IT-Sicherheit ist nicht zuletzt eine Frage der verständlichen Kommunikation. Und hier gibt es Nachholbedarf. Dies zeigt eine Sonderauswertung der 513 Antworten deutscher Teilnehmer der Bitdefender-Studie „10 in 10“.
Fast jeder Zweite (47 Prozent) denkt, dass sich schon das Reden über Cyber-Sicherheit dramatisch ändern muss. Nach Aussage von 27 Prozent der Befragten war es in den letzten zehn Jahren für CISOs und Sicherheits- und IT-Entscheider „relativ schwierig“, mit neuen Fachausdrücken Schritt zu halten, 3 Prozent sagten sogar, dies sei „unmöglich“ gewesen.
Wie sollen aber die IT-Sicherheitsspezialisten in Zukunft über IT-Sicherheit reden? Hier die von den deutschen Befragten am häufigsten gewählten Antworten:
- Einfachere und dadurch bessere Kommunikation mit der C-Suite, um umfassendere Geschäftsrisiken zu verstehen: 42 Prozent.
- Verbesserter Wissensaustausch zwischen Sicherheitsprofis, um sicherzustellen, dass Risiken schneller beseitigt werden: 41 Prozent.
- Mehr Kommunikation mit der breiten Öffentlichkeit und den Kunden, so dass alle Anwender die Gefahren besser verstehen – 36 Prozent.
- Weniger fachspezifische Sprache, damit die gesamte Organisation die Risiken versteht und weiß, wie man geschützt bleibt – 36 Prozent.
Daraus folgt: Solange die IT-Security-Branche nicht lernt, besser zu kommunizieren, wird es – unabhängig von den verfügbaren Instrumenten – immer Lücken geben, die Cyber-Kriminelle gut ausnützen können. Zum Beispiel verlieren sich Top-Manager genauso wie Verbraucher oft in einem Meer von Informationen und Branchenjargon, den Cyber-Sicherheitsexperten häufig verwenden Das verstehen aber nur diejenigen, die über fundierte Sicherheitskenntnisse verfügen.
Doch einige Tendenzen der Studie lassen hoffen, etwa die Ergebnisse hinsichtlich der Grundsatzfrage: „Versteht Ihr Unternehmen den Wert der Cyber-Sicherheit?“ Danach gefragt, ob sie im Jahr 2015 diese Frage bejaht oder verneint hätten, stimmten 61 Prozent der deutschen Studienteilnehmer zu. Für 2020 bejahen mit 71 Prozent deutlich mehr Experten diese Frage. Das heißt: Das Verständnis im Unternehmen für die wichtige Rolle von Cyber-Security macht Fortschritte.
Dieser Fortschritt ist zu begrüßen. In Zukunft wird jeder in Sachen Sicherheit mitreden müssen. Denn welches IT-Sicherheitsthema wird in den nächsten 12 bis 18 Monaten für die Verantwortlichen das wichtigste sein? Am häufigsten genannt wurde mit 27 Prozent die Aussage: „Cyber-Sicherheit liegt in der Verantwortung aller, nicht nur in der IT“. (rhh)
Zum vollständigen Studienbericht „10 in 10″ mit den internationalen Werten.