Im November 2016 haben wir mit der IDG die Security Studie erstellt, wobei wir ungefähr 400 Chief Information Security Officer (CISO´s) zu ihrer Rolle als “CISO” in Ihren Unternehmen befragt haben. Es gab ein paar überraschende Ergebnisse, die ich nun gerne in den nächsten Wochen Ihnen gerne vorstellen möchte.
Fehlende Security-Awareness und mangelndes Training der Mitarbeiter stellen die größte Herausforderung in Bezug auf IT-Security dar.
— Der Mensch als Unsicherheitsfaktor: 42 Prozent der Unternehmen stufen fehlende Security-Awareness als Gefahr ein. Jeder vierte Befragte führt zudem das Risikopotential durch interne Mitarbeiter als eine der größten Herausforderungen an. Insbesondere die obersten IT-Sicherheitsverantwortlichen wie CISO oder CSO (Chief Security Officer) sehen im fehlenden Sicherheitsbewusstsein der Mitarbeiter das höchste Risiko. Fast zwei Drittel – genau gesagt 62 Prozent – der Befragten sind dieser Meinung. Weitere Wichtige Herausforderungen bilden mit jeweils rund 40 Prozent die Priorisierung von IT-Security auf Vorstands-und Management-Ebene, die allgemeine externe Bedrohungslage und fehlendes Budget für IT-Security.
Compliance-Anforderungen sind insbesondere für kleine Unternehmen relevant. Hierbei bekamen wir Feedback von 26 Prozent der Befragten.
Wie denken Sie über das Statement – “Risikofaktor Mensch”? Bitte teilen Sie uns Ihre Meinung mit.