Die Organisation stützt sich in ihrer aktuellen Meldung auf Analysen der Beratungsgesellschaft IT Advisory Group. "Kaum ein Unternehmen in Deutschland hat jemals errechnet, welche Kosten der Teil- oder gar Totalausfall der IT-Systeme tatsächlich verursachen würde - von Produktivitätsverlusten über Umsatzeinbußen bis hin zur Konkursreife", sagt Tilmann Jourdan, Analyst und Vorstand der IT Advisory Group.
Angesichts der in den letzten Jahren stark angestiegenen Aktivitäten von Phishern und Malware-Programmierern überrascht es, wie die IT Advisory Group die Bedeutung der Risiken beziffert. Hauptrisikoquelle sei immer noch firmeninterne Sabotage.
"Datenklau und Datenmanipulationen durch die eigenen Mitarbeiter sind in deutschen Unternehmen an der Tagesordnung", sagt Jourdan.
Als problematisch empfinden die Analytiker dem Umgang mit Systemberechtigungen. Selbst in 10 Prozent der DAX-30-Unternehmen wiesen die zugrundeliegenden Sicherheitskonzepte bedeutende Lücken auf, bei mittelständischen Unternehmen liege der Anteil gar bei 70 Prozent.
Die NIFIS empfiehlt, die Berechtigungsverfahren im jährlichen Rhytmus extern prüfen zu lassen und rät außerdem, die IT-Risiken wirtschaftlich zu bewerten, um Investitionen in die IT-Sicherheit auf eine wirtschaftliche Basis zu stellen.
Angesichts der in den letzten Jahren stark angestiegenen Aktivitäten von Phishern und Malware-Programmierern überrascht es, wie die IT Advisory Group die Bedeutung der Risiken beziffert. Hauptrisikoquelle sei immer noch firmeninterne Sabotage.
"Datenklau und Datenmanipulationen durch die eigenen Mitarbeiter sind in deutschen Unternehmen an der Tagesordnung", sagt Jourdan.
Als problematisch empfinden die Analytiker dem Umgang mit Systemberechtigungen. Selbst in 10 Prozent der DAX-30-Unternehmen wiesen die zugrundeliegenden Sicherheitskonzepte bedeutende Lücken auf, bei mittelständischen Unternehmen liege der Anteil gar bei 70 Prozent.
Die NIFIS empfiehlt, die Berechtigungsverfahren im jährlichen Rhytmus extern prüfen zu lassen und rät außerdem, die IT-Risiken wirtschaftlich zu bewerten, um Investitionen in die IT-Sicherheit auf eine wirtschaftliche Basis zu stellen.
