Sicherheitsinitiative: IT-Risiken werden unterschätzt

Kaum ein Unternehmen weiß, was ein Ausfall der IT wirklich kostet, kann also auch nicht adäquat die Bedrohungen eliminieren. Das ist das erschreckende Fazit einer Studie der NIFIS.

Die Risiken im Zusammenhang mit Informationstechnologie (IT) werden in weiten Teilen von der Wirtschaft unterschätzt. Ein IT-Risikomanagement findet nicht einmal in einem Zehntel der Unternehmen statt. Auf diese Missstände weist die Nationale Initiative für Internet-Sicherheit (NIFIS) als Selbsthilfeorganisation der Wirtschaft in Sachen Informationssicherheit hin.

NIFIS stützt sich dabei auf Praxisanalysen der unabhängigen Beratungsgesellschaft IT Advisory Group. „Kaum ein Unternehmen in Deutschland hat jemals errechnet, welche Kosten der Teil- oder gar Totalausfall der IT-Systeme tatsächlich verursachen würde - von Produktivitätsverlusten über Umsatzeinbußen bis hin zur Konkursreife“, sagt Tilmann Jourdan, Analyst und Vorstand der IT Advisory Group.

Da die Risiken wirtschaftlich nicht bezifferbar seien, würden auch die Investitionen in IT Sicherheit nach dem Nebelwand-Prinzip („ganz langsam ins Unbekannte voranschreiten“) erfolgen, moniert Jourdan.