Starker Vertrauensmangel von Führungskräften in ihre IT-Infrastrukturen
- Überraschend geringes Selbstvertrauen in die Fähigkeit, ungeplante Ausfälle, Sicherheitslücken und Datenverlust zu vermeiden
- Nur 34 Prozent der deutschen Unternehmen haben Bedenken hinsichtlich der Zuverlässigkeit ihrer Infrastruktur und belegen damit den ersten Platz unter 16 Ländern
- 40 Prozent der befragten deutschen Unternehmen beklagen Umsatzverluste infolge von Sicherheitsvorfällen; durchschnittliche Verluste betrugen dabei 673.553 US-Dollar
Wichtigste Erkenntnis einer weltweiten Studie, die aktuelle Erkenntnisse über IT-Strategien und -Infrastrukturen in Unternehmen und Behörden auf der ganzen Welt liefert ist, dass leitende Manager weltweit ein geringes Zutrauen in die Fähigkeit ihres Unternehmens haben, um wichtige IT-Anforderungen zu erfüllen. Dazu gehören kontinuierliche Verfügbarkeit, fortschrittliche Sicherheitssysteme sowie integrierte Backup- und Recovery-Lösungen. Ein Überblick über die Ergebnisse der kompletten Studie findet sich hier. [1]
China 1, Deutschland 14
China wurde der höchste Reifegrad bescheinigt: Chinesische IT-Verantwortliche gaben zu Protokoll, dass sie die meisten Technologien implementieren, um kontinuierliche Verfügbarkeit, hohe Sicherheit und integriertes Backup und Recovery sicherzustellen. Die Vereinigten Staaten von Amerika belegen den zweiten Platz auf der IT Trust Curve, es folgen Südafrika und Brasilien. Insgesamt sind mit China, Südafrika und Brasilien drei der vier IT Trust Curve Leader BRICS-Staaten. Das belegt ihre schnellen und aggressiven Investitionen im Technologiesektor, durch die sie ihren Einfluss weltweit ausbauen möchten. Deutschland liegt auf Platz 14. Japan belegte den letzten von 16 Plätzen der IT Trust Curve.
Die wichtigsten Erkenntnisse der Studie
Ein insgesamt niedriger Reifegrad weltweit:
- Mit 57 Prozent fällt mehr als die Hälfte aller Teilnehmer in eine niedrige Kategorie; nur acht Prozent finden sich in der Kategorie »Vorreiter«.
- Unternehmen mit einem höheren Reifegrad haben mit höherer Wahrscheinlichkeit bereits strategische und fortschrittliche Technologieprojekte wie Big Data Analytics umgesetzt.
Fehlendes Vertrauen in die technische Infrastruktur:
- Mit 45 Prozent gab fast die Hälfte aller weltweit Befragten an, dass ihr leitendes Management nicht glaubt, dass ihre Firmen über angemessene Fähigkeiten bei Verfügbarkeit, Sicherheit sowie Backup und Recovery verfügen.
- Zur Frage des Vertrauens leitender Angestellter, ob ihre Unternehmen über adäquate Fähigkeiten bei Verfügbarkeit, Sicherheit sowie Backup und Recovery verfügen, ergaben sich folgende Prozentangaben für die jeweiligen Reifegrade:
- 39 Prozent unter den »Nachzüglern«, 51 Prozent unter den »Auswertern«, 68 Prozent unter den »Anwendern« und 81 Prozent unter den »Vorreitern« stimmten dieser Aussage zu. In Deutschland lagen die Werte für den Optimismus der Führungsteams bei den Nachzüglern bei 50 Prozent, bei Auswertern bei 65 Prozent, bei Anwendern bei 68 Prozent und bei Vorreitern bei 100 Prozent.
- Japan wies mit 31 Prozent die geringste Teilnehmerzahl auf, die angaben, dass ihre Führungsteams Vertrauen in diese Schlüsselelemente der IT haben; Deutschland zeigt mit 66 Prozent die höchste Zustimmungsquote.
- 19 Prozent der Teilnehmer weltweit sprachen von einem generellen Mangel an Vertrauen in ihre Infrastrukturen. In Deutschland betrug dieser Wert 18 Prozent.
Es gibt bedeutende Unterschiede, wie IT- und Geschäftsverantwortliche Verbesserungen in der IT wahrnehmen:
- Weltweit denken 70 Prozent der IT-Entscheider, dass die IT-Abteilung der Motivationstreiber für künftige belastbare und sichere IT-Infrastrukturen ist. Die Zustimmung zu dieser Frage beläuft sich unter den Business-Entscheidern auf nur 50 Prozent. In Deutschland ist der Unterschied noch augenfälliger. Hier liegen die Werte bei 78 Prozent unter den IT-Entscheidern und 42 Prozent unter den Business-Verantwortlichen.
- Eine ähnliche Wahrnehmungslücke ergibt sich bei IT-Disziplinen wie Sicherheit. Insgesamt gaben 23 Prozent aller Teilnehmer weltweit an, in den letzten zwölf Monaten Opfer eines Sicherheitsvorfalls geworden zu sein. Dieser Wert betrug unter IT-Entscheidern 27 Prozent, unter Business-Verantwortlichen hingegen nur 19 Prozent. Dies zeigt, dass Letztere nicht über alle technischen Zwischenfälle im Bilde sind, die sich auf das Geschäft auswirken. In Deutschland berichteten hingegen 23 Prozent der IT-Verantwortlichen und 22 Prozent der Business-Entscheider, Opfer eines Sicherheitsvorfalls geworden zu sein.
Unternehmen mit einem höheren Reifegrad können kritische Zwischenfälle vermeiden und erholen sich schneller von deren Folgen – die außerdem geringer ausfallen:
- 53 Prozent der Unternehmen im Vorreiter-Segment der IT Trust Curve berichten, dass die Zeit für ein Daten-Recovery ihrer wichtigsten Applikationen lediglich wenige Minuten oder noch kürzer beträgt. Dieser Prozentsatz fällt auf 28 Prozent im Mittel aller Reifegrade.
- 76 Prozent der Unternehmen im Vorreiter-Segment glauben, dass sie jederzeit 100 Prozent ihrer verlorenen Daten wiederherstellen können. Im Segment der Nachzügler glaubten dies lediglich 44 Prozent.
- Sicherheitslecks waren im weltweiten Vergleich die teuersten Vorfälle. Die durchschnittlichen finanziellen Verluste innerhalb der letzten zwölf Monate infolge von Sicherheitslecks beliefen sich auf 860.273 US-Dollar. Einbußen infolge von Datenverlusten summierten sich auf 585.892 US-Dollar und solche infolge von Ausfallzeiten auf 494.037 US-Dollar. In Deutschland betrugen Verluste nach Sicherheitslecks durchschnittlich 673.553 US-Dollar, Verluste nach Datenverlusten 358.731 US-Dollar und nach Ausfallzeiten 443.019 US-Dollar.
Ungeplante Ausfallzeiten, Sicherheitslecks und Datenverluste sind weit verbreitet:
- 61 Prozent aller teilnehmenden Unternehmen weltweit hatten in den letzten 12 Monaten mindestens einen der folgenden Zwischenfälle zu verzeichnen: 37 Prozent ungeplante Ausfallzeiten, 23 Prozent Sicherheitslecks und 25 Prozent Datenverluste. In Deutschland waren 32 Prozent der Unternehmen von ungeplanten Ausfallzeiten, 22 Prozent von Sicherheitslecks sowie 35 Prozent von Datenverlusten betroffen.
- Die vier meistgenannten Konsequenzen aus den oben erwähnten Zwischenfällen waren in 45 Prozent der Fälle eine niedrigere Mitarbeiterproduktivität, in 39 Prozent Umsatzverluste, Rückgang des Kundenvertrauens beziehungsweise der Kundenloyalität.
- In Deutschland waren die vier meistgenannten Konsequenzen in 40 Prozent der Fälle Umsatzverluste, in 34 Prozent Produktivitätsverluste, in 31 Prozent Rückgang von Kundenvertrauen und -loyalität sowie in 26 Prozent Verlust von Aufträgen an einen Wettbewerber.
Budgetbeschränkungen wurden mit 52 Prozent weltweit als wichtigstes Hindernis genannt, kontinuierliche Verfügbarkeit, hochentwickelte Sicherheitslösungen und integrierte Backup- und Recovery-Lösungen einzuführen. Probleme mit Ressourcen und Arbeitsbelastung folgten mit 35 Prozent auf dem zweiten Platz, mangelhafte Planung mit 33 Prozent und Kenntnisse und Fertigkeiten mit 32 Prozent auf den Plätzen drei und vier. China war das einzige Land, das Budgetbeschränkungen nicht als die zentrale Hürde nannte. Stattdessen standen hier Probleme mit Ressourcen und/oder Arbeitsbelastung an erster Stelle. In Deutschland wurden als wichtigste Hürden genannt: Budgets (48 Prozent), beschränkte Ressourcen oder die Arbeitsbelastung (33 Prozent), Kenntnisse und Fähigkeiten (32 Prozent) sowie die Firmenkultur (Flexibilität, Akzeptanz) (24 Prozent).
»Aus der Fülle starker Erkenntnisse aus dieser Studie sticht der grassierende Vertrauensmangel der Führungskräfte besonders heraus – sowohl als Alarmzeichen als auch als Zeichen der Zeit. Fast die Hälfte der Teilnehmer sagt, ihr Management hat null Vertrauen, dass ihre Unternehmen über angemessene Verfügbarkeit, Sicherheit sowie Backup- und Recovery-Maßnahmen verfügen. Diese erschreckende Tatsache ist ein Weckruf für Unternehmensvorstände, die notwendigen Investitionen zu tätigen. So können sie sich gegen externe und selbst verschuldete Störungen und Bedrohungen ihrer IT-Systeme und Daten wappnen.« Christian Christiansen, Program Vice President von IDCs Security Products and Services Group.
»Die meisten IT-Fachleute tun was immer in ihrer Macht steht, um das Unternehmen zu schützen. Probleme können insbesondere in der Kommunikation hin zu Business-Verantwortlichen, Führungskräften, Aufsichtsräten und Audit-Kommissionen auftreten. Wir hören das immer wieder aus der Vorstandsetage. Die Fachleute müssen gegenüber ihren Vorgesetzten zeigen, dass sie einen Governance-Prozess haben. Dadurch wecken sie Vertrauen, dass Risiken in Übereinstimmung mit dem generellen Risikomanagement und Profil des Unternehmens adressiert werden. Das erfolgreiche Bekämpfen einer bestimmten Bedrohung beruht nicht auf Zufall und gut Glück, sondern ist das Ergebnis eines soliden Prozesses, der neue Bedrohungen kontinuierlich überwacht und das Unternehmen hierüber informiert.« Irina Simmons, Chief Risk Officer, EMC
[1] Die »Global IT Trust Curve« Studie wurde von dem Marktforschungsinstitut Vanson Bourne erstellt. Vanson Bourne führte 3.200 Interviews in 16 Ländern und zehn Branchen durch. Ein Überblick über die Ergebnisse der kompletten Studie finden Sie https://www.emc.com/trustcurve