Sparen an der IT-Sicherheit zahlt sich nicht aus
Unternehmen schätzen IT-Risiken falsch ein
"Die zugrunde liegenden Berechtigungskonzepte weisen in etwa 70 Prozent der mittelständischen Firmen und zehn Prozent der DAX-30-Unternehmen riesige Sicherheitslöcher auf", sagt Tilmann Jourdan. Aufgrund dieses Ergebnisses wird den Unternehmen geraten ihre Berechtigungsverfahren mindestens einmal pro Jahr extern prüfen zu lassen.
Zudem sollten sie IT-Risiken den Gschäftswertbetrachtungen gegenüberstellen. Nur so kann der wirtschaftliche Schaden von Ausfällen bewertet und dementsprechend auch die Wirtschaftlichkeit von Präventions- und Abwehrmaßnahmen kalkuliert werden.
NIFIS stützt sich bei der Untersuchung auf Praxisanalysen der Beratungsgesellschaft IT Advisory Group. Befragt wurden mehr als 180 deutsche, mittelständische Unternehmen und rund 14 internationale Konzerne aus allen Branchen.