Mercury: zarządzanie ryzykiem informatycznym

Przeczytaj także: Zarządzanie ryzykiem IT - obalenie mitów

W raporcie stwierdzono, że brak skutecznego przeciwdziałania zagrożeniom informatycznym może zagrozić realizacji celów biznesowych przedsiębiorstw. Jednocześnie wskazano potencjalne słabe punkty, którym szefowie ds. IT powinni poświęcić więcej uwagi. Ponadto opisano szczegółowo, w jaki sposób przedsiębiorstwa na całym świecie definiują ryzyko informatyczne oraz, a także wskazano osoby odpowiedzialne za zarządzanie takim ryzykiem oraz potwierdzono zasadność metod i strategii stosowanych przez przedsiębiorstwa w celu zapobiegania zakłóceniom w działalności biznesowej, wynikającym z awarii systemów informatycznych.

Najważniejsze wnioski w tym zakresie.
• Za najpoważniejsze zagrożenie wynikające z awarii systemów informatycznych uznaje się utratę przychodów, klientów lub reputacji oraz wzrost kosztów prowadzonej działalności.

• Awarie systemów informatycznych są najgroźniejsze w skutkach dla łańcuchów dostaw oraz działów produkcyjnych, finansowych i zajmujących się obsługą klienta.

• Trudności związane z zarządzaniem zmianami są częstą przyczyną awarii systemów informatycznych.

• Starając się zwiększyć wydajność systemów informatycznych, przedsiębiorstwa będą w przyszłym roku inwestować przede wszystkim w nadzór nad systemami informatycznymi oraz zarządzanie projektami.

• W wielu przedsiębiorstwach połowa inicjatyw informatycznych nie przynosi spodziewanych rezultatów.

"Wyniki badania wykazały, że wiele przedsiębiorstw nie zdaje sobie sprawy z potencjalnych skutków awarii systemów informatycznych" - powiedział Denis McCauley, dyrektor ds. badań nad technologiami w Economist Intelligence Unit. "Często nie zarządzają one ryzykiem informatycznym w sposób skoordynowany, co może budzić niepokój, gdyż awarie systemów mogą spowodować poważne utrudnienia w działalności przedsiębiorstw, łącznie z utratą przychodów i klientów".

"W związku z coraz większą liczbą zmian wprowadzanych w systemach informatycznych oraz ich rosnącą złożonością, ryzyko jest bardzo duże" - powiedziała Regina Koenig, dyrektor zarządzająca polskiego biura firmy Mercury. "Antidotum jest oczywiste. W pierwszej kolejności należy poznać słabe punkty systemów informatycznych, które narażają przedsiębiorstwo na największe ryzyko, a następnie ustanowić odpowiednie procesy i mechanizmy automatyzacji, aby uzyskać kontrolę nad zmianami i zapewnić przewidywalność skutków".