Mikado-Studie

Deutsche CEOs vernachlässigen IT-Sicherheit

Obwohl sie rechtlich für die IT-Sicherheit ihres Unternehmens verantwortlich sind, kümmern sich Top-Manager mangels Know-how kaum um dieses Thema.
Die meisten CEOs deutscher Unternehmen haben keinen direkten inhaltlichen Einfluss auf die Ausgestaltung der IT-Sicherheit.
Die meisten CEOs deutscher Unternehmen haben keinen direkten inhaltlichen Einfluss auf die Ausgestaltung der IT-Sicherheit.
Foto: mikado ag

Eine Befragung der mikado ag unter 76 CEOs deutscher Unternehmen kommt zu dem Schluss, dass IT-Sicherheit eher selten auf der Agenda der Vorstände auftaucht. Nur 13 Prozent der Geschäftsführer sind den eigenen Angaben zufolge unmittelbar und inhaltlich in das Thema involviert - 29 Prozent bringen sich zumindest teilweise ein. Mehr als die Hälfte der Befragten teilt hingegen mit, dass sie wegen der fehlenden Kompetenz keinen strategischen Beitrag zur Informationssicherheit leisten könne.

Den IT-Security-Experten in den Unternehmen kommt eine große Verantwortung zu, weil ihre Chefs sich häufig vollständig auf sie verlassen (müssen).
Den IT-Security-Experten in den Unternehmen kommt eine große Verantwortung zu, weil ihre Chefs sich häufig vollständig auf sie verlassen (müssen).
Foto: mikado ag

Deshalb verlassen sich deutsche CEOs bei der Bewertung der IT-Sicherheit größtenteils auf ihre internen Fachkräfte. Viele würden gerne selbst zur Einschätzung der Lage beitragen und fühlen sich wegen ihrer fehlenden Expertise in einer unbefriedigenden Situation. Mikado-Analyst Robert Hellwig sieht Security-Verantwortliche daher in der Pflicht: "Sie müssen die sicherheitstechnischen Themen verständlich in die Sprache des Managements übersetzen, sonst bleibt eine kaum überwindbare Hürde." (hal)