IT-Security: Niemand liest das Regelwerk! Darum: Schaffen wir es ab?!

Erstaunlich ist doch, dass die meisten Unternehmen in der Schweiz funktionieren, obwohl ihre Firmenreglemente in den meisten Fällen nicht gelesen werden. Doch selbst wenn: Die Regelwerke werden nur teilweise eingehalten, und die Dokumentationen sind oft nicht aktuell. Woher kommt diese Misere, und was kann getan werden, um die Situation zu verbessern?