Management und Security Teams kommunizieren zu selten

Sicherheitsverantwortliche würden gerne mehr investieren

| Redakteur: Stephan Augsten

Geld verbrannt: Etliche Security-Teams sind mit dem Sicherheitsniveau der aktuell eingesetzten Lösungen unzufrieden.
Geld verbrannt: Etliche Security-Teams sind mit dem Sicherheitsniveau der aktuell eingesetzten Lösungen unzufrieden. (Bild: Archiv)

Manch ein Sicherheitsverantwortlicher ist mit den vorhandenen Security-Systemen unzufrieden und würde diese gerne überarbeiten. Um entsprechende Projekte anzustoßen, müssten sie aber häufiger mit der Geschäftsleitung reden. Dies zeigt eine Studie des Ponemon-Instituts im Auftrag von Websense.

Die Studie „Roadblocks, Refresh, & Raising the Human Security IQ“ des Ponemon-Instituts offenbart große Mängel in der Kommunikation zwischen Sicherheitsverantwortlichen und Führungskräften. Demnach spricht fast ein Drittel der für Security-Teams nie mit dem Management über IT-Sicherheit.

Knapp ein Viertel der Sicherheitsverantwortlichen führt entsprechende Gespräche nur einmal im Jahr, jeder Fünfte kommuniziert jedes halbe Jahr mit Vertretern der Unternehmensführung. Nur elf Prozent der Befragten sprechen vierteljährlich mit dem Management, gerade einmal ein Prozent kommuniziert wöchentlich mit den Managern.

Eine bessere Verständigung wäre eigentlich angebracht – insbesondere vor dem Hintergrund, dass knapp die Hälfte der Befragten in den nächsten zwölf Monaten bedeutsame Investitionen tätigen und die Verteidigungsmaßnahmen anpassen möchte. Denn gerade einmal zwölf Prozent der Sicherheitsverantwortlichen sind mit ihrer „Ausrüstung“ wirklich zufrieden.

47 Prozent der Befragten sind regelmäßig über das Sicherheitsniveau enttäuscht, das erworbene Lösungen am Ende des Tages tatsächlich bieten. 29 Prozent der Umfrageteilnehmer würden die vorhandenen Sicherheitssysteme von Grund auf überarbeiten, wenn sie die nötigen Ressourcen und Möglichkeiten dazu hätten.

Damit es zu derart weitreichenden Änderungen kommt, müsste es aber offenbar erst zum Ernstfall kommen: 56 Prozent der Studienteilnehmer glauben, dass ein Datendiebstahl im Unternehmen zu einem Wechsel des Sicherheitsanbieters führen würde.

Unter den Ereignissen, die nach Ansicht der Studienteilnehmer das Management ihres Unternehmens dazu bringen würden, mehr Mittel für Security-Initiativen bereitzustellen, nehmen folgende Fälle die Spitzenplätze ein: Verlust von geistigem Eigentum (67 Prozent), Diebstahl von Kundendaten (53 Prozent) und Umsatzeinbußen durch Systemausfälle (49 Prozent).

Interessierte können den vollständigen, englischsprachigen Report nach einer Registrierung bei Websense herunterladen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42834277 / Risk Management)