Unternehmen warten Systeme nicht ausreichend

38 Prozent machen unzureichende Wartung als Grund für Sicherheitslücken aus, 48 Prozent nehmen dieses Problem zumindest teilweise wahr. Offenbar begnügen sich viele Unternehmen damit, Sicherheitslösungen einzurichten, ohne sie dauerhaft auf dem neuesten Stand zu halten. "Informationssicherheit lässt sich aber nicht durch eine einmalige Aktion herstellen, sondern nur über einen kontinuierlichen Prozess", sagt der NIFIS-Vorstandsvorsitzende Peter Knapp.

Als Sicherheitsrisiko gelten auch unzureichende informierte Mitarbeiter. 70 Prozent meinen, dass mangelhafte Aufklärung über notwendige Regeln für Sicherheitslücken verantwortlich ist. 21 Prozent der Fachleute stimmen dieser Einschätzung in Teilen zu. Zu laxe Kontrollen sind für zwei Drittel eindeutig eine Ursache von Problemen, für 21 Prozent zumindest in Teilen.

Auch den Führungskräften attestieren die Security-Experten Nachholbedarf. 55 Prozent halten sie insgesamt für zu sorglos in Fragen der Informationssicherheit, 24 Prozent sehen Defizite zumindest bei manchen Managern.

An der eingesetzten Technik hingegen bemängeln die Befragten wenig. Nur 18 Prozent führen Probleme auf fehlende technische Sicherheitsvorkehrungen zurück, 23 Prozent haben daran überhaupt nichts zu bekritteln.