Wie sehr die gefühlte IT-Sicherheit von Unternehmen von der gelebten Realität abweicht, zeigt aktuell der Cisco 2015 Annual Security Report. Dem Bericht zufolge wird die Lücke, die zwischen der Selbstwahrnehmung der Verantwortlichen und der tatsächlichen Bedrohungslage klafft, zusehends größer. So sprachen bei der Befragung von 1700 Chief Information Security Officers aus neun Ländern 90 % davon den Sicherheitsmaßnahmen ihrer Unternehmen das Vertrauen aus. Gleichzeitig berichteten jedoch 54 %, dass ihre Firma in den vergangenen Monaten mit einem Sicherheitsproblem zu kämpfen hatte.
Dass sich die Verantwortlichen in trügerischer Sicherheit wiegen, hat zur Folge, dass nach eigenen Angaben weniger als die Hälfte der Befragten Standardmaßnahmen zum Schutz vor Sicherheitsverletzungen ergreift, also z.B. Patches einspielt oder auf eine sichere Konfiguration ihrer Software achtet. Cisco zufolge verwenden z.B. nur etwa 10 % der Unternehmen die aktuelle Version des Internet Explorers. Selbst bei Google Chrome, das sich selbstständig aktualisiert, ist nur auf 64 % der Rechner die neueste Ausgabe eingerichtet. Ein anderes Beispiel ist der Heartbleed-Bug, eine der schwersten und gefährlichsten Sicherheitslücken der letzten Jahre. Obwohl der Fehler in der Open-Source-Bibliothek OpenSSL bereits im April 2014 entdeckt, gepatcht und weithin publiziert wurde, sind 56 % der SSL-Versionen älter als vier Jahre und nach wie vor verwundbar.