Die Security-Verantwortlichen sehen sich in den meisten Fällen auch nicht in der Lage, laufende Angriffe direkt erkennen oder gar sofort stoppen zu können. Gerade einmal ein Drittel der Befragten traute sich das zu. Die anderen sehen es eher als realistisch an, dass man Tage bis Wochen braucht, um entsprechende Probleme aus der Welt zu schaffen. Das umfasst dann eine Zeit, in der Angreifer recht bequem größere Mengen an sensiblen Daten aus einer Firmen-Infrastruktur abgreifen können.
Management vs. IT-Abteilung
Weitergehende Befragungen förderten zudem zutage, dass im Management der Unternehmen viel größeres Vertrauen in die Sicherheit der eigenen IT-Infrastruktur herrscht als bei den Mitarbeitern, die in der Praxis mit dem Bereich zu tun haben. Das liegt teils auch an der Berichtsstruktur. Das Management will in erster Linie wissen, was die eigenen Mitarbeiter gemacht haben - und so bekommen sie beispielsweise Berichte über Bedrohungen, die erfolgreich abgewehrt werden konnten, während Account-Übernahmen in den Datenstrukturen der Verwaltungs-Software nur schlecht abgebildet werden können.Auseinander laufen auch die Einschätzungen darüber, ob die immer weitergehende Verlagerung von IT-Diensten in die Cloud eine gute Idee ist. Die Managements sehen hier vor allem die geringeren Kosten und die Marketing-Versprechungen der Anbieter. In den IT-Abteilungen hingegen bekommt man die Sicherheit so kaum noch unter Kontrolle.