Manager sind Deutschlands Security-Bremse
Für die meisten Manager ist Security eine Randerscheinung. Das ergab die Sicherheitsstudie 2008, die die Zeitschrift ‘kes’ zusammen mit Microsoft durchgeführt hat. Demnach fehlt es gründlich an Bewusstsein und Unterstützung im Top-Management. Mit 55 Prozent sind mehr als die Hälfte der Befragten der Ansicht, dass es in ihrem Betrieb genau dort hakt.
Damit erhielten die Manager in Deutschland mit Abstand das schlechteste Zeugnis seit 1992. Auch beim Thema, welchen Stellenwert die Informationssicherheit in der Chefetage hat, gab es Minuspunkte. 41 Prozent der Befragten gaben an, ihr Top-Management sehe die Sicherheit eher als “lästiges Übel” an. Nur noch ein Viertel glaubt daran, dass ihre Geschäftsführer, Dienststellenleiter oder Vorstände Informationssicherheit als Mehrwert oder vorrangiges Ziel der Datenverarbeitung schätzen.
Nur ein Punkt wurde von den Studienteilnehmern noch häufiger als die fehlende Unterstützung durch das Top-Management problematisiert: mangelndes Bewusstsein bei den Mitarbeiten (69 Prozent Nennungen). Wie die Studienautoren bei dem Magazin mitteilten, dürfte sich dieses Defizit aber ohne Sicherheitsbewusstsein und entsprechende Unterstützung aus der Unternehmensführung kaum beheben lassen.
An dritter Stelle der Problem-Hitliste steht noch einmal mangelnde “Security-Awareness”, diesmal beim mittleren Management (45 Prozent Nennungen). Damit haben die deutlich gestiegenen Klagen über das Sicherheitsbewusstsein nunmehr die fehlenden finanziellen Mittel, die in der vorigen Studie ganz vorne standen, auf den vierten Platz verdrängt. Mit 43 Prozent Nennungen verzögert aber auch Geldmangel noch bei einem beträchtlichen Teil der Befragten die Verbesserung der Sicherheitssituation.
Interessanterweise gaben die Befragten ihren Kollegen nicht mehr ganz so große Schuld am Sicherheitsproblem: Dieser Faktor stand jetzt nur noch auf Rang zwei der häufigsten Probleme. Malware hat diese Frage abgesetzt und ist jetzt das heißeste Sicherheitsthema. Dabei wurden Angriffe generell stärker bewertet als die so genannten “Unfälle”, die auf Fehler zurückgehen können.