Viele Unternehmen auf Risikos kaum vorbereitet
Studie zum Thema IT-Risiko-Management: IT-Verantwortliche fürchten den Verlust kritischer Daten und misstrauen der Sicherung in verteilten Netzen
Unternehmen können mit gezieltem Risikomanagement ihre Compliance-Vorschriften einhalten - Einsatz von Managementlösungen ist noch relativ gering
(14.03.07) - CA, Hersteller von IT-Management-Software, stellt die Ergebnisse der zum IT-Risiko-Management von Daten durchgeführten Studie des Forschungs- und Analyse-Unternehmens Freeform Dynamics, einem Analyse- und Forschungsunternehmen mit Sitz in Hampshire, Großbritannien, vor. In die Untersuchung flossen die Antworten von 715 IT-Managern aus Europa und dem Nahen Osten ein, davon 100 aus Deutschland.
Auf die Frage, welches Risiko für IT-Manager die größte Bedeutung innerhalb ihrer IT-Planung hat, nannten rund zwei Drittel der Befragten den Verlust geschäftskritischer Daten. Eine enorme Herausforderung stellt für viele IT-Manager auch die Zunahme an Daten dar, die an unterschiedlichen Orten und Systemen gespeichert und deren Wiederherstellung gewährleistet sein muss. 62 Prozent der Befragten bereitet die Kontrolle der verteilten Datenspeicherung Sorge. Das Vertrauen in die dezentrale Speicherung geschäftskritischer Informationen auf Servern, PCs und mobilen Geräten fehlt bei rund einem Drittel der IT-Leiter.
Einen großen Widerspruch lässt sich zwischen dem Risikobewusstsein der IT-Leiter und ihrem konkreten Handeln erkennen: Während 86 Prozent der Befragten betonen, dass es ihr Unternehmen empfindlich treffen würde, wenn wichtige Geschäftsdaten verloren gingen, haben sich 32 Prozent der Unternehmen bisher nicht mit einer entsprechenden Service Level Agreement (SLA)-Strategie beschäftigt. Laut Kai-Uwe Klein, Consulting Manager Storage Management bei CA in Darmstadt, ist die Definition von Service Levels jedoch eine wesentliche Voraussetzung für ein effizientes Risikomanagement: "Erst wenn bekannt ist, auf welchem Level der IT-Betrieb läuft, welche Risiken geschäftsrelevant sind und welche Anforderungen an die IT-Verfügbarkeit gestellt werden, kann ein IT-Leiter ein Risiko-Konzept entwickeln, an dem sich die Optimierung der Datenspeicherungs- und Wiederherstellungs-Prozesse ausrichtet."
Der CA-Experte verweist darauf, dass prozessübergreifende Technologien die Basis für ein unternehmensweites Risiko-Management bilden. Mit solchen Technologien haben sich laut Studie einige IT-Leiter jedoch noch nicht auseinandergesetzt. Auch der Einsatz von Managementlösungen ist noch relativ gering. Schlüsseltechnologien wie E-Mail-Archivierung und -Wiederherstellung (54 Prozent), Workflow- und Dokumentenmanagement (45 Prozent), Lösungen für die zentrale Steuerung der installierten Archivierungs- und Dokumentenmanagementsysteme (43 Prozent) sowie für das Federated Search & Discovery (37 Prozent) erreichen nicht einmal die Hälfte der Unternehmen. 44 Prozent aller befragten Unternehmen setzen überhaupt keines der genannten Managementwerkzeuge ein.
"Die Sicherung der verteilten Daten im Unternehmen hängt von vielen Parametern ab. Es kann zum Albtraum werden, wenn das Risikomanagement für das Unternehmen nicht geplant und integriert angegangen wird", erklärt Jon Collins von Freeform Dynamics und betont: "Notwendig ist die Festlegung effizienter Prozesse, robuster Regeln, der Einsatz ausgereifter Technologie sowie die zentrale Überwachung und Steuerung aller Sicherungs-Managementtools."
Unternehmen können mit gezieltem Risikomanagement ihre Compliance-Vorschriften einhalten. Die Studie zeigt auch, dass Recovery und Information Management Technologien IT-Abteilungen helfen, ihre Prozesse zu verbessern und Kosten zu senken, so dass der ROI schnell einsetzt.
Diese unabhängige Studie wurde von Freeform Dynamics durchgeführt und zusammen mit Macehiter Ward-Dutton ausgewertet. 715 Senior IT-Verantwortliche aus ganz Europa und dem Nahen Osten haben teilgenommen. Die Studie wurde von CA gesponsert. (CA: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>