Konsequente BYOD-Ansätze fehlen

Skandinavien ist mittlerweile schon zum klassischen Vorbild für alle möglichen gesellschaftlichen Entwicklungen in der westlichen Welt geworden. Sei es die über Jahrzehnte erfolgreiche pragmatische Bildungspolitik, sei es die Verbindung von erfolgreicher Ökonomie und sozialem Ausgleich, seien es diverse Entwicklungen auch in der IT. Wie eine Studie von Vanson Bourne im Auftrag des Security-Anbieters Gemalto zeigt, tun sich momentan skandinavische CIOs mit Sichtweisen auf die IT-Sicherheit hervor, die im internationalen Vergleich auffallen.

Es sind durchaus grundsätzliche Fragen, denen die auf einer Befragung von 100 IT-Chefs aus den USA, Deutschland, Frankreich, Großbritannien und Skandinavien basierende Studie nachspürt. Dabei geht es etwa um die Hoheit über IT-Sicherheit im Unternehmen, um die mobile Herausforderung einschließlich Bring Your Own Device (BYOD) und das ausreichende Maß an notwendiger Authentifizierung. Die Befragten aus dem hohen Norden tun sich in zweifacher Hinsicht hervor: erstens durch das starke Ausmaß, in dem sie die IT-Sicherheit den einzelnen Endanwendern überlassen wollen, und zweitens dadurch, dass sie IT-Sicherheit und Nutzerfreundlichkeit fast gleich stark gewichten.

Wer die Verantwortung trägt

International sagen 48 Prozent der Befragten, dass in erster Linie der CIO für das Management der IT-Security verantwortlich ist. Ein Fünftel nennt den CEO. 13 Prozent führen die Endanwender an, 8 Prozent den CFO. „Es ist wenig überraschend, dass in großen Firmen mit besonders hoher Wahrscheinlichkeit der CIO die Sicherheit kontrolliert, während in kleineren Firmen der CEO die Hand darauf hat“, heißt es in der Studie.

Signifikanter sind da schon die regionalen Unterschiede. In Frankreich etwa liegt die Verantwortung zu 70 Prozent beim CIO. In Skandinavien ist das hingegen nur zu 24 Prozent der Fall. Dafür sagen 22 Prozent der Befragten, dass sich die Endanwender selbst um die Sicherheit ihrer Anwendungen kümmern sollten.