Digitale Transformation fordert zunehmendes Bewusstsein für unternehmensweite IT-​Security-​Strategie

  • Anforderungen an die IT-Security steigen
  • Strategische Sichtbarkeit und Verankerung in der Organisation sind maßgebliche Faktoren
  • Rolle des Chief Information Security Officers gewinnt an Bedeutung
illu aa it-security strategie

illu (c) aa

Die digitale Transformation sorgt für maßgebliche Veränderungen von unternehmensübergreifenden Geschäftsprozessen. Neue Partner-Ökosysteme entstehen im Zusammenhang mit Geschäftsmodellen auf Basis des Internet der Dinge. Mit der Abhängigkeit der Prozesse von der IT steigen auch die Anforderungen an die IT-Security – deren Bedeutung nicht nur von der IT-Abteilung, sondern von allen Unternehmensbereichen als hoch und erforderlich angesehen werden muss. Wie Unternehmen den Status quo des Stellenwerts einer IT-Security-Strategie beurteilen und welche Handlungsfelder sich daraus ergeben, zeigt eine Befragung, die im Rahmen der von business factors organisierten StrategieTage IT Security 2016 durchgeführt wurde. Die Ergebnisse sind im aktuellen Lünendonk-Whitepaper »IT-Security in Strategie und Organisation« zusammengefasst und stehen ab sofort kostenfrei unter www.luenendonk.de zur Verfügung.

Strategische Sichtbarkeit und Verankerung sind maßgebliche Faktoren

»Gerade in Zeiten, in denen die Fachbereiche immer mehr IT-relevante Projektbudgets steuern und verantworten und die Unternehmensprozesse immer häufiger mit Cloud-Services integriert werden, muss das Verständnis für die Bedeutung der IT-Security über die IT-Abteilung hinaus wirken«, erläutert Hartmut Lüerßen, Partner bei Lünendonk und Autor des Whitepapers. »Dafür sind strategische Sichtbarkeit und Verankerung in der Organisation gleichermaßen wichtige Faktoren.«

In 87 Prozent der 76 befragten Unternehmen aus dem gehobenen Mittelstand kommt dem Thema auf der IT-strategischen Ebene bereits das erforderliche Gewicht zu. Sie haben die IT-Security-Strategie als festen Teil ihrer IT-Strategie implementiert. Dass 13 Prozent der Befragten die IT-Security-Strategie unabhängig von der IT-Strategie betrachten, zeigt den hier teilweise noch bestehenden Nachholbedarf in Bezug auf deren Stellenwert.

Für die Rolle der IT-Security in der Organisation gelten die Funktion des Chief Information Security Officers (CISO) sowie seine Position und Berichtswege als wesentliche Gradmesser. So berichtet der CISO bei den befragten Unternehmen mit 49 Prozent am häufigsten an den CIO, bei 39 Prozent direkt an den Vorstand, was seiner Rolle im Unternehmen zusätzliches Gewicht verleiht. Die tatsächliche Bedeutung in der Organisation gibt allerdings die Antwort auf die Frage, ob die IT-Security in wichtigen Projekten bereits bei den strategischen Anforderungen berücksichtigt wird. »Ohne Kraft in der Funktion und der Organisation wird es einem CISO schwer fallen, die IT-Security-Governance auch durchzusetzen«, so Lüerßen.

Weitere Artikel zu

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.