Suchen

Management und Security Teams kommunizieren zu selten Sicherheitsverantwortliche würden gerne mehr investieren

| Redakteur: Stephan Augsten

Manch ein Sicherheitsverantwortlicher ist mit den vorhandenen Security-Systemen unzufrieden und würde diese gerne überarbeiten. Um entsprechende Projekte anzustoßen, müssten sie aber häufiger mit der Geschäftsleitung reden. Dies zeigt eine Studie des Ponemon-Instituts im Auftrag von Websense.

Firmen zum Thema

Geld verbrannt: Etliche Security-Teams sind mit dem Sicherheitsniveau der aktuell eingesetzten Lösungen unzufrieden.
Geld verbrannt: Etliche Security-Teams sind mit dem Sicherheitsniveau der aktuell eingesetzten Lösungen unzufrieden.
(Bild: Archiv)

Die Studie „Roadblocks, Refresh, & Raising the Human Security IQ“ des Ponemon-Instituts offenbart große Mängel in der Kommunikation zwischen Sicherheitsverantwortlichen und Führungskräften. Demnach spricht fast ein Drittel der für Security-Teams nie mit dem Management über IT-Sicherheit.

Knapp ein Viertel der Sicherheitsverantwortlichen führt entsprechende Gespräche nur einmal im Jahr, jeder Fünfte kommuniziert jedes halbe Jahr mit Vertretern der Unternehmensführung. Nur elf Prozent der Befragten sprechen vierteljährlich mit dem Management, gerade einmal ein Prozent kommuniziert wöchentlich mit den Managern.

Eine bessere Verständigung wäre eigentlich angebracht – insbesondere vor dem Hintergrund, dass knapp die Hälfte der Befragten in den nächsten zwölf Monaten bedeutsame Investitionen tätigen und die Verteidigungsmaßnahmen anpassen möchte. Denn gerade einmal zwölf Prozent der Sicherheitsverantwortlichen sind mit ihrer „Ausrüstung“ wirklich zufrieden.

47 Prozent der Befragten sind regelmäßig über das Sicherheitsniveau enttäuscht, das erworbene Lösungen am Ende des Tages tatsächlich bieten. 29 Prozent der Umfrageteilnehmer würden die vorhandenen Sicherheitssysteme von Grund auf überarbeiten, wenn sie die nötigen Ressourcen und Möglichkeiten dazu hätten.

Damit es zu derart weitreichenden Änderungen kommt, müsste es aber offenbar erst zum Ernstfall kommen: 56 Prozent der Studienteilnehmer glauben, dass ein Datendiebstahl im Unternehmen zu einem Wechsel des Sicherheitsanbieters führen würde.

Unter den Ereignissen, die nach Ansicht der Studienteilnehmer das Management ihres Unternehmens dazu bringen würden, mehr Mittel für Security-Initiativen bereitzustellen, nehmen folgende Fälle die Spitzenplätze ein: Verlust von geistigem Eigentum (67 Prozent), Diebstahl von Kundendaten (53 Prozent) und Umsatzeinbußen durch Systemausfälle (49 Prozent).

Interessierte können den vollständigen, englischsprachigen Report nach einer Registrierung bei Websense herunterladen.

(ID:42834277)