Compliance ist Top-Thema der CSOs

Ganz anders sieht es beim Social Engineering aus. Wenn jemand die Gutgläubigkeit oder Vertrauensseligkeit von Firmenmitarbeitern ausnutzt, um an sensible Daten zu gelangen oder Firmengeheimnisse via IT auszuspähen, so stehen die Sicherheitschefs dem immer noch ziemlich hilflos gegenüber. Fast 30 Prozent gaben an, darauf seien sie am wenigsten vorbereitet.

Noch schlimmer ist es, wenn CSOs etwas gegen die unbeabsichtigte Zerstörung von Daten unternehmen sollen. Für knapp vier von zehn ist dies unter allen Sicherheitsrisiken, dasjenige, dem sie am wenigsten entgegenzusetzen haben. Ein Fünftel ist gegen die missbräuchliche Nutzung von Daten nicht gewappnet.

Somit haben 88 Prozent der CSOs den Gefahren, die vom "Risikofaktor Mensch" ausgehen, keine wirksame Abwehrstrategie entgegenzusetzen.

Doch nicht nur damit haben die Sicherheitsexperten zu kämpfen. Mehr als zwei Drittel gaben an, dass ihr Budget weniger als zehn Prozent des gesamten IT-Budgets ihres Unternehmens beträgt.

IT-Sicherheit wird nicht ausgelagert

Dass CSOs vorsichtig und misstrauisch sind, lässt sich daraus schließen, dass 83 Prozent weniger als ein Zehntel ihrer Sicherheitsaufgaben an externe Dienstleister übertragen. 40 Prozent lagern Sicherheitsprozesse überhaupt nicht aus.