Menschliche Fehleinschätzungen gefährden Investitionen und Projekte

Menschliche Fehleinschätzungen, so zeigen die Daten, sind auch die häufigste Ursache für das Scheitern von Sicherheitsinvestitionen und -projekten in Unternehmen. Allerdings steht hier nicht mehr wie im Jahr zuvor das mangelnde Risikobewusstsein der Geschäftsführung beziehungsweise der Budgetentscheider als häufigste Antwort an der Spitze (von 29,3 Prozent der Befragten genannt), sondern das der Mitarbeiter und Anwender (von 33,1 Prozent genannt).

Im Jahr 2007 hatten noch 33,4 Prozent der Befragten das mangelnde Risikobewusstsein der Unternehmensführung als Grund für das Scheitern von Sicherheitsmaßnahmen angegeben und nur 27,4 Prozent das der Mitarbeiter. Vielen Unternehmen fehlt es offenbar nach wie vor an finanziellen Mitteln für eine bessere Datensicherheit: 28,8 Prozent der Befragten gaben an, schlicht über kein Budget für Sicherheitsinvestitionen und -projekte zu verfügen.

In der Studie IT Security untersuchen InformationWeek und research+ consulting jährlich Sicherheitsverstöße und die Entwicklung der IT-Sicherheit in Unternehmen. An der "IT-Security 2008" haben 468 IT-Manager und Sicherheitsverantwortliche von kleinen, mittelständischen und Großunternehmen teilgenommen.