38 Prozent machen unzureichende Wartung als Grund für Sicherheitslücken aus, 48 Prozent nehmen dieses Problem zumindest teilweise wahr. Offenbar begnügen sich viele Unternehmen damit, Sicherheitslösungen einzurichten, ohne sie dauerhaft auf dem neuesten Stand zu halten. "Informationssicherheit lässt sich aber nicht durch eine einmalige Aktion herstellen, sondern nur über einen kontinuierlichen Prozess", sagt der NIFIS-Vorstandsvorsitzende Peter Knapp.
Als Sicherheitsrisiko gelten auch unzureichende informierte Mitarbeiter. 70 Prozent meinen, dass mangelhafte Aufklärung über notwendige Regeln für Sicherheitslücken verantwortlich ist. 21 Prozent der Fachleute stimmen dieser Einschätzung in Teilen zu. Zu laxe Kontrollen sind für zwei Drittel eindeutig eine Ursache von Problemen, für 21 Prozent zumindest in Teilen.
Auch den Führungskräften attestieren die Security-Experten Nachholbedarf. 55 Prozent halten sie insgesamt für zu sorglos in Fragen der Informationssicherheit, 24 Prozent sehen Defizite zumindest bei manchen Managern.
An der eingesetzten Technik hingegen bemängeln die Befragten wenig. Nur 18 Prozent führen Probleme auf fehlende technische Sicherheitsvorkehrungen zurück, 23 Prozent haben daran überhaupt nichts zu bekritteln.
Auch Nervenkitzel Triebfeder für Netzwerk-Attacken
Angriffe auf Unternehmensnetzwerke erfolgen nach Meinung von 55 Prozent der Befragten, um einen Konkurrenten bewusst zu schädigen. 48 Prozent denken, dass Attacken auf andere Firmen das eigene Selbstbewusstsein stärken sollen.
Für 52 Prozent der Security-Manager sind Nervenkitzel und Abenteuerlust Triebfedern für Angriffe. Nur 21 Prozent der Experten gehen davon aus, dass die Aussicht auf eigene finanzielle Vorteile zu Attacken motiviert.
NIFIS stützt den Report auf eine Umfrage in 100 Unternehmen. Befragt wurden zu 18 Prozent Geschäftsführer und Vorstände, zu zehn Prozent Bereichsleiter und zu 35 Prozent Abteilungsleiter. 37 Prozent der Interviewten arbeiten auf anderen Ebenen im Unternehmen.
52 Prozent der befragten Unternehmen beschäftigen bis zu 100 Mitarbeiter, in zwölf Prozent der Firmen arbeiten mehr als 1.000 Menschen. Bei jeweils 18 Prozent liegt die Unternehmensgröße zwischen 101 und 500 beziehungsweise zwischen 500 und 1.000 Beschäftigten.