Wer stößt Risikoanalysen an?
Unter Risikomanagement versteht man einen systematischen Ansatz und Prozess, um Risiken zu identifizieren, analysieren, bewerten, behandeln und zu überwachen. Das teilte der Marktforscher Experton Group mit.
Demnach erkennen Firmen mit dem Risikomanagement Bedrohungen, Schwachstellen und Risiken. Die Risiken oder das Restrisiko werden so weit wie möglich kalkuliert, die Höhe der Risikoakzeptanz festgelegt und Prioritäten bei Sicherheitsmaßnahmen gesetzt.
Das Risikomanagement rechtfertigt Investitionen in Sicherheitsmaßnahmen und erhöht das Sicherheitsbewusstsein im Unternehmen – auch und insbesondere beim Management.
Wichtig ist, dass das Risikomanagement in letzter Instanz immer an den übergeordneten Geschäftszielen ausgerichtet sein und zeitnah auf Veränderungen im geschäftlichen oder technologischen Umfeld reagieren muss.
Bei fast zwei Dritteln der von der Experton Group im Rahmen einer aktuellen Analyse befragten Anwenderunternehmen werden Risikoanalysen im IT-Umfeld durch IT-Verantwortliche beziehungswiese den CIO initiiert.
Eine zusätzliche Betrachtung nach Unternehmensgröße zeigt, dass kleine Mittelständler mit 100-250 Beschäftigten überdurchschnittlich häufig die Risikoanalysen aus dem Vorstand oder der Geschäftsführung heraus anstoßen (22 Prozent). Größere Firmen mit mindestens 500 Mitarbeitern wiederum greifen hierfür wiederum häufiger auf CISOs (15 Prozent) oder einen Chief Risk Manager (4 Prozent) zurück.
Nach Ansicht der Experton Group ist ein dedizierter Sicherheitsverantwortlicher wie der CISO am Besten in der Lage, Risikoanalysen im IT-Bereich anzustoßen und IT-Anforderungen mit geschäftlichen Anforderungen in Einklang zu bringen.