Auslagerungsgrad wertschöpfender IT-Prozesse


Studie zeigt deutlichen Spezifizierungsbedarf bei Absicherungsmechanismen gegenüber IT-Partnern
Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten

(31.01.12) - Die aktuelle "TrustIT"-Studie von Deloitte wirft im Vorfeld des diesjährigen CeBIT-Leitthemas "Managing Trust" ein Schlaglicht auf das tatsächliche Vertrauensverhältnis zwischen Unternehmen und ihren Partnern im deutschen IT-Markt. Unternehmen übertragen heute einen großen Teil der IT-Wertschöpfung an externe Partner. Dabei handelt es sich auch um integrierte, komplexe und kritische Elemente der zentralen Wertschöpfung. Zur Sicherung derselben setzen sie meist nur auf Standard-Kontrollmechanismen. Abseits dieser ist ein solides Vertrauensverhältnis die Voraussetzung für die Partnerschaft.

Die Indikatoren sind in erster Linie Grad und Ausmaß an Verantwortung und Risiken, die der jeweilige Partner übernimmt, sowie die Informationssensitivität. Sollte das Vertrauensverhältnis gestört sein, hält das Unternehmen aber grundsätzlich an den bestehenden Steuerungsinstrumenten fest, oft ohne eine stärkere vertragliche Absicherung. Deloitte befragte 97 IT- und Compliance-Entscheider von Großunternehmen aus den unterschiedlichsten Branchen, unter anderem dem Finanzsektor, der Fertigungsindustrie sowie dem TMT-Bereich (Technologie, Medien, Telekommunikation).

"Der Auslagerungsgrad wertschöpfungsrelevanter IT-Prozesse steigt beständig. Dabei spielen Entwicklungen wie Cloud Computing, aber auch zunehmende regulatorische Compliance-Vorgaben eine zentrale Rolle. Das für eine Auslagerung von kritischen Daten erforderliche Vertrauen wird anhand konkreter Faktoren gemessen – und wird von entsprechenden Absicherungsmechanismen flankiert", erklärt Robert Horndasch, Partner TMT bei Deloitte.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Internationaler Vergleich zeigt hohen Sicherheitsbedarf
Im Kontext der deutschen TrustIT-Studie steht eine internationale Deloitte-Studie zur IT-Sicherheit, die eine steigende Zahl an Sicherheitsbedrohungen und Vorfällen festgestellt hat. Gerade grenzüberschreitend aktive Unternehmen mit vernetzten Ecosystemen sehen in externen Partnern ein Risikopotenzial und konstatieren einen deutlichen Mangel an adäquaten Absicherungsmechanismen. Dennoch haben sich die Investitionen in die IT-Sicherheit im Vergleich zu den Vorjahren kaum erhöht, auch sind nur fragmentarisch Regeln formuliert und von allen Beteiligten akzeptiert worden.

Vertrauen durch Kompetenz der Anbieter
Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten. Dabei wird die Geschäftsbeziehung in drei Phasen unterteilt: Die "Engage"-Phase vor Kontraktabschluss, die "Deliver"-Phase während der operativen Beziehung sowie die "Exit"-Phase bei bzw. nach Kontraktende. In allen Phasen sind die Kompetenzen des externen Partners ausschlaggebend. Sie werden in der ersten Phase durch Referenzkunden und Zertifikate, in der zweiten durch den Umgang mit vertraulichen Daten und letztendlich durch den Erfolg belegt.

Kaum Spezifizierung von Kontrollmechanismen
Weiterhin entscheidend für das Vertrauensverhältnis ist – neben der Sensitivität der geteilten Informationen – das Ausmaß, in dem der Partner Verantwortung und Risiken übernimmt. Das bedeutet: Die Unternehmen agieren absicherungsorientiert – jedoch investieren sie vergleichsweise wenig in die Spezifizierung der Kontrollmechanismen. Nur acht Prozent nutzen entsprechende Abmachungen, der Rest verlässt sich auf Standards bzw. teilweise auf Standards (je 23 Prozent) oder auf erweiterte bzw. angepasste Standards (46 Prozent).

Bestehende Steuerungsinstrumente bleiben auch bei Vertrauensstörung
Ist das Vertrauensverhältnis einmal gestört, hält die Mehrheit der Befragten an den eingesetzten Steuerungsinstrumenten fest. Jedoch intensivieren sie die Kontrollmechanismen und suchen nach Sourcing-Alternativen. Anders als das sonst hohe Absicherungsbedürfnis der deutschen Unternehmen vermuten lässt, spielt eine stärkere vertragliche Absicherung in solchen Fällen jedoch kaum eine Rolle.

"Aus unsere Studie lassen sich Handlungsempfehlungen ableiten: So sollten Absicherungsinstrumente professionalisiert werden, und da Vertrauen vor allem auf der Risikoabsicherung basiert, müssen die Instrumente spezifischer gestaltet werden, um effizienter zu sein. So lassen sich nicht nur Risiken, sondern auch hohe Folgeaufwände wie etwa die Koordination mehrerer Partner oder eine umfangreichere Governance vermeiden", resümiert Robert Horndasch.

Den kompletten Report finden Sie hier zum Download. Auch auf der CeBIT 2012 präsentiert sich Deloitte mit Themen rund um Cloud Computing und Managing Trust in Halle 4/Stand D11 (Software AG-Partnerstand). (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI definiert Geschäftsmodelle neu

    In Deutschlands Chefetagen mangelt es an ausreichender Kompetenz im Bereich generativer Künstlicher Intelligenz (GenAI). Zwei Drittel der Führungskräfte gehen selbstkritisch davon aus, dass Entscheider ohne fundiertes KI-Verständnis mittelfristig aus der Leitungsebene verdrängt werden. Zudem erwarten 52 Prozent, dass künftig vor allem vollständig auf generativer KI basierende Geschäftsmodelle dominieren werden.

  • Nur die wenigsten haben eine Cyberversicherung

    Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird - Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden. Abhilfe versprechen Cyberversicherungen. Allerdings haben derzeit die wenigsten Internetnutzerinnen und -nutzer in Deutschland eine entsprechende Absicherung.

  • Identity Governance und Administration

    Omada hat die Veröffentlichung ihres jährlichen State of Identity Governance Report für 2025 bekannt gegeben. Der Bericht untersucht die Sicht von IT- und Geschäftsführern auf Bedrohungen im Kontext von Identitätssicherheit und die Lösungen, die sie zur Bewältigung dieser Herausforderungen einsetzen.

  • Überwinden des "Henne-Ei-Problems"

    Der ibi-Payment-Report 2024 behandelt ein umfangreiches und vielfältiges Themenspektrum. Dabei wurde auch SEPA Request-to-Pay detailliert betrachtet. Die aus den Online-Befragungen von 1.024 Endkunden sowie 40 Fach- und Führungskräften aus den Bereichen Zahlungsverkehr und Payment von Kreditinstituten erzielten Ergebnisse zeigen, dass die Meinungen über das Gelingen einer flächendeckenden Durchsetzung von SEPA Request-to-Pay stark divergieren.

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

Vorsicht: Das Internet hat ein langes Gedächtnis Unternehmen wünschen elektronische Bewerbung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen