Risiko-Management ohne klare Linie

Die Studienteilnehmer sollten angeben, wo sie in der heutigen IT-Infrastruktur die größten Gefahren sehen. Hier gibt es eine klare Nummer Eins: 61 Prozent der Befragten nennen Cloud-Computing-Infrastrukur und -Provider. 49 Prozent führen außerdem mobile Endgeräte an.

Erst mit großem Abstand folgen tragbare Speichermedien wie USB-Sticks und virtualisierte Computerumgebungen. Beide Punkte kommen auf jeweils 20 Prozent der Nennungen.

Verantwortung bei CIO oder CISO

Ein weiteres Ergebnis der Studie: verantwortlich für den Bereich Security Risk-Management ist oft der CIO. Das erklären jedenfalls 35 Prozent der Befragten. 32 Prozent nennen den CISO oder den Chief Security Officer (CSO). In dreizehn Prozent der Unternehmen sind es Fachbereichsleiter. Sieben Prozent der Studienteilnehmer geben an, die Verantwortung liege nicht bei einer Einzelperson.