Eine Befragung der mikado ag unter 76 CEOs deutscher Unternehmen kommt zu dem Schluss, dass IT-Sicherheit eher selten auf der Agenda der Vorstände auftaucht. Nur 13 Prozent der Geschäftsführer sind den eigenen Angaben zufolge unmittelbar und inhaltlich in das Thema involviert - 29 Prozent bringen sich zumindest teilweise ein. Mehr als die Hälfte der Befragten teilt hingegen mit, dass sie wegen der fehlenden Kompetenz keinen strategischen Beitrag zur Informationssicherheit leisten könne.

Deshalb verlassen sich deutsche CEOs bei der Bewertung der IT-Sicherheit größtenteils auf ihre internen Fachkräfte. Viele würden gerne selbst zur Einschätzung der Lage beitragen und fühlen sich wegen ihrer fehlenden Expertise in einer unbefriedigenden Situation. Mikado-Analyst Robert Hellwig sieht Security-Verantwortliche daher in der Pflicht: "Sie müssen die sicherheitstechnischen Themen verständlich in die Sprache des Managements übersetzen, sonst bleibt eine kaum überwindbare Hürde."