IT-Manager melden ihren Chefs oft nicht alle Sicherheitsrisiken. Dies ergab eine Studie unter amerikanischen und britischen IT-Verantwortlichen des Ponemon Institute. 61 Prozent der Befragten kommunizieren sie nicht oder nur dann, wenn ein wirklich gravierendes Risiko aufgedeckt wird. 38 Prozent meinten, die Zusammenarbeit zwischen dem Security-Riskmanagement und Business-Verantwortlichen sei schlecht, nicht vorhanden oder feindlich. 47 Prozent bewerteten ihre Kommunikation von relevanten Sicherheitsrisiken für Führungskräfte als "nicht wirksam".

Doch warum ist die Kommunikation der Risiken nicht wirksam? 57 Prozent antworteten, Silos würden den Austausch erschweren. Für 63 Prozent der Befragten erfolgt die Kommunikation auf einem zu niedrigen Niveau. 56 Prozent gaben an, die Informationen seien zu technisch, um vom Management verstanden zu werden. Die Hälfte der Befragten meinten, negative Fakten würden gefiltert, bevor sie bei den CEOs landen. Und 35 Prozent sagten es daure schlicht zu lange, um Berichte für Führungskräfte zu erstellen. (mim)