Angesichts der in den letzten Jahren stark angestiegenen Aktivitäten von Phishern und Malware-Programmierern überrascht es, wie die IT Advisory Group die Bedeutung der Risiken beziffert. Hauptrisikoquelle sei immer noch firmeninterne Sabotage.
"Datenklau und Datenmanipulationen durch die eigenen Mitarbeiter sind in deutschen Unternehmen an der Tagesordnung", sagt Jourdan.
Als problematisch empfinden die Analytiker dem Umgang mit Systemberechtigungen. Selbst in 10 Prozent der DAX-30-Unternehmen wiesen die zugrundeliegenden Sicherheitskonzepte bedeutende Lücken auf, bei mittelständischen Unternehmen liege der Anteil gar bei 70 Prozent.
Die NIFIS empfiehlt, die Berechtigungsverfahren im jährlichen Rhytmus extern prüfen zu lassen und rät außerdem, die IT-Risiken wirtschaftlich zu bewerten, um Investitionen in die IT-Sicherheit auf eine wirtschaftliche Basis zu stellen.