Mit der Digitalisierung wächst die Angriffsfläche für Cyber-Bedrohungen: Je stärker der Digitalisierungsgrad und die Komplexität der Vernetzung von Systemen zunehmen, desto mehr gelangen sie wegen steigender Risiken auch in den Fokus der Informationssicherheit. Und auf diese Anforderungen scheinen die Unternehmen aktuell aus der Perspektive der Business Manager noch nicht ausreichend vorbereitet zu sein. So zumindest lassen sich die Ergebnisse der Befragung der CISO Alliance interpretieren, die branchenübergreifend einen Business Information Risk-Index von lediglich 66,86 bei einem Maximalwert von 100 erreicht. Zudem hat er sich gegenüber 2017 nur marginal verbessert.
Selbst der Finanzsektor als die Branche mit dem höchsten Niveau an Informationssicherheit weist nur einen Index-Wert von 77,64 auf – knapp über der Critical Zone von 75. Für andere Marktsegmente wie etwa die Lebensmittelindustrie, den Handel und auch die Logistikwirtschaft wurde sogar eine deutlich unterdurchschnittliche Situation in der Informationssicherheit ermittelt.
In der Detailbetrachtung fällt auf, dass zwar das Sicherheitsniveau - im Vergleich zu anderen Aspekten - relativ hoch bewertet wird (7,24 von 10), aber das empfundene Risikobewusstsein im Unternehmen mit einem Wert von 7,02 deutlich niedriger ist. Beide Werte haben sich gegenüber 2017 sogar leicht verschlechtert. Weitere kritische Erkenntnisse zeigen, dass die Business-Abteilungen in den letzten 12 Monaten häufig Sicherheitsvorfälle registriert haben und Sicherheitsüberprüfungen offenbar nur sporadisch stattfinden. Bemerkenswert ist außerdem: Die Mitarbeiter werden in die Strategien zur Informationssicherheit meist nur sehr begrenzt einbezogen.