PresseKat - Managing Trust: Vertrauen + Kontrolle / Deloitte-Survey zeigt deutlichen Spezifizierungsbedarf bei A

(ots) - Die aktuelle TrustIT-Studie von Deloitte wirft im
Vorfeld des diesjährigen CeBIT-Leitthemas "Managing Trust" ein
Schlaglicht auf das tatsächliche Vertrauensverhältnis zwischen
Unternehmen und ihren Partnern im deutschen IT-Markt. Unternehmen
übertragen heute einen großen Teil der IT-Wertschöpfung an externe
Partner. Dabei handelt es sich auch um integrierte, komplexe und
kritische Elemente der zentralen Wertschöpfung. Zur Sicherung
derselben setzen sie meist nur auf Standard-Kontrollmechanismen.
Abseits dieser ist ein solides Vertrauensverhältnis die Voraussetzung
für die Partnerschaft. Die Indikatoren sind in erster Linie Grad und
Ausmaß an Verantwortung und Risiken, die der jeweilige Partner
übernimmt, sowie die Informationssensitivität. Sollte das
Vertrauensverhältnis gestört sein, hält das Unternehmen aber
grundsätzlich an den bestehenden Steuerungsinstrumenten fest, oft
ohne eine stärkere vertragliche Absicherung. Deloitte befragte 97 IT-
und Compliance-Entscheider von Großunternehmen aus den
unterschiedlichsten Branchen, unter anderem dem Finanzsektor, der
Fertigungsindustrie sowie dem TMT-Bereich (Technologie, Medien,
Telekommunikation).

"Der Auslagerungsgrad wertschöpfungsrelevanter IT-Prozesse steigt
beständig. Dabei spielen Entwicklungen wie Cloud Computing, aber auch
zunehmende regulatorische Vorgaben eine zentrale Rolle. Das für eine
Auslagerung von kritischen Daten erforderliche Vertrauen wird anhand
konkreter Faktoren gemessen - und wird von entsprechenden
Absicherungsmechanismen flankiert", erklärt Robert Horndasch, Partner
TMT bei Deloitte.

Internationaler Vergleich zeigt hohen Sicherheitsbedarf

Im Kontext der deutschen TrustIT-Studie steht eine internationale
Deloitte-Studie zur IT-Sicherheit, die eine steigende Zahl an
Sicherheitsbedrohungen und Vorfällen festgestellt hat. Gerade

grenzüberschreitend aktive Unternehmen mit vernetzten Ecosystemen
sehen in externen Partnern ein Risikopotenzial und konstatieren einen
deutlichen Mangel an adäquaten Absicherungsmechanismen. Dennoch haben
sich die Investitionen in die IT-Sicherheit im Vergleich zu den
Vorjahren kaum erhöht, auch sind nur fragmentarisch Regeln formuliert
und von allen Beteiligten akzeptiert worden.

Vertrauen durch Kompetenz der Anbieter

Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine
Auslagerung unternehmenskritischer IT-Prozesse und Daten. Dabei wird
die Geschäftsbeziehung in drei Phasen unterteilt: Die "Engage"-Phase
vor Kontraktabschluss, die "Deliver"-Phase während der operativen
Beziehung sowie die "Exit"-Phase bei bzw. nach Kontraktende. In allen
Phasen sind die Kompetenzen des externen Partners ausschlaggebend.
Sie werden in der ersten Phase durch Referenzkunden und Zertifikate,
in der zweiten durch den Umgang mit vertraulichen Daten und
letztendlich durch den Erfolg belegt.

Kaum Spezifizierung von Kontrollmechanismen

Weiterhin entscheidend für das Vertrauensverhältnis ist - neben
der Sensitivität der geteilten Informationen - das Ausmaß, in dem der
Partner Verantwortung und Risiken übernimmt. Das bedeutet: Die
Unternehmen agieren absicherungsorientiert - jedoch investieren sie
vergleichsweise wenig in die Spezifizierung der Kontrollmechanismen.
Nur acht Prozent nutzen entsprechende Abmachungen, der Rest verlässt
sich auf Standards bzw. teilweise auf Standards (je 23%) oder auf
erweiterte bzw. angepasste Standards (46%).

Bestehende Steuerungsinstrumente bleiben auch bei
Vertrauensstörung

Ist das Vertrauensverhältnis einmal gestört, hält die Mehrheit der
Befragten an den eingesetzten Steuerungsinstrumenten fest. Jedoch
intensivieren sie die Kontrollmechanismen und suchen nach
Sourcing-Alternativen. Anders als das sonst hohe
Absicherungsbedürfnis der deutschen Unternehmen vermuten lässt,
spielt eine stärkere vertragliche Absicherung in solchen Fällen
jedoch kaum eine Rolle.

"Aus unsere Studie lassen sich Handlungsempfehlungen ableiten: So
sollten Absicherungsinstrumente professionalisiert werden, und da
Vertrauen vor allem auf der Risikoabsicherung basiert, müssen die
Instrumente spezifischer gestaltet werden, um effizienter zu sein. So
lassen sich nicht nur Risiken, sondern auch hohe Folgeaufwände wie
etwa die Koordination mehrerer Partner oder eine umfangreichere
Governance vermeiden", resümiert Robert Horndasch.

Den kompletten Report finden Sie unter http://ots.de/iQ9bT zum
Download. Auch auf der CeBIT 2012 präsentiert sich Deloitte mit
Themen rund um Cloud Computing und Managing Trust in Halle 4/Stand
D11 (Software AG-Partnerstand).

Über Deloitte

Deloitte erbringt Dienstleistungen aus den Bereichen
Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance
für Unternehmen und Institutionen aus allen Wirtschaftszweigen. Mit
einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150
Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen
Leistungen und steht Kunden so bei der Bewältigung ihrer komplexen
unternehmerischen Herausforderungen zur Seite. "To be the Standard of
Excellence" - für rund 182.000 Mitarbeiter von Deloitte ist dies
gemeinsame Vision und individueller Anspruch zugleich.

Die Mitarbeiter von Deloitte haben sich einer Unternehmenskultur
verpflichtet, die auf vier Grundwerten basiert: erstklassige
Leistung, gegenseitige Unterstützung, absolute Integrität und
kreatives Zusammenwirken. Sie arbeiten in einem Umfeld, das
herausfordernde Aufgaben und umfassende Entwicklungsmöglichkeiten
bietet und in dem jeder Mitarbeiter aktiv und verantwortungsvoll dazu
beiträgt, dem Vertrauen von Kunden und Öffentlichkeit gerecht zu
werden.

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited, eine
"private company limited by guarantee" (Gesellschaft mit beschränkter
Haftung nach britischem Recht), und/oder ihr Netzwerk von
Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich
selbstständig und unabhängig. Eine detaillierte Beschreibung der
rechtlichen Struktur von Deloitte Touche Tohmatsu Limited und ihrer
Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.

© 2012 Deloitte GmbH Wirtschaftsprüfungsgesellschaft.

Pressekontakt:
Isabel Milojevic
Leiterin Presse
Tel: +49 (0)89 29036 8825
imilojevic(at)deloitte.de