Der Teenager im CISO-Büro

Als Fazit stellen die Analysten den IT-Sicherheitsfachleuten kein gutes Zeugnis aus. Den Grund dafür sehen sie darin, dass IT-Sicherheit nach wie vor als Kostenfaktor gilt und nicht als Beitrag zum Unternehmenserfolg. Genau das kann sie aber sein: Betriebe, die sicherheitstechnisch gut aufgestellt sind, fallen nachweislich weniger Attacken zum Opfer und sparen erhebliche Summen ein. Wird IT-Security als Teil des Geschäftsplans begriffen, erhöht sie die Wertschöpfung.

Die Analysten wollen ihre zum Teil recht deutlichen Worte denn auch nicht als Schelte verstanden wissen. Sie schreiben: „Wir hoffen, dass die Studie die Argumentation für einen strategischen Ansatz in der Informationssicherheit unterstützt. Und Strategie – vorausschauend denken, Handlungen und ihre Konsequenzen bedenken – ist natürlich ein Zeichen von Reife.“ Dann sitzt auch irgendwann kein schlecht gelaunter Teenager mehr im Zimmer des CISOs.

Die „The global state of information security“-Studie wurde zum vierten Mal durchgeführt. Sie geht auf die Initiative der Magazine CIO und CSO zurück und ist die größte Analyse der IT-Sicherheit. Der Marktforscher PricewaterhouseCoopers (PwC) hat mit 7.791 ITSicherheitsverantwortlichen aus unterschiedlichsten
Branchen in 50 Ländern gesprochen.