um ihre Absicherung gegen Cyber-Bedrohungen bewerten und anpassen zu können. Allerdings steht die Kontrolle der Ausgaben für IT-Sicherheit bei vielen Firmen noch im Mittelpunkt ihrer KPI-Systeme (Key Performance Indicator). Immerhin betrachtet mehr als die Hälfte aller Firmen Sicherheit unter einem Kostenaspekt. Die Gefahr ist groß, dass europäische Firmen hier am falschen Ende sparen. Das ist ein Ergebnis einer europaweiten Studie zum Thema Cyber-Security, die Steria und Pierre Audoin Consultants (PAC) durchgeführt haben.
Die gute Nachricht: 94 Prozent aller Unternehmen in Europa messen die Effektivität ihrer IT-Sicherheitsanstrengungen bereits heute anhand formeller KPIs. Viele nutzen hierzu quantitative Kriterien: 39 Prozent erfassen beispielsweise die Reaktionszeit ab dem Eintreten einer Security-Krise. Immerhin noch ein Drittel aller Firmen misst daneben die Zeit, die vergeht, bis eine kritische Sicherheitslücke geschlossen wird. Die Messung von IT-Sicherheit auf Projektebene ist demgegenüber bereits deutlich niedriger ausgeprägt - diese erfolgt nur durch gut ein Sechstel der Firmen.
Die Wirkung von IT-Sicherheit messen Unternehmen in erster Linie unter Kostenaspekten. Denn mehr als die Hälfte der befragten Firmen nutzt als KPI für die Effektivität von Security-Prozessen die Ausgabendisziplin. Weniger als die Hälfte der Unternehmen bewertet dagegen die Sicherheitsmaßnahmen unter Sicherheitsaspekten. Allein auf Basis des Kosten-Kriteriums könnten Unternehmenscontroller im Ausbleiben von Sicherheitsvorfällen eine Gelegenheit sehen, Mittel für Sicherheitsmaßnahmen einzusparen. Allerdings könnten gerade diese Ausgaben den Grund dafür darstellen, dass Cyberangriffe an diesen Unternehmen abprallen.
"Die meisten Unternehmen, die wir betrachtet haben, sind auf einem guten Weg", sagt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting. "Sie wollen nicht nur wissen, ob ihre IT-Sicherheit funktioniert, sondern nutzen Messkriterien, die eine Aussage zulassen, an welcher Stelle sich Security-Prozesse verbessern lassen. Schwierig wird es nur, wenn Entscheider nach der Maxime verfahren 'Wir stellen keine Sicherheitsereignisse fest, also können wir an Sicherheitsmaßnahmen sparen'. Sie begeben sich damit auf ein gefährliches Terrain."
Die Presseinformation finden Sie auch online auf unserer Website: http://bit.ly/augabendisziplin-in-europäischen-Unternehmen
Über die Studie
Steria hat in Zusammenarbeit mit dem Beratungs- und Analystenhaus Pierre Audoin Consultants (PAC) 270 Entscheider in mittelständischen Unternehmen und Konzernen in verschiedenen Branchen befragt. Im Mittelpunkt standen hierbei Lösungsstrategien und -modelle, mit denen die Unternehmen aktuell und in den kommenden drei Jahren auf IT-Gefahren reagieren. Die Studie betrachtet auch 72 deutsche Unternehmen. Der vollständige Studienreport ist erhältlich unter http://www.steria.com/cybersecurityreport
Über Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting bietet Unternehmen und Behörden Business-Services auf Basis modernster IT und zählt heute zu den zehn führenden Business Transformation Partnern in Deutschland. Als Teil der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis der Geschäftsmodelle seiner Kunden mit einer umfassenden internationalen Expertise in IT und Business Process Outsourcing. Mit seinem kooperativen Beratungsstil begleitet Steria Mummert Consulting seine Kunden bei ihren Transformationsprozessen und ermöglicht so, dass sie sich auf ihr Kerngeschäft konzentrieren und ihre Erfolgsposition nachhaltig verbessern können. 20.000 Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren dabei das Leben von Millionen Menschen weltweit. 1969 gegründet, unterhält Steria heute Standorte in Europa, Indien, Nordafrika und Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2013 1,75 Milliarden Euro. Mehr als 20 Prozent* des Kapitals sind im Besitz der Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der Euronext Paris gelistet.
*Inkl. "SET Trust" und "XEBT Trust" (3,9% des Kapitals).
Pressekontakt:
Steria Mummert Consulting
Birgit Eckmüller
Tel.: +49 (0) 40 22703-5219
E-Mail: birgit.eckmueller@steria-mummert.de
Fink & Fuchs Public Relations
Felix Schirrmann
Tel.: +49 (0) 611 7413-181
E-Mail: steriamummert@ffpr.de
Original content of: Sopra Steria SE, transmitted by news aktuell