IT-Security: Das Kreuz mit der Belegschaft

Die Autoren der Studie merken allerdings an, dass viele Firmenleitungen selbst kein gutes Beispiel abgeben: In 15 Prozent der Unternehmen existiert keine SecuritySecurity Policy. Unter den anderen Teilnehmern gibt jeder Vierte zu, die bestehende Policy werde nicht mit Nachdruck umgesetzt. Alles zu Security auf CIO.de

Die Analysten haben sich angesehen, mit welchen Mitteln Sicherheitsrichtlinien in der Praxis verwirklicht werden sollen. Am häufigsten kommunizieren Firmen entsprechende Anweisungen über ihr Intranet (45 Prozent). 42 Prozent beziehen Risikofragen mit ein, wenn sie neue Technologien einführen. Nur etwa jedes dritte Unternehmen schickt Mitarbeiter, denen mobile Endgeräte anvertraut werden, in spezielle Trainings. 32 Prozent der Befragten erklärten, die Angestellten würden Sicherheitsrichtlinien befolgen, weil ihr Vorgesetzter es ihnen sagt.

Ein weiteres Ergebnis der Studie: 44 Prozent der Befragten konnten nicht angeben, ob der IT-Verantwortliche in ihrem Haus seine eigenen Handhelds mit PIN-Nummern schützt. Sie wussten es nicht. 14 Prozent verneinten die Frage, 42 Prozent antworteten mit "ja".

Bei der Sicherheit ist keine Ausnahme erlaubt

Die Autoren der Studie deuten die Aussagen dahingehend, dass sich CIOs und die anderen Führungskräfte über die Diskrepanzen in der Wahrnehmung der IT-Sicherheit auseinandersetzen müssen. Sie geben zu Bedenken, dass fachfremde Manager dazu neigen, das Gefahrenpotenzial durch die Mitarbeiter zu unterschätzen.

Sie betonen die Notwendigkeit einer unternehmensweiten Sicherheits-Strategie und deren Umsetzung auch und gerade durch die Führungsriege. Dazu Analyst Rob Bamforth: "Es darf bei den Sicherheitsregeln keine Ausnahmen geben, auch nicht bei erfahrenen Fachleuten."