Vor Gericht will keiner
In puncto "Risikobewertung" verlassen sich die meisten der Befragten auf die bestehenden Gesetze, Vorschriften und Verträge - Stichwort "Compliance". Ein drohender Imageverlust für das Unternehmen und die mögliche Manipulation von geldwerten Informationen werden von ihnen als nicht ganz so relevant beurteilt. Trotz der Priorität der Compliance-Vorgaben sind einzelne Gesetze wie das für Kontrolle und Transparenz im Unternehmensbereich (KonTraG) aber nur 59 Prozent der Befragten bekannt.
Die Autoren der Studie weisen darauf hin, dass die Ergebnisse nur als Stichprobe angesehen werden können. Mutmaßlich stehe es um die IT-Sicherheit in deutschen Unternehmen im Allgemeinen noch schlechter, da bereits die Teilnahme an der Studie eine allgemeine Sensibilisierung der Befragten voraussetze.