Wenn man etwas nach dem Gießkannenprinzip verteilt, bedeutet es, etwas gleichmäßig, aber ohne Rücksicht auf Notwendigkeiten zu verteilen.
In der IT spricht man von Gießkannenprinzip, wenn Unternehmen vor dem Hintergrund von Sicherheitsbedrohungen durch Cyberattacken nicht zielgerichtet in die Sicherheit investieren. Statt den tatsächlichen Bedarf zu ermitteln, d.h. besonders schützenswerte Daten zu kennen und diese gezielt zu sichern, wird das vorhandene IT-Budget gleichermaßen zur Sicherung aller Daten verteilt. Es kann in der Folge passieren, dass für den Schutz weniger relevanter Daten mehr Geld ausgegeben wird, während sensiblere Informationen, also Daten, die für den Geschäftserfolg zwingend notwendig sind und deren Diebstahl sehr hohen Schaden anrichten würde, weniger geschützt werden.
Je nach Unternehmen und Branche können diese besonders schützenswerten Daten ganz unterschiedlich sein. Während es beim Chemiekonzern die Informationen zum Notfallmanagement sein können, können es beim Bauunternehmen Versicherungsdaten und bei der Online-Bank die Kontodaten der Kunden sein.
