Da das aktuelle Arbeitsprogramm der European Network and Information Security Agency (ENISA) mit 2010 zu Ende geht, befasst man sich bereits jetzt damit, wie man die IKT-Sicherheit in Zukunft weiter fördern kann. "Jeder ist involviert", lautet eine Zukunftsvision, wie Steve Purser, Leiter des ENISA Technical Competence Department, im Rahmen einer Veranstaltung im ENISA-Hauptquartier auf Kreta dargelegt hat. Normale Enduser wirklich aktiv für Sicherheit zu interessieren, dürfte nach ENISA-Ansicht zwar schwierig, doch für Reseller durchaus möglich sein. Auch über dieses Nutzersegment hinaus gilt: Zukünftige Strategien müssen auch mit den rapiden Veränderungen einer schnelllebigen Welt zurecht kommen.

Was User betrifft, sieht Purser die Notwendigkeit eines aktiveren Zugangs zu Sicherheit. "Bewusstsein alleine bewirkt noch nichts", betont er. Ideal wäre, wenn Bürger mit einem aktiven Risikomanagement warm werden und einen "elektronischen Hausverstand" entwickeln - um etwa Gespräche mit Wildfremden im Netz mit ähnlicher Vorsicht anzugehen, wie sie es auf offener Straße tun würden. Davon, dass dies möglich ist, gibt sich Purser überzeugt. "Vor zehn Jahren war die Frage, wie wir ältere Mitbürger dazu bewegen, Computer zu nutzen. Das ist mittlerweile gelungen, also wird es auch möglich sein, ihnen Security näherzubringen", meint er. Die Herausforderung sei mit jeweils geeigneten Zugängen bei den unterschiedlichen Zielgruppen zu bewältigen.

"Games haben beispielsweise ein unglaubliches Potenzial", nennt Purser ein Beispiel. Mit diesem Kommunikationsmittel könnten User erreicht werden, bei denen dies mit klassischen Informationskanälen kaum möglich wäre - die Entscheidungsträger von morgen eingeschlossen. Die praktische Umsetzung solch Enduser-orientierter Security-Initiativen bliebe Organisationen in den EU-Mitgliedsstaaten vorbehalten, während die ENISA eine beratende Rolle durch die Empfehlung geeigneter Methoden einnehmen würde.