Mikado-Studie

IT-Sicherheit überfordert deutsche CEOs

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Obwohl sie rechtlich für die IT-Sicherheit ihres Unternehmens verantwortlich sind, kümmern sich Top-Manager mangels Know-how kaum um dieses Thema.

Eine Befragung der mikado ag unter 76 CEOs deutscher Unternehmen kommt zu dem Schluss, dass IT-Sicherheit eher selten auf der Agenda der Vorstände auftaucht. Nur 13 Prozent der Geschäftsführer sind den eigenen Angaben zufolge unmittelbar und inhaltlich in das Thema involviert - 29 Prozent bringen sich zumindest teilweise ein. Mehr als die Hälfte der Befragten teilt hingegen mit, dass sie wegen der fehlenden Kompetenz keinen strategischen Beitrag zur Informationssicherheit leisten könne.

Die meisten CEOs deutscher Unternehmen haben keinen direkten inhaltlichen Einfluss auf die Ausgestaltung der IT-Sicherheit.
Die meisten CEOs deutscher Unternehmen haben keinen direkten inhaltlichen Einfluss auf die Ausgestaltung der IT-Sicherheit.
Foto: mikado ag

Deshalb verlassen sich deutsche CEOs bei der Bewertung der IT-Sicherheit größtenteils auf ihre internen Fachkräfte. Viele würden gerne selbst zur Einschätzung der Lage beitragen und fühlen sich wegen ihrer fehlenden Expertise in einer unbefriedigenden Situation. Mikado-Analyst Robert Hellwig sieht Security-Verantwortliche daher in der Pflicht: "Sie müssen die sicherheitstechnischen Themen verständlich in die Sprache des Managements übersetzen, sonst bleibt eine kaum überwindbare Hürde."

Den IT-Security-Experten in den Unternehmen kommt eine große Verantwortung zu, weil ihre Chefs sich häufig vollständig auf sie verlassen (müssen).
Den IT-Security-Experten in den Unternehmen kommt eine große Verantwortung zu, weil ihre Chefs sich häufig vollständig auf sie verlassen (müssen).
Foto: mikado ag